パスワードを忘れた? アカウント作成
10808050 submission
セキュリティ

パスワードを管理する新しい手法 PolyPassHash

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
本家より

パスワードの管理において PolyPassHash と呼ばれる新しい管理手法が提案された。
この手法が提案通りに機能するならば、個別のパスワードを対象としたクラッキングがほぼ無効化されるようだ。
またサービスを利用するユーザー側でなにかを変更する必要はなく、パスワードを保存・管理する側(サービス提供側)でこの手法を採用すればいいだけとのこと。
既に github で C と Python による実装が公開されている。

例として「6文字のランダム文字列のパスワードが3アカウント分あったとして、従来の salt + なんらかの hash で保管されている場合は3つのパスワード全てをクラックするのに1台のノートPCで1時間ほどかければ良かったものが PolyPassHash で保管した場合は地球上の計算機資源を全て使って宇宙の終わりまでアタックしてもクラックされることはない。」とある。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

人生unstable -- あるハッカー

読み込み中...