パスワードを保存する正しい仕方 1/2

  •  
  • 29
  • 0
  • 1
  • Japanese 
Jul 8, 2019 16:51
様々なサービスを利用するために、ログインとパネリストが必要です。 パスワードを保存する正しい仕方について説明したいです。 まず、パスワードを平文はそのままで保存するのは良くないことだとよく知られています。では、 
暗号化をしましょう! 暗号化について、基本的に二つの種類があります。それは共有鍵暗号化かと非対称暗号化。 共有鍵暗号化の場合は、暗号する鍵と復号鍵は同じです。そり利点は、暗号化も復号化も早いです。しかし、不利な点が多いです。まず、その鍵で全パスワードを復号化できるから、この鍵を第三者に見えないようにすることはとても大事です。一方で、暗号化するためにこの鍵が必要です。この状況から、とても大事な鍵が様々な場所で利用され、保存されることは明らかです。もし、場所一つもセキュリティーが弱かったら、ユーザー全員のパスワードや会社のデータはネットでアップロード可能性があります。非対称暗号化の違いは、鍵二つがあります。それは暗号化するために一つと復号化するためにもう一つです。利点は、もし暗号化鍵は第三者に知られたら、それは全く問題がありません。この鍵で復号化できないからです。セキュリティーがちょっと信頼できない場所でも使うこと可能です。
だけれど、暗号化全体は不適当です。その理由は、暗号化しようとすると、いつかそのデータを復号化したい場合です。パスワードで何をしたいについて考えると、復号化ではなく、パスワードは正しいかだけしりたいです。暗号化する場合、復号化も可能です。ユーザ-はITの人がユーザ-のパスワードを知ることで不安します。当たり前です! ITの方はその情報を悪用すると、いろいろな
ハラスメントできます。一方で、ユーザ-がアカウントで犯罪を犯すと、ITの部分を責めることもできます。