アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
そもそもMD5自体がもはや安全ではない (スコア:2, 興味深い)
これはコンピュータの計算力向上に桁が追い付いてないだけなので、いつまでたってもいたちごっこでしょうね。
すでにPerlのDigest::SHAではSHA-1/224/256/384/512をサポートしています。
定期的に桁数をあげるようにしていかないといけませんね。
# タレコミいっぱいなおしていただいて、ありがとうございます >編集者さま
読売の記事は誤解を招かないか? (スコア:0)
暗号化のカギとなる「MD5」を逆にさかのぼり、暗号化する前のパスワードに戻す手法を見つけた。
と書かれているが、朝刊で読んだときにはMD5を可逆変換?そんなバカな!と思った。
ハッシュのコリジョンを一般人に説明するとしたらこういう表現になるのだろうか…
Re:読売の記事は誤解を招かないか? (スコア:0)
単に同じハッシュを導き出せる元ネタを計算する方法があるって解釈でいいのですよね?
てことは、そのネタを使って他のサイトにアタックしても必ず入れるわけじゃないってことでいいんですよね?
# パスワード個別に設定するに越したことはな。それは理解できるけど、忘れちゃうんだよね。