テクノロジーの進歩に伴いパスワード解読されるリスクが高まっている。そのために攻撃者が悪用している「レインボーテーブル」とはどのようなものか。
パスワードは認証方法として広く普及しているものの、セキュリティに関してさまざまな課題を抱えている。アプリケーションやOSはパスワードを平文では保存しない仕組みを採用するようになっている。これはユーザーがパスワードを新たに設定すると、そのパスワード用文字列に暗号化アルゴリズムを適用し、パスワードを表す個別のハッシュ値を生成して保存する仕組みだ。ユーザーがパスワードを入力すると、システムはパスワードとそれを暗号化した文字列のハッシュ値を生成する。この値を先に保存したファイルに記載されているハッシュ値と照らし合わせ、入力された文字列が正しいパスワードかどうかを判断する。
かつてパスワードのハッシュ化の安全性は高いと考えられていた。たとえ攻撃者がパスワードのハッシュ値を記したファイルを入手したとしても、無作為に生成したパスワードを入力した結果をそのハッシュ値と照合することには膨大な量の計算が必要であり、実質的に不可能だったからだ。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「非常時にピザ1枚無料」のデータがドミノ・ピザのマーケティングに生む好循環とは? CMOに聞く
2024年10月にDomino'sのチーフブランドオフィサーからエグゼクティブバイスプレジデント...
AI搭載は「もう売りにならない」──「Marketing Dive」2025年予測【前編】
広告費が世界で1兆ドルを超える中、マーケターは多くの課題に直面している。不透明な規制...
Xがアルゴリズム変更へ イーロン・マスク氏が優遇したい投稿とは?
Xは新たなアルゴリズムアップデートで「情報的かつ娯楽的」なコンテンツに重点を置いてい...