パスワードクラックの対策のうち,ストレッチングに該当するものはどれか。
- あらかじめ利用者だけが知っている質問と答えをシステムに登録しておき,普段と異なるログイン方法の場合に追加で質問を行う。
- 一定時間内にパスワードを一定回数誤ったとき,それ以降のログインを試行できないようにする。
- パスワードの照合のためのハッシュ値を,パスワードに対してハッシュ化を繰り返して,求める。施するイベントはどれか。
- パスワードの照合のためのハッシュ値を,パスワードに利用者IDごとに異なる文字列を付加してからハッシュ化して,求める。
解答
ウ
解説
ー
- あらかじめ利用者だけが知っている質問と答えをシステムに登録しておき,普段と異なるログイン方法の場合に追加で質問を行う。
ー - 一定時間内にパスワードを一定回数誤ったとき,それ以降のログインを試行できないようにする。
ー - パスワードの照合のためのハッシュ値を,パスワードに対してハッシュ化を繰り返して,求める。施するイベントはどれか。
ー - パスワードの照合のためのハッシュ値を,パスワードに利用者IDごとに異なる文字列を付加してからハッシュ化して,求める。
ー
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | セキュリティ実装技術 |
出題歴
- AP 令和7年度春期 問44
