2020年03月27日 05時00分 公開
特集/連載

“12文字”未満は要注意 パスワードクラックする「レインボーテーブル」とは?上手なパスワードの使い方【中編】

テクノロジーの進歩に伴いパスワード解読されるリスクが高まっている。そのために攻撃者が悪用している「レインボーテーブル」とはどのようなものか。

[Sharon Shea, Randall Gamby,TechTarget]

 パスワードは認証方法として広く普及しているものの、セキュリティに関してさまざまな課題を抱えている。アプリケーションやOSはパスワードを平文では保存しない仕組みを採用するようになっている。これはユーザーがパスワードを新たに設定すると、そのパスワード用文字列に暗号化アルゴリズムを適用し、パスワードを表す個別のハッシュ値を生成して保存する仕組みだ。ユーザーがパスワードを入力すると、システムはパスワードとそれを暗号化した文字列のハッシュ値を生成する。この値を先に保存したファイルに記載されているハッシュ値と照らし合わせ、入力された文字列が正しいパスワードかどうかを判断する。

 かつてパスワードのハッシュ化の安全性は高いと考えられていた。たとえ攻撃者がパスワードのハッシュ値を記したファイルを入手したとしても、無作為に生成したパスワードを入力した結果をそのハッシュ値と照合することには膨大な量の計算が必要であり、実質的に不可能だったからだ。

「レインボーテーブル」の登場

ITmedia マーケティング新着記事

news103.jpg

脱Cookie時代にデジタル広告が取り戻すべきものとは?
インターネット黎明期からデジタル広告の市場創造に携わってきた著者が今、気象データの...

news017.jpg

「ECプラットフォーム」 売れ筋TOP10(2022年8月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news052.jpg

メタバースが新たな戦場? コカ・コーラとペプシのライバル関係のこれからを占う
長年の間ライバル関係にある2つのブランドが、メタバースにおいて新たな局面を迎えている...