問題
パスワードを用いて利用者を認証する方法のうち,適切なものはどれか。
選択肢
- 1パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
- 2パスワードに対応する利用者IDのハッシュ値を登録しておき,認証時に入力された利用者IDをハッシュ関数で変換して比較する。
- 3パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
- 4パスワードをハッシュ値に変換して登録しておき,認証時に入力された利用者IDをハッシュ関数で変換して比較する。
正解
3. パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
詳しい解説を見る解説を閉じる
解説
パスワードを平文で保存するとサーバ侵入時に漏えいするため,ハッシュ値に変換して登録します。認証時には入力されたパスワードを同じハッシュ関数で変換し,保存済みのハッシュ値と比較します。利用者IDではなくパスワードを変換する点がポイントです。(出典: 平成26年度 春期 基本情報技術者試験 午前 問42)
一問一答
科目A 180問+科目B 60問