使ってはいけないパスワード

ハッカー集団アノニマスがアップルのサーバーへの侵入に成功し、警告を表明しています。
リンク先にもあるように、20数個のユーザーアカウントとパスワードのハッシュ値らしきものが発表されてしまったわけですが、この「ハッシュ値」というのはパスワードそのものではなく、パスワードを何らかの方法で暗号化したものであり、ハッシュ値から本来のパスワードを類推するのはコンピュータを使っても非常に困難である、というのが特徴です。
そのためか、アノニマスさんも「Not being so serious,」と言っているわけですが、簡単すぎるパスワードを使用している場合は、そうは言っていられません。

なぜなら、パスワードを有効に暗号化(ハッシュ化)する方法として有効であるとされる方法は数種類しか存在せず、その方法は公開されているからです。

“使ってはいけないパスワード” の続きを読む