パスワードを複雑しなければならない理由 簡単な言葉は解析済みだから

パスワードを設定する際、辞書に載っているような用語を避けて、自分にしか分からない複雑な物にする必要があると言われています。

パスワードを聞いても誰にも分からない理由 ハッシュ化しているから

では、パスワードはハッシュ化という技術で保存されているため、パスワードが保存されたファイルが流出してしまっても問題は無いと書きました。
しかし、パスワードが「password」でハッシュ関数SHA-1でハッシュ化した場合、確実に「W6ph5Mm5Pz8GgiULbPgzG37mj9g=」になります。

このハッシュ化したデータの元のデータが「password」だと解析するには膨大な時間がかかりますが、「password」を「W6ph5Mm5Pz8GgiULbPgzG37mj9g=」にするのは一瞬で可能です。
このようなパスワードでよく使われるような単語は、辞書に載っているような用語はすでにハッシュ化したデータとして存在しており、データがハッシュ化されています。これは逆引き表などと言われています。
この逆引き表と、ハッシュ化された物を比べれば、パスワード自体を解析するのは簡単に可能です。

つまり、パスワードが保存されたファイルが流出さえすれば、簡単なパスワードは一瞬で解析できると言うことです。

このため、辞書に載っているような用語、パスワードでよく使われるような文字列を避けて、複雑な物にする必要があります。

コメント

  1. ハッシュ化した物をさらに複雑にする ソルトとストレッチング | わかるナビ より:
    2015年11月14日 6:01 PM

    […] パスワードを複雑しなければならない理由 簡単な言葉は解析済みだから […]

タイトルとURLをコピーしました