0
パスワードを取得するのをより困難にするために1回だけではなく、同じアルゴリズムでパスワードを数千回、またはより頻繁にハッシュする方がはるかに安全だと聞きました。 だから私の質問です:それは本当ですか?パスワードを複数回ハッシュすると安全性が向上しますか?
A
答えて
0
はい。これは、他のアプローチの中でbcryptによって行われたことです。
推論は単純です。受け入れるか拒否するかをチェックする前に、塩とパスワードをハッシュするのに合計数千時間かかることはありませんが、それはブルートフォース攻撃で可能なパスワードの束をテストすることです数千倍長い。だから、攻撃者は正当な使用を傷つけるよりもずっと多くのことを傷つけます。
しかし、それは再塩に注意してください。実際には、何千回もハッシュしないでください。しかし、bcryptのようなアルゴリズムを使用してください。そうした際に起こりうる欠陥についてはすでに検査されています。
関連する問題
- 1. どのようにして型の安全性が向上しますか?
- 2. ログインとパスワードのハッシュをセッションに安全に保存していますか?
- 3. JSP型の安全性を向上させる方法はありますか?
- 4. 塩なしでパスワードをハッシュするのに十分な安全性を持つハッシュアルゴリズムはありますか?
- 5. ハッシュされたパスワードを時折リフレッシュする方が安全ですか?
- 6. ハッシュのないパスワードを安全に保存するには?
- 7. Golang/App Engine - ユーザーのパスワードを安全にハッシュする
- 8. 複数のsha1ハッシュのSha1ハッシュ - >ファイルを識別するための安全?
- 9. SFTPはユーザー名とパスワードを安全に送信しますか?
- 10. PHPのデフォルトのハッシュ関数の安全性
- 11. PSExecと安全なパスワード
- 12. パフォーマンスが向上していますか? 。1回または複数回に分割する?
- 13. パスワードをハッシュする最善の方法は何ですか? password_hashは安全か、PHP 7では安全な方法がありますか?
- 14. LDAPでのパスワードの安全性はどの程度ですか?
- 15. 双方向データバインディングと型安全性が角度2にあります
- 16. 同じCUDAコードを複数回実行すると、異なる時間でパフォーマンスが向上しますか?
- 17. 他のデータと同じデータベースにハッシュされたパスワードを保存することは安全ですか
- 18. mongooseのパスワードが2回ハッシュされる
- 19. パスワードをデータベースに保存する前に安全にハッシュする方法はありますか?
- 20. 安全性と拡張性を得る
- 21. 変数内の安全なVaultパスワード
- 22. スレッドの安全性とローカル変数
- 23. 安全なパスワードにSHAパスワードを使用
- 24. パスワードを安全にURLエンコード
- 25. IV値をハッシュすると安全な改善はありますか?
- 26. Rails:i18n、全アプリをローカライズすると、パフォーマンスが大幅に向上しますか?
- 27. 回線のデータレートを変更するとスループットが向上しますか?
- 28. bashで安全にパスワードを渡す
- 29. 複数のルックアップの回避とパフォーマンスの向上
- 30. SHA-1ハッシュをエンコードするために16進数でBase64を使用すると安全性が低下しますか?
http://softwareengineering.stackexchange.com/questions/115406/is-it-more-secure-to-hash-a-password-multiple-times – blank
http://stackoverflow.com/questions/3786323/multiple -password-hash – blank
http://stackoverflow.com/questions/348109/is-double-hashing-a-password-less-secure-than-just-hashing-it-once?rq=1 – blank