> 複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう - PC Watch > https://pc.watch.impress.co.jp/docs/news/1588850.html > NISTが推奨する8文字のパスワードを使用した場合、MD5ではGeForce RTX 4090を使用すると、 > 数字や大文字、小文字、記号をすべて使用しても1時間以内に解読できてしまうという。 > 一方より、強固な32回反復のbcryptでハッシュ化された同8文字のパスワードにおいては、GeForce RTX 4090だと解読に最長99年かかる。 > > そもそも8文字制限をやめろ ハッシュ化するときのsalt2文字+8文字みたいな制限のシステムがしこたま残ってるし対策したとこで既存のアカウント情報の一斉更新は無理だしなあ(;´Д`) 参考:2024/05/02(木)19時57分25秒