Re:ハッシュでパスワード保存しているデータベース (#3167405) | SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「SHA-1ハッシュの衝突を現実的な時間で生成する攻撃「Shatterd」」記事へのコメント

記事ページを表示すべてのコメント取得

検索46コメント Log In/Create an Account

ハッシュでパスワード保存しているデータベース (スコア:0)

by Anonymous Coward

全ユーザ強制パスワード変更にするしかないの?
自ら「SHA-1使ってま〜す！」って言ってるようなものだけどね
- Re:ハッシュでパスワード保存しているデータベース (スコア:0)
  
  by Anonymous Coward on 2017年02月26日 0時12分 (#3167405)
  
  ログインしたときにパスワードを入力してもらえるのだから
  古いアルゴリズムで認証した後に、新しいアルゴリズムで再ハッシュすれば良いかと
  それとは別にハッシュ単体でのパスワード認証は危険なので
  パスワードを考慮した鍵導出アルゴリズムに変更した方が良いでしょう。
  去年RFC 7914となったばかりのscryptなどがおすすめです。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー