アカウント名:
パスワード:
> パスワードの一部がヒントとして平文で表示されることから、未だに平文でパスワードを保存しているのではないか素朴な疑問だけど、パスワードって必ず不可逆暗号化しないといけないの? 鍵さえ安全に保管されていれば、別に可逆暗号でもいいような気がするけど。
まぁそうなんだが、安全に保管できる気がしない/どこかに穴がある気がしてしかたないんだな。
拳銃には安全装置がついていて、この安全装置は2重で絶対安全なので、実弾入ったままこめかみに当ててもへっちゃらです、って言われてるような感じになる。前回暴発やらかしただろ、その絶対はどこの絶対だよ、って思っちゃうね。
というわけで、管理ミスはあり得るし、セキュリティーホールや別の突破手段も今後発見される、って前提でなきゃいけない。Hash化して不可逆にするのは、そういうリスクを減らすためにあるんだな。
そのHash化ですら突破されてんだけど、復号キーがバレたら全パスワードがモロ出しになる可逆保管に比べたら、Hashから元パスワードを計算するのは労力(計算資源)が必要になるので、よっぽどマシといえよう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
パスワードを可逆暗号化するのは「悪」ですか (スコア:-1)
> パスワードの一部がヒントとして平文で表示されることから、未だに平文でパスワードを保存しているのではないか
素朴な疑問だけど、パスワードって必ず不可逆暗号化しないといけないの? 鍵さえ安全に保管されていれば、別に可逆暗号でもいいような気がするけど。
Re:パスワードを可逆暗号化するのは「悪」ですか (スコア:1)
まぁそうなんだが、安全に保管できる気がしない/どこかに穴がある気がしてしかたないんだな。
拳銃には安全装置がついていて、この安全装置は2重で絶対安全なので、実弾入ったままこめかみに当ててもへっちゃらです、って言われてるような感じになる。
前回暴発やらかしただろ、その絶対はどこの絶対だよ、って思っちゃうね。
というわけで、管理ミスはあり得るし、セキュリティーホールや別の突破手段も今後発見される、って前提でなきゃいけない。
Hash化して不可逆にするのは、そういうリスクを減らすためにあるんだな。
そのHash化ですら突破されてんだけど、復号キーがバレたら全パスワードがモロ出しになる可逆保管に比べたら、Hashから元パスワードを計算するのは労力(計算資源)が必要になるので、よっぽどマシといえよう。