2020年03月27日 05時00分 公開
特集/連載

“12文字”未満は要注意 パスワードクラックする「レインボーテーブル」とは?上手なパスワードの使い方【中編】

テクノロジーの進歩に伴いパスワード解読されるリスクが高まっている。そのために攻撃者が悪用している「レインボーテーブル」とはどのようなものか。

[Sharon Shea, Randall Gamby,TechTarget]

 パスワードは認証方法として広く普及しているものの、セキュリティに関してさまざまな課題を抱えている。アプリケーションやOSはパスワードを平文では保存しない仕組みを採用するようになっている。これはユーザーがパスワードを新たに設定すると、そのパスワード用文字列に暗号化アルゴリズムを適用し、パスワードを表す個別のハッシュ値を生成して保存する仕組みだ。ユーザーがパスワードを入力すると、システムはパスワードとそれを暗号化した文字列のハッシュ値を生成する。この値を先に保存したファイルに記載されているハッシュ値と照らし合わせ、入力された文字列が正しいパスワードかどうかを判断する。

 かつてパスワードのハッシュ化の安全性は高いと考えられていた。たとえ攻撃者がパスワードのハッシュ値を記したファイルを入手したとしても、無作為に生成したパスワードを入力した結果をそのハッシュ値と照合することには膨大な量の計算が必要であり、実質的に不可能だったからだ。

「レインボーテーブル」の登場

ITmedia マーケティング新着記事

news051.jpg

2021年の「広告」「Web解析」「SEO」 重要トピックスを振り返る
2021年のデジタルマーケティングのアップデート内容について「広告」「Web解析」「SEO」...

news041.jpg

緊急事態宣言解除後の2021年10月、ドラッグストア&食品スーパーで売れたモノ――True Data調査
緊急事態宣言解除後の人々の生活様式はどう変化したのでしょうか。

news067.jpg

Facebook上の動画コンテンツにインストリーム広告を挿入可能に ブランドとクリエイター双方のメリットは?
Facebook上の動画コンテンツの前後や途中に挿入できる広告であるインストリーム広告を日...