基本情報技術者試験 基本情報技術者試験 平成26年度 春期 午前 午前 問42: パスワードを用いて利用者を認証する方法のうち,適切なものはどれか。

基本情報技術者試験 平成26年度 春期 午前
Q 4242 / 80
パスワードを用いて利用者を認証する方法のうち,適切なものはどれか。
この問の正解率:47.18%(975件)

解説

基本情報技術者試験 平成26年度 春期 午前 問42「パスワードを用いて利用者を認証する方法のうち,適切なものはどれか。…」の正解と解説です。基本情報技術者試験の「認証」分野の過去問で、これまでの受験者の正答率は約47%です。

正解

. パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。

正答率 47.2%(975人中 460人が正解)

問題の解説

DB漏えい時の平文パスワード流出を防ぐため、サーバ側にはパスワードのハッシュ値だけを保存し、認証時は入力パスワードを同じハッシュ関数で変換して比較するのが標準的です。

選択肢ごとの解説

  • 登録対象が「利用者IDのハッシュ」では、パスワード照合になりません。
  • ID同士の比較になり、パスワード認証として成立しません。
  • 保存はパスワードのハッシュ、比較も入力パスワードのハッシュ同士という、安全なパスワード認証の標準形です。
  • 登録がパスワードハッシュ、入力側が利用者IDというちぐはぐな比較で認証になりません。

基本情報技術者試験 平成26年度 春期 午前 の過去問一覧に戻る・問42

基本情報技術者試験 の iOS アプリ版

アプリ版なら、よりスムーズに動作し、
スワイプで問題遷移ができます。

基本情報技術者試験 合格.dev を App Store でダウンロード