No.125 パスワードを用いて利用者を認証する方法のうち,適切なものはどれか。
⭕️
❌
💾
| 🖊 | ☑️ |
| ⭕️ | [[ AnswerCalc[0] ]] % | A | [[ AnswerCalc[1] ]] |
|
|
|
|
|
|
|
|
認証する側がパスワードを平文として記憶しておくと不正アクセスによって一斉に漏えいしてしまう危険性が高まります。これを防ぐには設問の認証方法のように認証側で記憶しているパスワードのハッシュ値と、入力値のハッシュ値を比較する方法が有効です。
ハッシュ関数は同じ値が入力されれば必ず同じハッシュ値を出力する性質を持つので、認証側では相手の本当のパスワード値を知らずともハッシュ値の比較によって利用者の認証を行うことが可能です。
ハッシュ関数は同じ値が入力されれば必ず同じハッシュ値を出力する性質を持つので、認証側では相手の本当のパスワード値を知らずともハッシュ値の比較によって利用者の認証を行うことが可能です。
- パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
IDのハッシュ値とパスワードのハッシュ値は一致しないので意味のない比較です。 - パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力された利用者IDをハッシュ関数で変換して比較する。
認証にパスワードが使用されていないので不適切です。 - パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
正しい。 - パスワードをハッシュ値に変換して登録しておき,認証時に入力された利用者IDをハッシュ関数で変換して比較する。
IDのハッシュ値とパスワードのハッシュ値は一致しないの比較は意味がありません。
💾
✔️
| [[ d.CommentTxt ]] |
| < | > |
| 🥇 |