安全なパスワードの管理
パスワードを安全に保存するには、パスワードにランダムな文字列を付与してハッシュ値(アルゴリズムによって生成される不規則な文字列)へ変換するソルトと呼ばれる手法、およびパスワードのハッシュ値が推測されないように、ハッシュ値への計算を何度も繰り返すストレッチングという手法が用いられています。
これはパスワードをハッシュ値に変換のうえデータベースに保存しても、推測されやすい安易なパスワード設定であれば、一定の時間をかければ解読されてしまう恐れがあるため、ソルトとストレッチング手法を用いるだけで解読が困難なハッシュ値を得ることができます。
通常のアカウント登録情報はWebサーバーで利用者のパスワードをハッシュ関数でハッシュ値に変換し、パスワードを「平文」で元の状態に戻せないようにしています。
データベースでのパスワードは主に「平文」、「暗号文」、「ハッシュ値」で保管されますが、「平文」が漏えいすれば、パスワードが丸見えの状態になってしまいます。「暗号文」は「鍵」で暗号化した内容を「平文」に復号する、つまり元に戻すことが前提であるため、「鍵」さえ入手すれば、パスワードは丸見えです。
一方、さきほど述べたとおり、ハッシュ値に変換されたパスワードは「平文」で元の状態に戻せないため、仮にハッシュ値で管理しているパスワードが外部へ漏えいした場合は、「辞書攻撃」、「総当り攻撃(ブルートフォース攻撃)」、「レインボーテーブル攻撃」などによって元のデータが推測される恐れがあるため、ソルトとストレッチング手法を実施しています。
パスワードの保管はWebサーバーで解読されないようにソルトとストレッチング手法で複雑化されているため、定期的なパスワード変更、複雑なパスワード設定といった初歩的かつ適切なパスワード管理でセキュリティ対策をより強固にすることができます。
このように強力で安全なパスワードは複雑さの要件を満たす設定で、悪意の攻撃に対する耐性を強化することができるため、特別なセキュリティ対策を講じなくても、セキュアな環境を構築可能な当社の「JupiterEP」という生体特徴の指紋を活用したパスワード自動生成と自動入力装置のご活用をおすすめします。
「JupiterEP」は、アルファベットの大文字・小文字、数字、記号($~<_[+@#%^&*)を含んだ8~最大253文字の複雑なパスワードを自動的に生成することができます。
この機能を活用すれば、自力で複雑なパスワードを考える必要がなく、暗記の手間も省けるため、パスワードの定期変更や管理も楽々に解決できます。
また、最先端の指紋認証技術と業界初の256階調高画質ガラス指紋センサによる高度なセキュリティ保護と他人受入率(FAR)1000万分の1以下の高いな認証精度を実現した指紋認証によるパスワードの自動入力も兼備しているため、まさに「一石二鳥」のセキュリティ強化に特化した便利なアイテムです。
同製品は、ポイント:319pt (5%)のほか、5%割引クーポン付きの期間限定でAmazonにて好評発売中!