復元可能なパスワード保存について説明していきます。
■概要
復元可能なパスワード保存は、セキュリティ上の重大な問題を引き起こす方法で、パスワードが暗号化されて保存されているが、何らかの手段で元のパスワードに復元できる状態のことを指します。この方法は一般的に不適切であり、パスワード保存におけるベストプラクティスではありません。
復元可能なパスワード保存では、以下のいずれかの方法でデータを保存しています。
・暗号化(Encryption)を使用して保存
・エンコードのみで保存
■想定される被害
復元可能なパスワード保存によって、以下のような被害にあう可能性があります。
どのような被害を受ける可能性があるかあらかじめ把握しておき、攻撃を受けないように対策を検討することが必要です。
・復号キーやエンコードされたデータが漏洩した場合、攻撃者にパスワードを完全に復元される。
■対策
復元可能なパスワード保存の対策として、パスワードは「一方向ハッシュ関数」を使用して保存するのがセキュリティのベストプラクティスです。
ハッシュ化を使用する:パスワードを保存する際は、一方向ハッシュ関数を使用します:
ソルトを追加:ハッシュ化する前に「ソルト」(ランダムな値)をパスワードに付加することで、同じパスワードが同じハッシュ値を持たないようにします。これにより、レインボーテーブル攻撃(事前に計算されたハッシュ値のリストを使う攻撃)を防ぐことができます。
定期的なアルゴリズムのアップデート:セキュリティ技術の進化に伴い、ハッシュアルゴリズムの脆弱性が発見される可能性があります。最新の推奨アルゴリズムに移行することが重要です。
入会申込
ログイン
