パスワードはどのように安全に保存・処理すべきか？

Question

Accepted Answer

パスワードは安全に保存する必要があります — **平文で保存することは絶対にせず**、強力で遅く、ソルト付きのパスワードハッシュアルゴリズム（bcrypt、Argon2、scrypt）で**ハッシュ化**します。適切なパスワード処理が重要なのは、パスワード漏洩は非常に損害が大きく、頻繁に発生するためです。

## 平文は保存しない；正しくハッシュ化する

```text
❌ NEVER store passwords in plaintext (a breach exposes all passwords directly)
❌ Don't use fast/general hashes (MD5, SHA-256) alone — too fast → easily brute-forced
✅ HASH with a dedicated PASSWORD HASHING algorithm: BCRYPT, ARGON2, or scrypt:
  → SLOW by design (resistant to brute-force/GPU cracking)
  → SALTED (a unique random salt per password) → prevents rainbow-table attacks and
    identical passwords hashing the same
```

```js
// hashing with bcrypt (handles salting automatically)
const hash = await bcrypt.hash(password, 12);   // store the hash (with salt + cost)
// verifying at login
const valid = await bcrypt.compare(inputPassword, storedHash);   // compare securely
```

## これらのアルゴリズムを選ぶ理由

```text
SALT → unique random value per password → identical passwords get DIFFERENT hashes;
  defeats precomputed (rainbow table) attacks
SLOW (work factor) → deliberately expensive to compute → brute-forcing millions of
  guesses becomes impractical (tunable cost factor as hardware improves)
→ bcrypt/Argon2/scrypt are designed for passwords; general hashes (SHA) are NOT.
```

## その他のパスワード実践法

```text
✓ Enforce reasonable strength (length over complexity); check against breached-password lists
✓ MULTI-FACTOR authentication (MFA) → strong protection even if a password leaks
✓ HTTPS for transmission; rate-limit / lock out brute-force login attempts
✓ Secure password RESET (time-limited tokens); never email passwords; never log them
```

## なぜ重要なのか

安全なパスワード保存と処理を理解することが不可欠なのは、**パスワード漏洩は非常に頻繁で損害が大きく**、不適切なパスワード保存は深刻で頻繁な脆弱性であり、必須のセキュリティ知識だからです。

基本的なルールは重要です：**パスワードを平文で保存しない**（漏洩すればすべてのユーザーのパスワードが直接露出します — 大惨事です）、**一般的な高速ハッシュに依存しない**（MD5、SHA-256は高速すぎてブルートフォース攻撃に容易に破られます）。

代わりに、**専用のパスワードハッシュアルゴリズム**（bcrypt、Argon2、scrypt）で**遅さが意図されている**（ブルートフォース攻撃とGPUクラッキングに耐性がある）**ソルト付き**（パスワードごとにユニークなランダムソルト、レインボーテーブル攻撃を防止し、同じパスワードが異なるハッシュになることを保証）でハッシュ化します。

**これらのアルゴリズムを選ぶ理由**を理解する — ソルト化（事前計算された攻撃を回避し、同じパスワードを異なるハッシュにする）と遅さ/ワークファクタ（大規模ブルートフォース攻撃を実用的でなくし、ハードウェア改善に合わせてコストを調整可能） — は正しいアプローチと一般的な間違い（平文、高速ハッシュ、ソルトなし）の違いを説明します。

**その他の実践法**を理解する — 合理的な強度の強制（複雑さより長さ、漏洩したパスワードリストのチェック）、**MFA**（パスワードが漏洩してもユーザーを強力に保護する）、送信時のHTTPS、ログイン試行のレート制限、安全なパスワードリセット（期限付きトークン）、パスワードのログや送信をしない — は包括的なパスワードセキュリティを反映しています。

パスワード処理は高リスクの領域です。ここでの間違い（平文保存、弱いハッシュ）は直接大きな漏洩を引き起こし、適切な処理（強力なソルト付き遅いハッシュ、MFA）はユーザーを大きく保護します。

パスワード漏洩は一般的で損害が大きく、不適切な保存は深刻で頻繁な脆弱性であり、安全な保存（平文禁止、bcrypt/Argon2による強力なソルト付き遅いハッシュ化）と良い実践法（MFA、レート制限）を理解することは、ユーザーを保護するために不可欠であり、認証を扱うすべての開発者にとって必須のセキュリティ知識です — 適切な処理（専用パスワードハッシュ化、ソルト化、MFA）が不適切な処理が引き起こす壊滅的なパスワード漏洩を防ぐ、基本的で高リスクの領域です。