2020年03月27日 05時00分 公開
特集/連載

上手なパスワードの使い方【中編】“12文字”未満は要注意 パスワードクラックする「レインボーテーブル」とは?

テクノロジーの進歩に伴いパスワード解読されるリスクが高まっている。そのために攻撃者が悪用している「レインボーテーブル」とはどのようなものか。

[Sharon Shea, Randall Gamby,TechTarget]

 パスワードは認証方法として広く普及しているものの、セキュリティに関してさまざまな課題を抱えている。アプリケーションやOSはパスワードを平文では保存しない仕組みを採用するようになっている。これはユーザーがパスワードを新たに設定すると、そのパスワード用文字列に暗号化アルゴリズムを適用し、パスワードを表す個別のハッシュ値を生成して保存する仕組みだ。ユーザーがパスワードを入力すると、システムはパスワードとそれを暗号化した文字列のハッシュ値を生成する。この値を先に保存したファイルに記載されているハッシュ値と照らし合わせ、入力された文字列が正しいパスワードかどうかを判断する。

 かつてパスワードのハッシュ化の安全性は高いと考えられていた。たとえ攻撃者がパスワードのハッシュ値を記したファイルを入手したとしても、無作為に生成したパスワードを入力した結果をそのハッシュ値と照合することには膨大な量の計算が必要であり、実質的に不可能だったからだ。

「レインボーテーブル」の登場

ITmedia マーケティング新着記事

news132.jpg

東京オリンピック・パラリンピック延期でサービス業の約40%が業績悪化を懸念――リスクモンスター調査
東京オリンピック・パラリンピックの延期によって自社の業績が変化すると考えているのは...

news034.jpg

Cookie利用規制が今必要な理由を整理する
個人情報保護の観点から、広告・マーケティングにおけるCookieの利用をはじめとしたデー...

news150.jpg

地銀カードローンのWebサイトに6つの勝ちパターン、64行ランキングトップは百五銀行――WACUL調査
WACULテクノロジー&マーケティングラボは3万サイトのデータをベースに作った評価基準を...