今回は高速でハッシュ計算できる形式だったのも問題点の一つで……

参考：https://twitter.com/_lambela/status/1691546427753959424

時間稼ぎとしては、パスワードの文字数を増やすのもすごい有効です。

セキュリティの基本は時間稼ぎですね。

稼ぐ時間が数ヶ月単位になったりするけど。

これがソルトの基本的な仕組みで、これに更にハッシュのハッシュ化とかペッパーを組み合わせる感じみたいですね

流出時は、「パスワードとソルトを足してハッシュ化したもの」と「ソルト」が流出するけど、この2つだと結局実質的な総当たりで計算するしかないので、少なくとも時間は稼げるという話でした。

認証時、入力されたパスワードに保存したソルトを足してハッシュ化したものと、保存しているハッシュが等しいかで検証

DBに残すのは、「パスワード+ソルトをハッシュ化したもの」と「ソルト」です。

すんごいボケたこと言ったな

あ、ぱすわーど+ソルトをハッシュ化したものと、ソルトを保存です……

パスワードとソルトを保存ですね

Poman

Standard

Time

やっぶみーん

あのくらいのインパクトのことがあると、やっぱりみんなの理解進むねえ

ぽわ⤴⤴

残暑が厳しい（厳しすぎる

ぽわ⤴⤴

映画村って、科捜研の女の映画版でもでてたところ？

ガバメントクラウドでやっちゃったからねえ