暗号化のパスワードの妥当な長さはいくらか? - Qiitaはじめに この記事の内容に従って問題が発生した場合でも責任は負いかねますので自己責任でお使いください この記事では暗号化ハッシュを用いて保存されているパスワードを総当たり攻撃から守るために必要なパスワードの長さを検討します。すなわち、暗号化されたファイルや暗号化されたパスワードリスト(/etc/shadowとか)が流出したような場合にどの程度データが守れるのかを検討します。前提をよくお読みの上自己責任でお使いください。 前提 ある暗号化ハッシュを総当たり攻撃から守ることを考える すなわち暗号化ハッシュに対して総当たり攻撃以外の攻撃が有効になった時には短時間で破られうる すなわちパスワードがよくあるもの(passwordとかadminとか)であれば、辞書攻撃で短時間で破られうる 暗号化ハッシュは手元にあることを想定する よって、並列化などにより短期間に大量の試行ができる場合を想定している オ
