パスワードハッシュPassword Hashing

パスワードハッシュは、ユーザーの平文パスワードを「鍵伸長 (Key Stretching)」可能な専用ハッシュ関数で変換し保管する技術で、データベース漏洩時にもパスワード復元を困難にします。OWASP の推奨アルゴリズムは Argon2id (第一推奨) > scrypt > bcrypt > PBKDF2 で、いずれも反復回数やメモリコストを調整できます。SHA-256 / MD5 単体は GPU で毎秒数十億回計算できるため絶対に不適切です。必須要素は (1) ユーザー固有のソルト (16〜32バイトランダム) (2) 鍵伸長によるコスト調整 (3) コスト値をハッシュ列にエンコード保管 (4) ログイン時にコスト不足ハッシュを自動リハッシュ更新 です。pepper (サーバー側の追加秘密) を併用するとDB単独漏洩時にさらに堅牢になります。Have I Been Pwned API でリーク済みパスワードの登録を防ぐのも現代的な実践です。