PARTNER+のログインパスワードは暗号化された状態で管理されていますか?

ID:073

Q.PARTNER+のログインパスワードは暗号化された状態で管理されていますか?

 

A.暗号化ではなく、ハッシュ化を行っています。

以下の最新のセキュリティ対策が実装されています。

  • 各パスワードに固有のランダムな値(ソルト)を付与
  • 十分な反復処理によるブルートフォース攻撃への対策
  • 強力なハッシュ関数の使用による不可逆な保護

ハッシュ化された形でのみパスワードを保存しているため、システム管理者であっても元のパスワードを復元することはできません。

また、同じパスワードでも異なるハッシュ値が付与されるため、同じパスワードを使用している人を特定することはできません。

仮にハッシュ化されたパスワードが漏洩した場合でも、強力な保護機能により、元のパスワードを特定することは極めて困難な状態となります。