レインボーテーブル
レインボーテーブルとは、ひとことで言えば、ハッシュ値から元のパスワードを高速に逆引きするために事前計算された巨大な対応表です。たとえば、ソルトなしのMD5ハッシュであれば既存のレインボーテーブルで瞬時に解読可能です。対策はパスワードのソルト付与と、bcryptやArgon2のような計算コストの高いハッシュ関数の採用です。古いシステムの脆弱なパスワード保存方式が攻撃の温床となります。
レインボーテーブルとは、ひとことで言えば、ハッシュ値から元のパスワードを高速に逆引きするために事前計算された巨大な対応表です。たとえば、ソルトなしのMD5ハッシュであれば既存のレインボーテーブルで瞬時に解読可能です。対策はパスワードのソルト付与と、bcryptやArgon2のような計算コストの高いハッシュ関数の採用です。古いシステムの脆弱なパスワード保存方式が攻撃の温床となります。