本当は怖いパスワードの話

「パスワードはハッシュで保存すれば安全」と思われていますが、本当にそれだけで大丈夫なのでしょうか？ この記事では、パスワードを安全に守るソルトやストレッチングといった手法について解説します（編集部） (3/4)

[tototti]

ハッシュ値と元の平文の対応を作っておけば、パスワードがハッシュ値で保存されていてもすぐに元のパスが分かってしまう、と。。。

[torazuka]

"ハッシュ値の保存時に、パスワードの保存方式を示すマークを付けておくとよいでしょう。よく用いられる形式は、「$1$」などと、ハッシュ値の先頭に「$」などの記号で方式番号を付けておく方法"

[theatrical]

「市販されているレインボーテーブル」←売ってるんだ。作ろうと思えば簡単だしな。。

[peroon]

パスワードはハッシュ化するだけでは不足で、ソルト、ストレッチングも必要

[deep_one]

「DESは理論上多重適用が効かないはずだが、NSAが対策をこっそりしていたのでtripleDESが使用可能だった」という話を思い出した。今時のハッシュ関数は全て対応しているのかな。

[MinazukiBakera]

「このような状況の中で、Webサイト側の最低限の要件としては、利用者が安全なパスワードを設定することを「邪魔しない」ことだと考えます。」