パスワードを管理する時に気にした方がいいあれこれ

パスワードを管理するときに気にした方がいいあれこれ 2015/07/14 @toku_toku3

Upload: toku-toku

Post on 16-Aug-2015

26 views

Category:

Technology

2 download

Report

Download

Embed Size (px):

TRANSCRIPT

パスワードを管理するときに気にした方がいいあれこれ

2015/07/14 @toku_toku3

はなすこと

• イケてないPW管理の例

• SALTについて

• ハッシュ関数について

イケてないPW管理の例

イケてないPW管理の例

• 平文で保存している

• 復号できるようにしている

• 「パスワードを忘れたとき」の処理で元のPWをメールで送信している

どうして誰も止めなかった

イケてる

• 平文で保存しない

• 復号できるようにしない（ハッシュを使う）

• 「パスワードを忘れたとき」は仮パスワードを発効してメールで通知する

SALTについて

SALTとは

• /sˈɔːlt/【不可算名詞】塩，食塩.

SALTとは

• PWに付与するランダムな文字列

• 生成する暗号化文字列、ハッシュ値をよりセキュアにする

塩を振らないことで生じる弊害

• MD5 database使って辞書攻撃やレインボーアタックされると耐えられない（かも）

• 情報が流出しても連鎖被害が起き辛い

• ※総当たり攻撃には耐えられない

ハッシュ関数について

ハッシュ関数

• MD5

• SHA-1

• SHA-2

MD5

• ５秒で解析できるので使うな

SHA-1

• 現在Webで使われている証明書の約90％はこれつかわれてる

SHA-2

• 今はこれを使おう

ご清聴ありがとうございました。

Super Pom-Pom Maker 簡単きれいに作れます - …2019/04/08 · Super Pom-Pom Maker 簡単きれいに作れますスーパーポンポンメーカースーパーポンポンメーカーが

Characteristics and factor analysis of visitor’s rambling ... · 調査地による違いは見られないが、年による比較では、同伴者に違いが見られた。

あいみっく€¦ · れている。最近、活発に研究開発されて広く注目されている機械学習は、確かに人工知能における最も刺激

EUROPOWEREUROPOWER EP1500/EP2500 2 安全にお使いいただくために * このマークが表示されている箇所には、内部に高圧電流が通じています。手を触れると感電の恐れがあります。!

愛される会社にしたい、 - Lotte愛される会社にしたい、愛される製品をつくっていきたい。LOTTE Aims to Be Loved by Everyone and to Create Products

ドアポケットに入れてお使いくださいLEGACYを楽しく安全にお使いいただくためのガイドです。初めてLEGACYに触れられるときにぜひご一読ください。ドアポケットに入れてお使いください

れている画像とは、にわかには信じがたいほどの鮮した。もちろ … · 実際、診断の現場にお伺いして話を聞いた。所見されている医師によれば「送られてくる画像は遜色

クルマ好きで - mono shop€¦ · 皇居にほど近い、adidas RUNBASEのイベントに参加。「おいしい朝ごはんも食べられるよ～」という誘いにつられ、腹ぽにょライターが初の皇居一周に挑戦！

シアトルに長く住んでいても訪れたことのない場所や知らな …シアトルに長く住んでいても訪れたことのない場所や知らない街情報がいっぱいあるもの。シアトルのおいしいものや美しい景観、歴史に触れられる、とっておきの観光ツアーに

テーマ：テーマ：『『『『中高年期、いきいきすごすには ......1 1月29日（水）に行われた 1月29日（水）に行われた1月29日（水）に行われた

はじめに...ii マニュアルの読みかた ServerWizard V2.0には、2 冊のマニュアルが添付されています。それぞれのマニュアルは、以下のようにお使いください。Windows

無についてわれわれが語るときにわれわれが語ることheideggerforum.main.jp/ej8data/maruyama.pdf2014/08/06 · Wissenschaft」（ GA25, S. 9）とみられていたが、この定式化は『カント』書において「形而

他の人に見られないように印刷したい[親展印刷（ICカード認 …...他の人に見られないように印刷したい[親展印刷（ICカード認証）] 69

Taro-38号レファレンスあれこれ（35）資料に関する調査・相談にお答えしています。過去に寄せられたご相談の事例を紹介します。「別れの詩」という漢詩について

iPhone に突然表示される不審なカレンダー通知に …iPhoneに身に覚えのないカレンダーの通知が表示される。（図2） iPhoneのカレンダーに身に覚えのないカレンダーやイベントが登録されている。（図3）

Micro Focus Enterprise Developer チュートリアル...1) 使用する例題プログラムは、キットに添付されているTutorials.zip に圧縮されています。これを

ネットワークビデオレコーダー...本マニュアルについて本マニュアルはネットワークビデオレコーダー（NVR）に適用されます。本マニュアルには製品の使用および管理についての指示が含まれています。ここに記載されている写真、

MySQL 5.7にやられないためにおぼえておいてほしいこと

辞書によれば、「サムライ」には、「武士」という …1 はじめに辞書によれば、「サムライ」には、「武士」というほかに、「気骨のある人」という意味がある。

1. 概要コンバージドスイッチブレードについて - …...2 / 7 3. VCS ライセンスオプションについて本製品は、トランザクションキーが記載されたライセンスシートという形で提供されます。ライセンスシートに記

れる「かたさ応力」については殆ど議論されていな …...3 れる「かたさ応力」については殆ど議論されていない。以上のことから医療及

職業に関する各教科に属する科目においては幅広い …...2016/09/27 · 2 職業に関する各教科に属する科目においては幅広い教育が行われているが、それ

に所蔵されている「訓女子歌」文献についてフランスのBibliothèque Universitaire des Langues et Civilisationsに所蔵されている「訓女子歌」文献について

ここに写真をいれて下さい...ここに写真をいれて下さいハロウィンスイーツビュッフェ Tel.019-656-7811 おばけのカップケーキ蘇るフランケンシュタインケーキ

· これによって、カールストルツの電子機器やシステム部品には、他にはない優れた品質が保証されているのです。 i. 当社独自のテスト装置で検査されているscbテクノロジー

「めまい」のあれこれ。耳鼻咽喉科 · 「めまい」は何科に受診すればよいのでしょうか？これら「めまい」や「めまい感」は、約9割が耳に原因があると言

車両保険における故障損害について - js-is.org€¦ · 故障の該当性について大きく争われている事例は見受けられず，これといった先例もない。

いのちにふれて - 文部科学省ホームページ...2016/02/18 · いのちにふれて 3 ⑶ すがすがしい心でこころ ⑵ 生きものにやさしくい ⑴

書類をポケットに入れるファイル手軽にきれいに。...2 手軽にきれいに。書類をポケットに入れるファイル。手軽にきれいに整理でき、

令和2 º2月...CV の活動は適切に評価され、フィードバックされている。計画に基づいて調査が実施されているが、CM やCV へのフィードバックが行われていな

FPGAを用いたフライングカメラシステムのプラットフォーム · fpgaに搭載されているグラフィックスプロセッシングユニット（gpu）に

それぞれガシャポンで引いた「ミッションカード」 …それぞれガシャポンで引いた「ミッションカード」に書かれて ... ...

メールにいがたngt-shikaku.jp/backnumbers/MN132.pdfEメール [email protected] （1）「ふれあい・いきいきサロン」のご案内毎月第1と第3木曜日に新潟ふれ愛プラザで開設しているふれあい・い

使いこなすために - FMWORLD.NET...2 使いこなすために搭載されているアプリを使う（＠メニュー）このパソコンには、搭載されているアプリを簡単に探すための、「＠メニュー」が搭載されてい

ServerView ユーザーズガイド …...ては、「ソフトウェア説明書」（RCS_Hints.txt）内に記載されています。ServerView RemoteControlService をお使いになる前に、ご確認ください。本書に記載されているOS