Question

パスワードクラックの対策のうち、ストレッチングに該当するものはどれか。

Accepted Answer

パスワードの照合のためのハッシュ値を、パスワードに対してハッシュ化を繰り返して、求める。。ストレッチングは、パスワードのハッシュ化を数千回など繰り返して計算負荷を高め、総当たり攻撃を困難にする手法です。エはソルト付与、イはアカウントロック、アはリスクベース認証の説明です。正解はウ

Answer

あらかじめ利用者だけが知っている質問と答えをシステムに登録しておき、普段と異なるログイン方法の場合に追加で質問を行う。

Answer

一定時間内にパスワードを一定回数誤ったとき、それ以降のログインを試行できないようにする。

Answer

パスワードの照合のためのハッシュ値を、パスワードに対してハッシュ化を繰り返して、求める。

Answer

パスワードの照合のためのハッシュ値を、パスワードに利用者IDごとに異なる文字列を付加してからハッシュ化して、求める。