ブログ - 塩
監査対応資料に「パスワードに塩を付けて保存していますか?」という文があって意味がわからず悩んだのですが,この被監査人は外国企業だったという事を思い出して,調べてみたらすっきり.
塩は,SALT.ですが「パスワードSALT」で検索すると答えは出てきます. 会員システム等でパスワードを保存する際に暗号化をしますが,そこにキーワードを付けて複雑性を増すわけですね.
password
を暗号化するのではなく,たとえばSALTとしてabcをつける.
passwordabc
とか
abcpassword
とか.
塩は,SALT.ですが「パスワードSALT」で検索すると答えは出てきます. 会員システム等でパスワードを保存する際に暗号化をしますが,そこにキーワードを付けて複雑性を増すわけですね.
password
を暗号化するのではなく,たとえばSALTとしてabcをつける.
passwordabc
とか
abcpassword
とか.