16.13. パスワードデータベースの漏洩

Red Hat Single Sign-On は、PBKDF2 ハッシュアルゴリズムを使用して、パスワードを raw テキストとして保存せず、ハッシュ化されたテキストとして保存します。Red Hat Single Sign-On は、セキュリティーコミュニティーが推奨する反復回数である 20,000 回のハッシュ反復を実行します。このハッシュ反復回数は、PBKDF2 ハッシュ処理が大量の CPU リソースを使用するため、パフォーマンスに悪影響を及ぼす可能性があります。