問題42
入力パスワードと登録パスワードを用いて利用者を認証する方法において,パスワードファイルへの不正アクセスによる登録パスワードの盗用防止策はどれか。
| ア | パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力された利用者IDをハッシュ関数で、変換して参照した登録パスワードと入力パスワードを比較する。 |
| イ | パスワードをそのまま登録したファイルを圧縮しておき,認証時に復元して,入力されたパスワードと比較する。 |
| ウ | パスワードをそのまま登録しておき,認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。 |
| エ | パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。 |
解答・解説を見る
解答:エ
パスワードをサーバなどにそのまま登録・保存しておくことは不正アクセスされパスワードを盗まれたときのことを考えると大変危険である。そのため、パスワードを保存する場合には、ハッシュ化を行う。