アカウント名:
パスワード:
「Have I Been Pwned」はハッシュの先頭5桁が一致してるか確認するだけなので、先頭が00000からFFFFFになる104万8576通り以上のデータが集まった時点で誰もログインできなくなるねこんなの採用していいの?
https://inside.pixiv.blog/2020/01/22/180000 [pixiv.blog]なお、執筆時(2020/1/22)最新の(Have I Been Pwnedの)バージョン5では5億5千万件程度のハッシュ値が含まれており、情報量が大きいので取り扱いには注意が必要です。pixivでは運用との兼ね合いから、一定の漏洩回数以上のパスワードのみをデータベースに格納しています。
この時点では登録時チェックの話だからどってことないが、登録済みにまで適用したら誕生日のパラドクスで誤爆しそう
誕生日のパラドクスを考えてもビット数が半分になるだけで、160/2=80ビットにはほど遠い。仮に5億5千万件(約2^29件)全部登録したとしても衝突の確率は2^-(80-29)=0.00000000000004%程度。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
そのうち誰もログインできなくなる (スコア:-1)
「Have I Been Pwned」はハッシュの先頭5桁が一致してるか確認するだけなので、
先頭が00000からFFFFFになる104万8576通り以上のデータが集まった時点で誰もログインできなくなるね
こんなの採用していいの?
Re: (スコア:1)
https://inside.pixiv.blog/2020/01/22/180000 [pixiv.blog]
なお、執筆時(2020/1/22)最新の(Have I Been Pwnedの)バージョン5では5億5千万件程度のハッシュ値が含まれており、情報量が大きいので取り扱いには注意が必要です。pixivでは運用との兼ね合いから、一定の漏洩回数以上のパスワードのみをデータベースに格納しています。
この時点では登録時チェックの話だからどってことないが、登録済みにまで適用したら誕生日のパラドクスで誤爆しそう
Re:そのうち誰もログインできなくなる (スコア:0)
誕生日のパラドクスを考えてもビット数が半分になるだけで、160/2=80ビットにはほど遠い。仮に5億5千万件(約2^29件)全部登録したとしても衝突の確率は2^-(80-29)=0.00000000000004%程度。