gawker mediaのにのまえにならないようにパスワードを保存する方法 - karasuyamatenguの日記gawker mediaがハックされて惨憺たることになっている。ユーザのパスワードが数万(?)と漏れて、同じパスワードを使い回しているユーザの別サービス(ツイッターやメール)まで覗かれるハメに。どうしてこうなったかには色々あるんだろうど、一番マズかったのは弱いパスワードの暗号化の仕方だ。 そこで、Codaさんからアプリケーション開発者へのアドバイス: bcryptを使え、bcryptを使え、bcryptを使え、bcryptを使え、、、 http://codahale.com/how-to-safely-store-a-password/ MD5, SHA1, SHA256, SHA512, SHA-3などは使わないこれらはデータの整合性チェック用の高速ハッシュアルゴリズム。高速はデータチェックにはいいが、パスワードを隠すにはよくない。 今時のpcは毎秒330メガのmd5を計算できる。6文字
