ユーザー名とパスワードを分散化クラックするのは14万倍難しい、新パスワード暗号化方式

パスワードの流出事故は後を絶たない。だがTide Foundationが発表した暗号化メカニズムを使えば、流出したパスワードが悪用されるのを防げるかもしれない。少なくとも従来のハッシュよりは強力だ。

[Warwick Ashford，Computer Weekly]

　非営利団体Tide Foundationが暗号化のセキュリティメカニズムを発表した。同団体によると、パスワードクラックを14万倍難しくするという。

　このメカニズムは「splintering」（分化）と呼ばれている。これは、先例のないレベルの保護実現を目的に、分散技術を用いてユーザー名とパスワードを小さな要素に分解するという、他に例のない暗号化方式だ。

　この方式によってsplinteringしたパスワードを完全に復元するのは「途方もなく」困難になるとしている。リバースエンジニアリングやブルートフォース攻撃など、数多くの手口を駆使しても困難なことは言うまでもない。

　このメカニズムを正式にリリースする前に、splinteringしたパスワードをクラッキングできるかどうかの戦いをハッカーに挑んだ。成功すれば1ビットコイン（約8500ポンド）の報奨金と、勝ち誇る権利を与えるとした。

続きを読むには、［続きを読む］ボタンを押して
会員登録あるいはログインしてください。

関連記事

Windows 10の次期バージョンでパスワードレスサインインが実現

弊害だらけの「複雑なパスワード」と時代遅れの「定期変更」からの解放

パスワードのない世界の条件は「FIDO＋アルファ」

OS再インストールでも防げない、ファームウェアの脆弱性が判明

「Windows PowerShellは凶器」セキュリティ専門家が今、警鐘を鳴らす理由