回答編集履歴
1
追記
test
CHANGED
|
@@ -1,3 +1,25 @@
|
|
|
1
1
|
安全かどうかを検討するには、まず想定される脅威を定義する必要があります。
|
|
2
2
|
|
|
3
3
|
脅威の分析から始めてください。
|
|
4
|
+
|
|
5
|
+
|
|
6
|
+
|
|
7
|
+
**追記**
|
|
8
|
+
|
|
9
|
+
パスワードのハッシュ化は、総当たり攻撃や単純なパスワード対策としては意味を持ちません。
|
|
10
|
+
|
|
11
|
+
別の方法を検討する必要があります。
|
|
12
|
+
|
|
13
|
+
|
|
14
|
+
|
|
15
|
+
一般的にハッシュ化が有効と言われるのは、「DB データ流出時の時間稼ぎ」です。
|
|
16
|
+
|
|
17
|
+
これも適切なハッシュ化とストレッチングやパスワード文字列の複雑性の保証等の複合評価なので、質問にある内容では不十分です。
|
|
18
|
+
|
|
19
|
+
|
|
20
|
+
|
|
21
|
+
一方で、質問にある方法は「DB 管理者のカジュアルな覗き見」に対しては有効です。
|
|
22
|
+
|
|
23
|
+
|
|
24
|
+
|
|
25
|
+
想定する脅威がわからなければ、安全性の評価は無意味です。
|