何故パスワードをハッシュ化して保存するだけでは駄目なのか？ - NRIネットコムBlog

不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 == 2023/8/21追記 == この記事は、ハッシュの保存の仕方一つとっても、沢山の対策方法が必要であるということをお伝えするために記載しています。そして、これから紹介する手法を取れば安全とお勧めしている訳ではないので、その点をご留意いただければと思います。攻撃手法に応じての対応策の変遷を知っていただくことで、セキュリティ対策は一度行えば安全というものではないことを知って頂くキッカケになれば幸いです。 == 追記終わり == パスワードのハッシュ化 まず最初にパスワードの保存方法です。何も加工しないで平文で保存するのは駄目というのは、だいぶ認

[dkfj]

2023/08/21に記事を追記・一部修正しました

[mr_mayama]

シュガーやソイソースといった手法も注目されている(いない

[knjname]

重箱の隅をつつくようだが、通常はパスワードハッシュ発行ごとにソルトを作るのであって、ユーザーごとではないと思っている

[deep_one]

レインボーテーブルの説明が適切ではない。あれは「計算済みのハッシュ値」からの逆引きなので「テーブル」って言うんだろ。／還元関数なんて存在していいの？（調べた）還元関数が還元できてない謎のものだった。

[taguch1]

パスワードの保存をやめてワンタイムパスワードだけで実装してメールシステムや通信経路のセキュリティにリスクを丸投げってのでいい気がするけどな。

[JULY]

計算済みのハッシュ値からパスワードを得る手法をレインボーテーブルという、と読めるけど、厳密には「手法の一つ」。愚直にハッシュ値をキーとしたDBだと量的に破綻するところを工夫したのがレインボーテーブル。

[Kmusiclife]

あなたのパスワードは◯◯◯◯◯ですと教えてくれる便利サービス未だにある。法律でそろそろ定めてほしい。

[glizmo]

勉強になった。最近は認証を自前で作ることがなくなった。

[abstruct3431]

「 レインボーテーブルの説明が適切ではない。」って言ってる奴は、どこからがブルートフォースの説明か明確にわかった上で言ってんだろうか？

[damehobbyanimelike-913]

発想としては空き巣対策と同じ。鍵を二重にする。割れにくい窓ガラスにする。

[akatakun]

MD5やSHA-1は、既に非推奨となっています, パスワード毎にソルトを用意する, ペッパー(シークレットソルト), ストレッチング

[zakusun]

二段階認証すればいいじゃん。パスワードがバレてもログイン出来ないでしょ。簡単には。simを乗っ取られたらって言うけど、そしたら後は生体認証くらいでは？

[enemyoffreedom]

FW組み込みの認証認可機能を使うか、自前で書くとしてもbcryptがライブラリなり標準関数で使えるはずだからそれを使えよと

[YassLab]

"ソルトの目的は究極的には元のパスワードを割り出し難くすることです。その目的から照らし合わせると、ユーザー毎のソルトを利用することによりユーザー毎に計算する必要が出てきます。つまり計算量が物凄く増える"

[KoshianX]

ストレッチングまで考えるとめんどうなのでこういうの自分でやらないといけないときはPBKDF2使ってるな。だいたいライブラリあるし。

[ShionAmasato]

バッサリ省略しすぎた部分があるので直すと表明してるの、地味に好感ある

[tick2tack]

ペッパー: ソルトよりも管理を厳重にした共通ソルトみたいなもの ストレッチング: ハッシュ化を何度も繰り返す。何千、何万回もやることも！？

[kurotsuraherasagi]

わかりやすい。教材で引用できそう

[shoh8]

ビネガーで全ての味を均一化して、同じパスワードで入れるようにしよう

[Magicant]

ソルトだけでなくペッパーも加へた方がいい理由の説明が曖昧なやうな

[remonoil]

パスワードがどんどん美味しくなっていく

[djkaz]

「対象の文字列が8桁英数字だったとしたら、その組み合わせは約220兆パターンです。今のGPUであれば数十分程度で全ての組み合わせを計算できます」

[webnoshiori]

わかりやすー！

[raitu]

レインポーテーブル攻撃と、その対策であるソルトやペッパーの解説

[chintaro3]

塩と胡椒が味噌ってか。

[Silfith]

初学者がこんなの読むと最後のbioに並ぶ著書で権威付けしそうで困る。　中身はおかしいのでこんなものを鵜呑みにしないこと。

[softstone]

レインボーテーブルの説明が不適切というかズッポリ抜けてるので話がぜんぜん繋がってないね。この理解でこの著書一覧なら日本のセキュリティ完全終了なのでケアレスミスで説明消しちゃったとか校正抜けだと思いたい

[TakamoriTarou]

そのうちだんだんと増えて、クレイジーソルトとか、七味唐辛子みたいになるんかな（なりません

[tyosaka]

良い記事。ありがとうございます。

[circled]

Appleがパスワード辞めてパスキーにしようとしてる辺りが正解

[efcl]

salt、ストレッチングについて

[IGA-OS]

システム設計時に考えなければならぬもの

[tmurakam]

ソルトの説明が変。ユーザごとではなくパスワードをハッシュ化して保存するときに毎回ランダムで作るのが正しい。

[napsucks]

ストレッチングは何回ストレッチしたかさえ漏れなければかなり強力。まあ侵入された時点でお察しではあるが・・・。

[ya--mada]

大きくもないウェーブに乗ってるの