パスワードは安全に管理されているのか?
不可逆性によってセキュリティ上のリスクを下げている。認証に関わる課題で、自分を守る意味で関わりがない人も知っておいた方がいい内容。
認証関連のセキュリティ。直接触ることはなくても知っておいた方がいい。
— 岩崎和正 (@KazumasaIwazaki) 2019年11月19日
https://t.co/inVwOHHkbv
登録、ログインの認証はこの手順。 1. パスワードをハッシュ化して登録 1. 次回ログイン時、入力されたパスワードをハッシュ化して、保存済みのハッシュ化された値と比較
ポイントとしてはこんな感じ。 * ハッシュ化された値からパスワードを求めることはできない * パスワードからハッシュ化した値は同じになる
結論として、当初の目的である以下の内容が満たされる。 * 人の目ではパスワードを理解できない * ソフトを使った解析が困難(漏洩した場合の不正使用の確率がかなり低くなる)
他の人が書いてあることだけど、自分で噛み砕いて説明できるようにするという意味では必要なこと。自己満足に留まらず、他の人にも有益な情報になるようにがんばろう!