エフセキュアブログ : いや、パスワードをしっかりSaltingしても十分ではない、CUDA Accelerated PBKDF2を使用すべし

テクノロジーカテゴリーの変更を依頼記事元:

blog.f-secure.jp

29 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

bopperjp 単にsaltを長くしても効果が薄い。そもそもハッシュ計算が遅くなる方法を採って、CUDA使えと。パスワード管理も大変だ。。

セキュリティ

2012/06/20 リンク

bopperjp 単にsaltを長くしても効果が薄い。そもそもハッシュ計算が遅くなる方法を採って、CUDA使えと。パスワード管理も大変だ。。

セキュリティ

2012/06/20 リンク

kamei_rio 「大部分のユーザは決して強いパスワードを使用しないのだから（中略）ユーザごとに一意のsalt値を使用すべき」なるほどう

2012/06/19 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

エフセキュアブログ : いや、パスワードをしっかりSaltingしても十分ではない、CUDA Accelerated PBKDF2を使用すべし

いや、パスワードをしっかりSaltingしても十分ではない、CUDA Accelerated PBKDF2を使用すべし 2012年06... いや、パスワードをしっかりSaltingしても十分ではない、CUDA Accelerated PBKDF2を使用すべし 2012年06月12日19:52 ツイート fsecure_corporation ヘルシンキ発 by：ジャルノ・ネメラ私は最近のパスワードのリーク（LinkedIn、eHarmony、Last.fm）に関するオンラインの議論を追ってきたが、salt値がパスワードを安全にするという強固な信念を持つ開発者が、まだ大勢いるようだ。攻撃者がsaltを有していたとしても、攻撃は実質上可能ではない。何故なら14文字の鍵空間をチェックするには非常に時間が掛かるためで、よってsaltにより安全が保たれる、というのが一般的な推論のようだ。小さい子供がテディベアを抱きしめるように、デベロッパはsaltを握りしめていれば、すべての悪しきクラッカーを寄せ付けずにいられると考えている、と言

ブックマークしたユーザー

cocu_6284962013/11/19
mahbo2013/07/09
OKETA2012/06/24
lEDfm4UE2012/06/24
k-holy2012/06/22
fedelini2012/06/22
yife2012/06/21
deep-sound2012/06/20
bopperjp2012/06/20
sso7752012/06/20
n2s2012/06/20
nurse2012/06/20
daruyanagi2012/06/19
hollyhocks2012/06/19
blythegirls2012/06/19
wkoichi2012/06/19
pycol2012/06/19
kamei_rio2012/06/19

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx