Webアプリケーションでのパスワード保存方法

このエントリーをはてなブックマークに追加
はてなブックマーク - Webアプリケーションでのパスワード保存方法
LINEで送る
Pocket


自分的メモ。

ネタもと:
http://www.ustream.tv/recorded/17178653

Rainbow Crackみたいなツール使うと一方向hashした値はすぐにクラックできちゃうよ。
md5でもsha1でも同じ。Rainbow Crackの準備は時間かかるけど、これならターゲットの文字を入手したら数秒でクラックできちゃう!やばいね。

Rainbow Crackによるクラックを防ぐためにはパスワードの照合自体を遅くしてあげて対処するのがいい。
http://en.wikipedia.org/wiki/Key_stretching

おまけとして、saltも付け加えるとより良い。

このエントリーをはてなブックマークに追加
はてなブックマーク - Webアプリケーションでのパスワード保存方法
LINEで送る
Pocket

matsubokkuri

Please feel free to contact me via e-mail, twitter and facebook!

あわせて読みたい

コメントを残す