ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita

pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた（中略）パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。（それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。） 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。

[ockeghem]

Twitterにて出題した試験（クイズ）の想定正解と解説を書きました

[Falky]

絶対にありえない「ソルトは保存せず毎回ランダムに生成する」が23.3％もいるの笑ってしまった。どうやって照合すんねんｗ

[joker1007]

ここまでを知識として知っていることと、職場のシステムがそうなっているかどうかはまた別という問題がある。

[kazuhooku]

バランスのとれた良い記事。個人的にはpepperの前に、DBのパスワードカラムを読み込み禁止にすべきだと思う（SQLインジェクション耐性できるしストアドで認証出来る）

[mak_in]

ソルトの値が「ユーザ毎」に異なる、ってのがポイントなのか。ソルトはシステム全体で共通だと勘違いしてた。だから同じDBにいれるな、かと。最近だとライブラリや認証サービスに任せてて、あまり意識してなかったな

[sirobu]

saltという名のpepperになってる気がする過去の担当システムに心当たりが……

[miyakawa_taku]

bcrypt使えばソルトも一緒に出力されるから、bcrypt(2b)を正しく使ってその結果を保存しよう、がほぼ正解だと思う。ペッパーは知らなかった。

[new3]

pepperは俗語でNISTとかではsecret saltとかだった気がするが、用語が普及してきたんですかね。となるとsugarの登場が待ち遠しいな。

[haatenax]

Twitterのアンケートは回答だけ見るために適当に押してる層多い。「回答だけ見る」みたいな選択肢増やすのが無難な回避策。

[zxcvdayo]

bcryptのsaltって $2y$10(コスト)$ の後の22文字固定でそのあとのハッシュ値と区切り文字ないからわかりづらいのはありそう。中途半端に自前で実装するより仕組み知らんでも出来合いの使ってた方がはるかに正しいので……

[lycolia]

パスワードとかで使うハッシュのソルトの保存場所。基本は区切り付き文字列にして一か所に収めることが多い

[secseek]

自前で実装するなってのがそろそろ普遍的な正解になりつつあるので、このシステムはbcrypt使っています、くらいのことは公開しちゃってもいいんじゃないかって思えてきました

[kiririmode]

saltの保存

[kanehama]

ソルト８文字とかで作って処理としては「前４文字」「パスワード」「後４文字」とか変な実装することによりもっと調べる遅くすることも可能かー。

[a-kuma3]

salt が唯一の値という間違った認識はどこが起源なのだろう。/etc/passwd の古から2桁の salt がついてたのだから時代や世代ではないはず

[raitu]

“ハッシュ関数は一方向なので、ハッシュ値とソルトから、数式などで平文パスワードが算出できるわけではなく、辞書攻撃や総当たり攻撃が必要となります”

[kuracom]

ソルトのことすっかり勘違いしてた…フレームワークに任せきりにしてた

[ysync]

bcryptに任せればハッシュと一緒にソルトも保存してくれて、レインボーテーブルの利用は防げるのでそれだけでいいのでは？

[diet55]

高木浩光「これでもいろいろおかしい。」 https://twitter.com/HiromitsuTakagi/status/1692132317203186117

[nicht-sein]

DBマスタ抜かれている時点で大体コードや環境一式も抜かれてるので、環境変数とかに逃がしても無駄じゃね？派。分からないならOAuthとか使った方が良いというのも分かるんだけど、OAuth自体が難しい罠

[itochan]

ペッパー pepper 、知らなかった

[cielonlon]

恥ずかしながら、勘違いしていた部分あり。。。勉強になりましたっ！！

[kazkun]

ペッパー、知らんかった。

[fukumimi777]

少なくとも、オレオレ実装だけは止めようね

[umakoya]

saltってパスワード漏洩が致命傷にならないためだけのもので、同一パスワードが同一ハッシュ値になるのは仕方ないと思ってた。ユーザーごとにランダムに変えるものなのか。

[TakamoriTarou]

つまり塩こしょうか。もうちょっとすると味の素が入って味塩こしょうになっていより美味しい（違います　　わかりやすい

[irimo]

機密性は、レインボーテーブルの作りやすさによるのか。なるほど。

[pmint]

まーたインチキ記事。「パスワード2つならより安心」って話。3つにしない理由は何？ログインフォームの「『(ID|パスワード)が間違っています』はリスク増」「パスワードだけでなくIDも秘密にしたほうが良い」と同じ話。

[Kazumi007]

ソルト付きハッシュのソルトは、パスワードと同じDBに格納する

[Helfard]

ソルト・ペッパーと来れば次は味の素だろうか？

[jama_ican]

“パスワードの保存には、MD5やSHA-2のような一般的で高速なハッシュ関数ではなく、bcrypt、scrypt、Argon2などパスワード保護用に開発された「低速の」アルゴリズムが望ましいとされます”

[gologius]

言い方はともかくこのコメントは確かになぁって思った。（どうでもいいけど初対面？の人にネット上とはいえ実名でため口ってどうなんだ・・・） https://qiita.com/ockeghem/items/d7324d383fb7c104af58#comment-0953379919fde5779fe0

[mockmock9876]

ひろみちゅ先生がまた物申してたけど、何が違ったんだろ？

[dekasasaki]

さすがのクオリティ

[kaiton]

ソルトは個人ごとに異なる、これを理解していない人は多そう。個人IDからと実装をしているのが多そう https://x.com/hiromitsutakagi/status/1692132317203186117 「これでもいろいろおかしい」がどこなのか気になる

[arakash]

ソルトの目的と保存方法がよく整理されている

[knjname]

ブコメ見てても頭痛いコメントがある　こんなもんbcryptを思考停止で使えばいいだけ　素人が工夫しないでくれ　DBに生パスワードを伝送しないでくれ

[mabushii_sign]

ちゃんと理解出来てなかったなぁ

[tpircs]

ソルトを誤解してたことを告白しておきます。ペッパーと説明されてるものをソルトだと思ってた。まぁ適切に扱えていればセキュリティ強度としては問題ないのかもしれないけれども。

[soratomo]

もうパスワードは漢字や絵文字や象形文字とかも必須にして、人々はそれを石版に描いて重みを感じながら大切に保管しよう。湿気対策や厄払いに塩（salt）とコショウ（pepper）まいておけば万全とか。