2016年05月28日
Tweet
パスワードでは、 MD5 を利用してハッシュ値のやりとりをすることが多いように思います。
直接パスワードをやりとりすると、ネットワーク上をそのものズバリが流れてしまうため、これを避けるのは当然のことのように思います。
しかし MD5 は結構簡単に文字列に変換できるのではないかと思うようになりました。
MD5変換・逆変換
※ちなみに認証で利用される MD5 については、時間比較などによってより安全性が高いと思われます。(CRAM-MD5とかの方式ですね)
データベースの暗号化、もしくはパスワードの保存方法のまとめ
MD5 変換された値を入手したら、すくなくとも上記サイトなどで変換できないことは確認したいですね。
※ちなみに興味本位で自分のパスワードをハッシュ変換すると辞書に登録されてしまいますので、ご注意を!
直接パスワードをやりとりすると、ネットワーク上をそのものズバリが流れてしまうため、これを避けるのは当然のことのように思います。
しかし MD5 は結構簡単に文字列に変換できるのではないかと思うようになりました。
MD5変換・逆変換
※ちなみに認証で利用される MD5 については、時間比較などによってより安全性が高いと思われます。(CRAM-MD5とかの方式ですね)
データベースの暗号化、もしくはパスワードの保存方法のまとめ
MD5 変換された値を入手したら、すくなくとも上記サイトなどで変換できないことは確認したいですね。
※ちなみに興味本位で自分のパスワードをハッシュ変換すると辞書に登録されてしまいますので、ご注意を!