問題
入力パスワードと登録パスワードを用いて利用者を認証する方法において,パスワードファイルへの不正アクセスによる登録パスワードの盗用防止策はどれか。
選択肢
- 1パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力された利用者IDをハッシュ関数で変換して参照した登録パスワードと入力パスワードを比較する。
- 2パスワードをそのまま登録したファイルを圧縮しておき,認証時に復元して,入力されたパスワードと比較する。
- 3パスワードをそのまま登録しておき,認証時に入力されたパスワードと登録内容をともにハッシュ関数で変換して比較する。
- 4パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
正解
4. パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
詳しい解説を見る解説を閉じる
解説
パスワードをハッシュ関数で変換した値(ハッシュ値)だけをファイルに保存しておけば、ファイルが盗まれても元のパスワードを復元するのは困難です。認証時は入力されたパスワードを同じハッシュ関数で変換し、保存済みのハッシュ値と比較します。これによりパスワードの盗用を防止できます。(出典: 平成23年度 秋期 基本情報技術者試験 午前 問42)
一問一答
科目A 180問+科目B 60問