19.11. パスワードデータベースの危険にさらされました

Red Hat Single Sign-On は、パスワードを raw のテキストに保存しません。これは、PBKDF2 アルゴリズムを使用してそのハッシュを保存します。実際には、20,000 ハッシュの反復のデフォルトを使用します。これは、セキュリティーコミュニティーの推奨反復数です。これは、設計により PBKDF2 として大きなパフォーマンスヒットに加えて、大量の CPU を加速します。パスワードデータベースを保護するために深刻な設定方法を決定するのはユーザー次第です。