セキュリティ誤り発見
パスワード管理とアカウントセキュリティに関する記述のうち、誤っているものはどれか。
A.ブルートフォース攻撃とは、考えられるパスワードをすべて試行することで正しいパスワードを探し出す攻撃手法である。
✓ この記述は正しい。ブルートフォース攻撃(総当たり攻撃)は可能な組み合わせをすべて試す方法で、パスワードが短いほど現実的な脅威となる。
B.レインボーテーブル攻撃とは、ハッシュ値からパスワードを逆算するためにあらかじめ計算されたテーブルを利用した攻撃である。
✓ この記述は正しい。レインボーテーブルはハッシュ値とその元となるパスワードの対応表であり、ハッシュ値から高速にパスワードを特定できる。
C.ソルト(Salt)とは、パスワードにランダムな文字列を付加してからハッシュ化することでレインボーテーブル攻撃への耐性を高める手法である。
✓ この記述は正しい。ソルトをパスワードに付加してハッシュ化することで、同じパスワードでも異なるハッシュ値が生成され、レインボーテーブル攻撃が無効化される。
D.パスワードを平文のままデータベースに保存し、入力値と直接比較する方法はハッシュ化保存と同等のセキュリティ強度を持つ。← 正解
✓ 正解です。この記述が誤りで、正しくは平文保存はデータベース漏洩時に全パスワードが即座に露出するため、ハッシュ化保存より著しくセキュリティ強度が低い。