ソルト
ソルトとは、ひとことで言えば、パスワードをハッシュ化する際に追加する利用者ごとに異なるランダム値です。たとえば、同じパスワード「password123」でもユーザーごとに異なるソルトを付加することで、ハッシュ値が完全に異なるものとなります。これによりレインボーテーブル攻撃や同一ハッシュからのバルク解析を無効化できます。bcryptやArgon2などのアルゴリズムは内部でソルトを自動管理します。
ソルトとは、ひとことで言えば、パスワードをハッシュ化する際に追加する利用者ごとに異なるランダム値です。たとえば、同じパスワード「password123」でもユーザーごとに異なるソルトを付加することで、ハッシュ値が完全に異なるものとなります。これによりレインボーテーブル攻撃や同一ハッシュからのバルク解析を無効化できます。bcryptやArgon2などのアルゴリズムは内部でソルトを自動管理します。