ペッパーとは、パスワードのセキュリティ強化に使う秘密の文字列を指します。
- 秘密の共通文字列:システム全体で共通の、ランダムではない秘密の文字列です。
- 保管場所:ソースコードやデータベースではなく、アプリケーション内部やHSM(ハードウェア・セキュリティ・モジュール)のような別の安全な媒体に保管されます。
- 目的:パスワードをハッシュ化する際に付加され、ソルトと組み合わせて使用することで、より強力なセキュリティ効果を発揮します。データベースへの不正アクセスがあった場合でも、ペッパーが分離して保管されているため、パスワードの漏洩リスクを低減できます。
コメント