パスワードに使う文字は気をつけよう…。

最近暗号化について調べていて「そーいえば数年前にmd5は解読できるってあったなぁ」と思い出し、ウェブで情報探していたら「えっ」と思うサイトを見つけてしまいました(今さらかもしれないんですが…)。

iloveyou」をmd5で暗号化すると「f25a2fc72690b780b2a14e140ef6a9e0」。でもって、下記サイトで「f25a2fc72690b780b2a14e140ef6a9e0」を検索すると、なんと「iloveyou」と表示するではないですか!

md5.rednoize.com – reverse engineer md5 hashes – powered by rednoize.com

 

これはなんだ!簡単に解読できるようになったのか!と思って調べたら、暗号化前の文字とmd5の暗号化文字をデータベース化してるだけでした。

けど適当に単語を暗号化して検索すると、けっこうデータベース化されています。

md5は数年前までは復号化が難しい安全な暗号化とされていたため、復元できない暗号化をする場合によく用いられていますが、こんなアナログな方法でデータベース化されていたら復元もくそもないですね…。

気になる方は下記サイトでmd5暗号化できるので、暗号化して「md5.rednoize.com」を通してみてください。復号化されているということは、ちょっとパスワードにつかうには危険な文字列かもしれません。

MD5ハッシュ計算ツール – phpspot

 

まあこれはプログラム側のパスワードの管理等の問題なので、普通にWEBサービスを使う分には関係ないかもしれません。今時md5ハッシュして、そのままDBにほりこんでるような仕様のものはあまりないと思うので(…たぶん)。

けど大切なパスワードは「出来る限りランダムな文字列」を使うにこしたことはありません。みなさん、気をつけましょう!