パスワードをハッシュ値にしておけばサーバーからそのハッシュ値が流出しても無問題になりますか？

パスワードをハッシュ値にしておけばサーバーからそのハッシュ値が流出しても無問題になりますか？

No.3 ベストアンサー 回答者： kikyuuu 回答日時： 2025/05/02 22:18

ならないです

というか昔は殆どのシステムはハッシュ値で保存していたのですが、簡単に逆引きされてしまいます
これはレインボーテーブルという攻撃手法となります

簡単にいうとプレーンテキストで総当たりで解析されていたのを、ハッシュで総当たりして解析されるだけなのです

これを回避する為にパスワードを一度暗号化した上でハッシュ化して保存しています

この回答へのお礼

そんな攻撃手法があるのですね(´；ω；｀)

お礼日時：2025/05/02 22:46

No.4 回答者： goorev 回答日時： 2025/05/02 23:32

ハッシュ関数がバレてれば

ハッシュ表ってのがネットに出てるそうなので
それで意味が無くなると言われている

逆関数は無理でも、元の関数が分かってる場合は、ハッシュ化しても無意味かもしれない

この回答へのお礼

ネットに出てるのですね、、

お礼日時：2025/05/02 23:47

No.2 回答者： Wabu_478 回答日時： 2025/05/02 21:31

追記

無問題なのはパスワードの流出に関してだけです。
パスワードが流出したサーバーからは、他のデータも流出していると考えるべきです。

この回答へのお礼

たしかに、他のものも流出してそうですね、、

お礼日時：2025/05/02 22:46

No.1 回答者： Wabu_478 回答日時： 2025/05/02 20:39

その通りです。

この回答へのお礼

ご回答ありがとうございました

お礼日時：2025/05/02 22:45