ID:073
Q.PARTNER+のログインパスワードは暗号化された状態で管理されていますか?
A.暗号化ではなく、ハッシュ化を行っています。
以下の最新のセキュリティ対策が実装されています。
- 各パスワードに固有のランダムな値(ソルト)を付与
- 十分な反復処理によるブルートフォース攻撃への対策
- 強力なハッシュ関数の使用による不可逆な保護
ハッシュ化された形でのみパスワードを保存しているため、システム管理者であっても元のパスワードを復元することはできません。
また、同じパスワードでも異なるハッシュ値が付与されるため、同じパスワードを使用している人を特定することはできません。
仮にハッシュ化されたパスワードが漏洩した場合でも、強力な保護機能により、元のパスワードを特定することは極めて困難な状態となります。