基本情報技術者試験 平成26年度 春期 午前 問42「パスワードを用いて利用者を認証する方法のうち,適切なものはどれか。…」の正解と解説です。基本情報技術者試験の「認証」分野の過去問で、これまでの受験者の正答率は約47%です。
ウ. パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
正答率 47.2%(975人中 460人が正解)
DB漏えい時の平文パスワード流出を防ぐため、サーバ側にはパスワードのハッシュ値だけを保存し、認証時は入力パスワードを同じハッシュ関数で変換して比較するのが標準的です。