2011年5月5日木曜日

PlayStationNetworkからパスワードの漏洩は

しばらくPlayStationNetworkからの個人情報流出騒ぎでPSNがメンテナンス中ですな。
“PlayStation Network”/“Qriocity”についてのよくあるお問い合わせの中でパスワードなどの状態についてちょくちょく情報が公開されているようなのでどういうのかと簡単な解説。
パスワードについてはハッシュ化されている。ということです。これは、直接元の状態のパスワードを保存しているわけではありません。
ハッシュ化されていれば、直接元のパスワードを推測することは難しいため、とりあえずは安心です。
が、ハッシュ化される方式にも何パターンかあり、単純にハッシュにしただけであれば、このパスワードはどのハッシュと対応するか、という推測が比較的簡単にできてしまうことになります。同じパスワードで同じハッシュになっている場合など、試したパスワードのハッシュと一致するアカウントを探せば、そのパスワードは同じということになります。7000万もあればどれかは一致するでしょう。
パスワードが一致すると、そのメールアドレスとともに悪用されてしまうことがあります。
単純なパスワードはこれによって推測されやすいため、変更が必要になるでしょう。比較的個性的で複雑なパスワードはその限りではありません。
これを難しくするため、乱数を混ぜたものがあります。乱数を混ぜると、同じパスワードから複数のハッシュ化がされるため、推測するためのパスワードと一致するものを探しても、乱数が違えば一致しませんから単純なパスワードでも破られる確率がずっと下がります。が、7000万もあれば、複数のパスワードで試すと一致する確率は結構上がります。念のため気を付けた方がいいかもしれないです。
PlayStationNetworkがどちらを採用しているか謎ですがパスワードのハッシュにもいろいろあるよという基礎知識的なものでした。
By -
ラベル: , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

RSA鍵を作る

最近暗号系をいろいろ実装してみている中で PKCS #1 の RSA も必要になってきたので実装してみた。中身がわからないと使いにくいタイプ。 RSA は公開鍵暗号という形で秘密鍵、公開鍵の2つの鍵を使う。AESなどの共通鍵暗号とは違うところ。 公開鍵で暗号化、秘密鍵で復号ができ...

  • 面倒くさそなもじら系分離
    もじら組の資産放棄? やめる、のではなくて、その上で別組織づくり。もじら組を解散しようとしてみたり、何がしたいのかよくわからない。 スタッフMLだけで進行して、外から見てたらさっぱりじゃなかろうか。 分離したところでもじら組系な人であることにかわりないような気がする。 もともと個...
  • SQL標準はどこから
    SQLはPostgreSQLばかり使っていて標準は少ししか意識していなかったり。 標準化もされていて、SQL99などという名前は聞いたことがあるかもしれないが、今は2003とか2011とかもっと新しいものまである。標準SQLというらしい。 最新版から見ればいいのか、ある程度古...
  • 4Kカメラはお買い得期か
    世の中では4Kテレビも普及しているようなのでそろそろ4K環境もいろいろとほしくなり。 今回は4Kカメラなどに。 4Kカメラ、家庭用とはいってみても最初は20万くらいからしていました。また、最近の流行りとしては一眼動画、アクションカメラ、スマートフォンと動画撮影環境も多用にな...