ã‚¯ãƒ©ã‚¦ãƒ‰ç ´ç”£ã—ãªã„よã†ã« git-secrets を使ㆠ- QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
ã€Java SE 8é™å®šã€‘安全ãªãƒ‘スワードを生æˆã™ã‚‹æ–¹æ³• | Casley Deep Innovationsæ ªå¼ä¼šç¤¾ 技術ブãƒã‚°
ã“ã‚“ã«ã¡ã¯ã€‚SI部ã®æº€çŸ³ã§ã™ã€‚ 今回ã¯Java SE 8é™å®šã¨ãªã‚Šã¾ã™ãŒã€å®‰å…¨ãªãƒ‘スワードを生æˆã™ã‚‹æ–¹æ³•ã«ã¤ã„ã¦ã”紹介ã—ã¾ã™ã€‚ 安全ãªãƒ‘スワードã®æœ€å°é™ã®è¦ä»¶ 今年ã®ãƒ™ãƒãƒƒã‚»ã®æƒ…å ±æ¼æ´©äº‹ä»¶ã¯ã¾ã 記憶ã«æ–°ã—ã„ã¨æ€ã„ã¾ã™ã—ã€ã‚ã¾ã‚Šå¤§ããå–り上ã’られã¦ã„ãªã„よã†ã§ã™ãŒæœ€è¿‘500万件ã®Gmailã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆæƒ…å ±ãŒæµå‡ºã—ãŸã‚‰ã—ãã€ãŠãらããã®å½±éŸ¿ã§æ§˜ã€…ãªã‚µã‚¤ãƒˆã§ãªã‚Šã™ã¾ã—ãƒã‚°ã‚¤ãƒ³ãŒç™ºç”Ÿã—ã¦ã„るよã†ã§ã™ã€‚ã“ã®ã‚ˆã†ãªä¾‹ã‚‚ã‚ã‚Šã€ã“ã“æ•°å¹´ã§å€‹äººæƒ…å ±ã‚’å®ˆã‚‹ãŸã‚ã«ã‚»ã‚ュリティãŒã©ã‚“ã©ã‚“é‡è¦è¦–ã•ã‚Œã‚‹ã‚ˆã†ã«ãªã£ã¦ãã¦ã„ã¾ã™ã€‚ ã‚‚ã¯ã‚„システムをè¨è¨ˆã™ã‚‹ã«ã‚ãŸã£ã¦ã€SQLインジェクションã€XSS(クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング)ã€CSRF(クãƒã‚¹ã‚µã‚¤ãƒˆãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒª)ã®ã‚ˆã†ãªä»£è¡¨çš„ãªè„†å¼±æ€§ã«ã¤ã„ã¦å¯¾å¿œã™ã‚‹ã“ã¨ã¯å½“ãŸã‚Šå‰ã«ãªã£ã¦ã„ã‚‹ã®ã§ã¯ãªã„ã§ã—ょã†ã‹ã€‚ ã—ã‹ã—ãªãŒã‚‰ã€ãƒ‘スワードをä¿å˜ã™ã‚‹ã¨ã„ã†ã“ã¨ã«ã¤ã„ã¦ã¯ã€ã¨ã‚Š
ã€éµç®¡ç†ã€‘~/.aws/credentials を唯一ã®APIã‚ー管ç†å ´æ‰€ã¨ã™ã¹ã—ã€å¤§æŒ‡é‡ã€‘ | DevelopersIO
よã訓練ã•ã‚ŒãŸã‚¢ãƒƒãƒ—ル信者ã€éƒ½å…ƒã§ã™ã€‚AWSを利用ã—ã¦ã„ã‚‹ã¨ã€APIã‚ーã®åˆ©ç”¨ã¯å¿…è¦ä¸å¯æ¬ ã§ã™ã€‚数多ãã®AWSアカウントを扱ã£ã¦ã„ã‚Œã°ã€ãŸã¾ãŸã¾APIã‚ーã¯åˆ©ç”¨ã›ãšã€ç®¡ç†ã‚³ãƒ³ã‚½ãƒ¼ãƒ«ã¸ã®ãƒ‘スワードã ã‘ã§æ¸ˆã‚“ã§ã—ã¾ã†ã‚±ãƒ¼ã‚¹ã‚‚ã‚ã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“ãŒã€ã“ã‚Œã¯ã”ã例外的ãªçŠ¶æ³ã§ã™ã€‚ã—ã£ã‹ã‚Šã¨AWSを使ã„ã“ãªã—ã¦ã„る以上ã€APIã‚ーを管ç†ã™ã‚‹æ©Ÿä¼šãŒå¿…ãšã‚ã‚Šã¾ã™ã€‚ éµç®¡ç†ãŒå¤§å¤‰ ã¨ã„ã†ã‚ã‘ã§ã€çš†ã•ã‚“ã¯è‡ªåˆ†ç”¨ã®APIã‚ーを数多ã管ç†ã—ã¦ã„ã‚‹ã‚ã‘ã§ã™ãŒã€ãã®ç®¡ç†ã¯è¡Œã届ã„ã¦ã„ã‚‹ã§ã—ょã†ã‹ã€‚å°‘ãªãã¨ã‚‚「失ãã—ãŸï½—ï½—ï½—ã€ãªã‚“ã¦ã„ã†äº‹æ…‹ã¯æ˜¯éžé¿ã‘ãŸã„ã‚‚ã®ã§ã™ã€‚大丈夫ã™ã‹ï¼Ÿ ã§ã¯ã€ã¨ã‚ã‚‹ã‚ーãŒã‚ã‚Šã¾ã—ã§ã€ãã‚ŒãŒæ›¸ãè¾¼ã¾ã‚Œã¦ã„ã‚‹å ´æ‰€ã‚’å…¨ã¦æŒ™ã’られã¾ã™ã‹ï¼Ÿ ã‚ã¡ã“ã¡ã®ãƒ•ã‚¡ã‚¤ãƒ«ã«æ›¸ã込んã ã‚Šã—ã¦ã„ã¾ã›ã‚“ã§ã—ょã†ã‹ã€‚aws-cli用ã®è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã¯ã‚‚ã¡ã‚ã‚“ã€ç’°å¢ƒå¤‰æ•°è¨å®šç”¨ã®~/.bash_profileã®ä¸ã€ã‚·ã‚§ãƒ«ã®hist
Javaã§ãƒ‘スワードをãƒãƒƒã‚·ãƒ¥åŒ–ã™ã‚‹ã®ã«è‰¯ã„方法を調ã¹ã¦ã¿ãŸ - Qiita
Javaã§ãƒ‘スワードをãƒãƒƒã‚·ãƒ¥åŒ–ã™ã‚‹ã®ã«è‰¯ã„方法を調ã¹ãŸã®ã§ãƒ¡ãƒ¢ã—ã¦ãŠã è¦ä»¶ãƒ»æ–¹é‡ å¿…è¦ãªå…¨æƒ…å ±ãŒæ”»æ’ƒè€…ã®æ‰‹ã«å…¥ã£ã¦ã‚ªãƒ•ãƒ©ã‚¤ãƒ³ã§è§£æžã•ã‚Œã¦ã‚‚困らãªã„。 強力ãªHASH関数ã¨ã€ã‚¢ã‚«ã‚¦ãƒ³ãƒˆæ¯Žã«é•ã†Saltã€ãã—ã¦ã‚¹ãƒˆãƒ¬ãƒƒãƒãƒ³ã‚°ãŒå¿…è¦ã€‚ Saltã¯HASH化ã•ã‚ŒãŸãƒ‘スワードã¨ä¸€ç·’ã«ä¿ç®¡ã—ã¦OK Saltã¨ã‚¹ãƒˆãƒ¬ãƒƒãƒãƒ³ã‚°ã®å‡¦ç†ã¯ã€ç‹¬è‡ªå®Ÿè£…ã§ã¯ãªãæ—¢å˜ã®ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ã®æ—¢å˜å®Ÿè£…使ㆠPBKDF2 ã¨ã‹ Bcrypt, Scrypt ãªã©ã€‚ JCA(Java Cryptography Architecture) ãŒåˆ©ç”¨å‡ºæ¥ã‚‹ãªã‚‰æœ€å–„ã ã‚ã†ã€‚ãã†ã§ãªã‘ã‚Œã°è‘—åプãƒã‚¸ã‚§ã‚¯ãƒˆã®ç‰©ã‚’使ã„ãŸã„ å‚考 http://www.f-secure.com/weblog/archives/00002095.html 日本語訳:http://blog.f-secure.jp/archives/50564743.htm *「
「パスワードã®ç®¡ç†ã‚’é¿ã‘ã‚‹ã€ã¨ã„ã†è€ƒãˆæ–¹ : DSAS開発者ã®éƒ¨å±‹
手æŒã¡ã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆãŒå¢—ãˆã¦ãã‚‹ã¨ãƒ‘スワードã®ç®¡ç†æ–¹æ³•ãŒè€ƒãˆã©ã“ã‚ã¨ãªã‚Šã¾ã™ã€‚ã“ã®ã¨ã“ã‚メジャーãªãƒãƒƒãƒˆã‚µãƒ¼ãƒ“スã¸ã®ä¸æ£ãƒã‚°ã‚¤ãƒ³ã‚„アカウントã®æ‚ªç”¨ãŒç›¸æ¬¡ã„ã§å ±ã˜ã‚‰ã‚Œã¦ã„ã‚‹ã“ã¨ã‚‚ã‚ã‚Š パスワード管ç†ã®é‡è¦æ€§ã¯ã€Œå¤ãã¦æ–°ã—ã„å•é¡Œã€ã¨ã—ã¦ã‚らãŸã‚ã¦åºƒã„層ã«æµ¸é€ã—ã¤ã¤ã‚ã‚Šã¾ã™ã€‚ ãã®ä¸€æ–¹ã§ãƒ‘スワードをãã£ã¡ã‚Šç®¡ç†ã™ã‚‹ã“ã¨ã¯å¿…ãšã—ã‚‚ç°¡å˜ã§ã¯ã‚ã‚Šã¾ã›ã‚“。平易ãªå†…容ã ã¨ç¬¬ä¸‰è€…ã«ã‚ˆã£ã¦é¡žæŽ¨ãƒ»å°Žå‡ºã•ã‚Œã‚‹ãƒªã‚¹ã‚¯ãŒå¤§ãã„ã‚‚ã®ã®è¤‡é›‘ã«ã™ã‚‹ã¨è¦šãˆã«ãã„。ã ã‹ã‚‰ã¨è¨€ã£ã¦è¤‡æ•°ã®ã‚µãƒ¼ãƒ“スã§åŒã˜ã‚‚ã®ã‚’使ã„ã¾ã‚ã™ã¨ãã‚ŒãŒæ¼æ´©ã—ãŸå ´åˆã«ä¸€æ–‰ã«æ”»æ’ƒã‚’å—ã‘ã‚‹å±é™ºãŒã‚る。çµå±€ã€å®‰å…¨åº¦ã®é«˜ã„パスワードをサービスã”ã¨ã«ä½¿ã„分ã‘ã‚‹ã“ã¨ã¯äººé–“ã®è¨˜æ†¶ã ã‘ã§ã¯å›°é›£ãªã®ã§ä½•ã‚‰ã‹ã®å¤–部記憶を利用ã™ã‚‹ã“ã¨ã«ãªã‚Šã¾ã™ã€‚ãŸã ã—ã€ãã‚ŒãŒä½•ã‚‰ã‹ã®ãƒ‡ãƒã‚¤ã‚¹ã§ã‚れコンピュータデータã®å½¢å¼ã§ã‚ã‚Œã€æƒ…å ±ã¨ã—ã¦ãã“ã¸ä¿å˜ã—ãŸæ™‚点ã§ç›—難・æµå‡ºã®å¯èƒ½æ€§ã¯ã‚¼ãƒã§ã¯ãªããªã‚Šã¾ã™
最良ã®ãƒ‘スワード管ç†ã‚½ãƒ•ãƒˆã‚’求ã‚㦠- WSJ
This copy is for your personal, non-commercial use only. Distribution and use of this material are governed by our Subscriber Agreement and by copyright law. For non-personal use or to order multiple copies, please contact Dow Jones Reprints at 1-800-843-0008 or visit www.djreprints.com. http://jp.wsj.com/article/SB10001424052702304155604579553012534592166.html
ForgeRock - OpenAM | ForgeRock
Flawless user experience with fortified enterprise protection NOTE: You may see the animation glitch a bit in edit mode. Each time something is updated in edit mode the rotation animation is "created' again, which interferes with the last one. This only occurs in edit mode and will go away on refresh. This notice will only appear in edit mode.
jBCrypt - strong password hashing for Java
jBCrypt is a Java™ implementation of OpenBSD's Blowfish password hashing code, as described in "A Future-Adaptable Password Scheme" by Niels Provos and David Mazières. This system hashes passwords using a version of Bruce Schneier's Blowfish block cipher with modifications designed to raise the cost of off-line password cracking and frustrate fast hardware implementation. The computation cost of t
パスワードãŒæ¼æ´©ã—ãªã„ウェブアプリã®ä½œã‚Šæ–¹ 〜 ソルトã¤ããƒãƒƒã‚·ãƒ¥ã§æº€è¶³ã™ã‚‹å‰ã«è€ƒãˆã‚‹ã¹ãã“ã¨
â– â– åºè«– 徳丸ã•ã‚“ã®ã‚¹ãƒ©ã‚¤ãƒ‰ã€Œã„ã¾ã•ã‚‰èžã‘ãªã„パスワードã®å–り扱ã„æ–¹ã€ã«è¦‹ã‚‰ã‚Œã‚‹ã‚ˆã†ã«ã€æ˜¨ä»Šã€ã‚¦ã‚§ãƒ–アプリケーションã®è¨è¨ˆè¦ä»¶ã¨ã—ã¦ã€ã‚µãƒ¼ãƒå†…ã«ä¾µå…¥ã•ã‚ŒãŸå ´åˆã§ã‚‚ユーザーã®ãƒ‘スワードをã§ãã‚‹ã ã‘ä¿è·ã™ã¹ãã¨ã„ã†è«–調ãŒè¦‹å—ã‘られるよã†ã«ãªã£ã¦ãã¾ã—ãŸã€‚ 上掲ã®ã‚¹ãƒ©ã‚¤ãƒ‰ã§ã¯ã€ãã®æ‰‹æ³•ã¨ã—ã¦ã‚½ãƒ«ãƒˆã¤ããƒãƒƒã‚·ãƒ¥åŒ–を勧ã‚ã¦ã„ã¾ã™ã€‚ã—ã‹ã—ãªãŒã‚‰ã‚¹ãƒ©ã‚¤ãƒ‰ã«æ›¸ã‹ã‚Œã¦ã„ã‚‹ã¨ãŠã‚Šã€ã‚½ãƒ«ãƒˆã¤ããƒãƒƒã‚·ãƒ¥ã«ã¯ã€è¤‡é›‘ãªãƒ‘スワードã®è§£èªã¯å›°é›£ã«ãªã‚‹ã‚‚ã®ã®ã€å˜ç´”ãªãƒ‘スワードをè¨å®šã—ã¦ã—ã¾ã£ã¦ã„るユーザーã®ãƒ‘スワードã«ã¤ã„ã¦ã¯å分ãªä¿è·ã‚’æä¾›ã§ããªã„ã¨ã„ã†å•é¡ŒãŒã‚ã‚Šã¾ã™ã€‚ãã—ã¦ã€å¤šãã®ãƒ¦ãƒ¼ã‚¶ãƒ¼ã¯é©åˆ‡ãªãƒ‘スワードé‹ç”¨ãŒã§ããªã„ã€ã¨ã„ã†ã®ãŒæ‚²ã—ã„ç¾å®Ÿã§ã™ã€‚ ソルトã¤ããƒãƒƒã‚·ãƒ¥ã‚’使ã£ãŸæ‰‹æ³•ã§ã“ã®ã‚ˆã†ãªå•é¡ŒãŒæ®‹ã‚‹ã®ã¯ã€ã‚¦ã‚§ãƒ–アプリケーションサーãƒã«ä¾µå…¥ã—ãŸæ”»æ’ƒè€…ãŒãƒ¦ãƒ¼ã‚¶ãƒ¼ã®èªè¨¼æƒ…å ±ã‚’ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã—ã¦ã€èªè¨¼æƒ…å ±ã‚’ã‚ªãƒ•ãƒ©ã‚¤ãƒ³æ”»æ’ƒã™ã‚‹ã“
パスワードをソルトã¤ããƒãƒƒã‚·ãƒ¥åŒ–ã—ã¦DBã«ä¿å˜ã™ã‚‹ã®ãŒãƒ™ã‚¹ãƒˆãƒ—ラクティス…ã¨ã¯é™ã‚‰ãªã„ã¨ã„ã†è©± - kazuhoã®ãƒ¡ãƒ¢ç½®ãå ´
フレームワークã®è²¬å‹™ã¨ã‚»ã‚ュリティ - MugeSoã®æ—¥è¨˜ã«ã¤ã„ã¦ã®æ„Ÿæƒ³æ–‡ã§ã™ã€‚ 世ã®ä¸ã«ã¯ãŸãã•ã‚“ã®é€šä¿¡ãƒ—ãƒãƒˆã‚³ãƒ«ãŒå˜åœ¨ã—ã€ä¸ã«ã¯ã€ç‰¹å®šã®æ¡ä»¶ã§ãƒ‘スワードをå«ã‚€æ–‡å—列をãƒãƒƒã‚·ãƒ¥åŒ–ã—ãŸå€¤ã‚’検証ã—ãªã‘ã‚Œã°ãªã‚‰ãªã„ã‚‚ã®ã‚‚å«ã¾ã‚Œã¦ã„ã¾ã™ã€‚ 例ãˆã°ã€HTTP Digestèªè¨¼ã®å ´åˆã¯ã€MD5("realm:user:password")ã‚’ä¿å˜ã—ã¦ãŠãå¿…è¦ãŒã‚ã‚Šã¾ã™ã—ã€APOPã®å ´åˆã¯ç”Ÿã®ãƒ‘スワードをã€CRAM-MD5ã®å ´åˆã¯MD5("password")ã‚’ä¿å˜ã—ã¦ãŠãå¿…è¦ãŒã‚ã£ãŸã¯ãšã€‚ ã§ã€ã“ã†ã„ã£ãŸæ§˜ã€…ãªãƒ—ãƒãƒˆã‚³ãƒ«ã«å¯¾å¿œå¯èƒ½ãªèªè¨¼ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã‚’準備ã—よã†ã¨ã™ã‚‹ã¨ã€ãƒ‘スワードを復å·å¯èƒ½ãªæ–¹å¼ã§ä¿å˜ã—ã¦ãŠãå¿…è¦ãŒã‚ã‚Šã¾ã™*1。 ãŸã ã€ãƒ‘スワードを復å·å¯èƒ½ãªæ–¹å¼ã§ä¿å˜ã™ã‚‹ã¨ã‹ã€é–‹ç™ºè€…ã‚ã‚‹ã„ã¯ç®¡ç†è€…ã¨ã—ã¦ã‚„ã‚ŠãŸããªã„ã¨ã„ã†ã®ã¯ã‚‚ã¡ã‚ã‚“ãã†ãªã®ã§ã€‚ã§ã€é•·æœŸçš„ã«ã¯ä¸–ã®ä¸ã©ã“ã¸å‘ã‹ã£ã¦ã‚‹ã‹ã¨ã„ã†ã¨ï¼š é¸æŠžè‚¢a
xkcd: パスワード強度
xkcd: Password Strength æ•°å—や記å·ã‚’æ··ãœãŸåæ–‡å—ã«ã‚‚満ãŸãªã„よã†ãªçŸã„パスワードã¯ã€æ™®é€šã«æ–‡ç« ã§æ›¸ã„ãŸæ•°åæ–‡å—ã®é•·ã„パスワードよりもã€ã¯ã‚‹ã‹ã«å¼±ã„。 以下ã¯å¼±ã„パスワードã®ä¾‹ã§ã‚ã‚‹ ub3rpa$$ amaz1n8$$%^& qwerty1234!@#$ 以下ã¯å¼·ã„パスワードã®ä¾‹ã§ã‚ã‚‹ Calm down. Count up the prime numbers and calm down FUCK YOU nVidia for your proprietary binary blob drivers Shut up you scumbag. I will smite your mouth with this mighty mjollnir ã“れらã®ãƒ‘スワードã¯è¦šãˆã‚„ã™ãã€æ•°åæ–‡å—ã®é•·ã•ãŒã‚ã‚Šã€æ•°å—や記å·ã‚’使ã‚ãªã„ã“ã¨ã‚’考慮ã—ã¦ã‚‚ã€çŸã„パスワードよりã¯ã‚‹ã‹ã«å¼·åº¦ãŒã‚ã‚‹
共有アカウント管ç†ã®ç¥žã‚µãƒ¼ãƒ“ス「Mitro〠- Hacking My Way 〜 itogã®hack日記
ã“ã‚Œã¯ãšã£ã¨å¾…ã¡æœ›ã‚“ã§ãŸãƒ¼ï¼ ã‚らゆるサービスã§ãƒ‘スワードãŒå¿…è¦ãªæ˜¨ä»Šã€åŒã˜ãƒ‘スワードを使ã„ã¾ã‚ã™ã“ã¨ã®å±é™ºæ€§ã¯ã‚ã‹ã£ã¦ã„ã‚‹ã¨ã¯ã„ãˆã€æ¯Žå›žé•ã†ãƒ‘スワードを考ãˆã€è¦šãˆã¦ãŠãã®ã¯é›£ã—ã„ã‚‚ã®ã§ã™ã€‚ ã“ã†ã—ãŸå•é¡Œã¯ã€ãƒ‘スワードã®ç”Ÿæˆã€ç®¡ç†ã‚’ã™ã‚‹ãƒ„ールを使ã†ã“ã¨ã§è§£æ±ºã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚有料ã§ã‚ˆã‘ã‚Œã°1passwordã€ç„¡æ–™ãªã‚‰KeyPassXãŒãã‚Œãžã‚Œãƒžãƒ«ãƒãƒ—ラットフォームã§ä½¿ãˆã¦ä¾¿åˆ©ã§ã™ã€‚ ã•ã¦ã€å€‹äººã®ãƒ‘スワードã§ã‚ã‚Œã°ã“ã‚Œã§OKãªã®ã§ã™ãŒã€ã¾ã 課題ãŒã‚ã‚Šã¾ã—ãŸã€‚ä¼æ¥ã‚„グループã§å…±æœ‰ã™ã‚‹ãƒ‘スワードã®ç®¡ç†ã§ã™ã€‚例ãˆã°é–‹ç™ºç”¨ã®Twitterアカウントを共有ã™ã‚‹ã¨ã„ã£ãŸç”¨é€”ãŒè€ƒãˆã‚‰ã‚Œã¾ã™ã。 ã“ã‚Œã¾ã§ã¯ã‚ªãƒ•ãƒ©ã‚¤ãƒ³ã§è¦‹ã›ãŸã‚Šã—ã¦ä¼ãˆã€ãƒãƒ¼ã‚«ãƒ«ã«ä¿å˜ã™ã‚‹æ™‚ã¯æš—å·åŒ–ã—ã¦ã€ã¨ã„ã£ãŸã‚ˆã†ãªãƒ«ãƒ¼ãƒ«ã§ä¹—り切るã—ã‹ãªã‹ã£ãŸã®ã§ã™ãŒã€å®‰å…¨æ€§ã¨åˆ©ä¾¿æ€§ã®ãƒãƒ©ãƒ³ã‚¹ã‚„ã€å€‹ã€…ã®æ„è˜ã‚„リテラシã®é•ã„ã¾ã§å«ã‚ã¦ç®¡ç†ã™ã‚‹ã“ã¨ã¯äº‹å®Ÿä¸Šã¯
世ã®ä¸ã«æº€ã¡æº¢ã‚Œã‚‹ã€Œãƒ‘スワードã®å®šæœŸçš„変更ã€ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸã€‚ - piyolog
ã„ã¤ã‚‚盛り上ãŒã‚‹ã€Œãƒ‘スワードã®å®šæœŸçš„ãªå¤‰æ›´ã€ãƒã‚¿ã§ã™ãŒã€å¤šãã®çµ„ç¹”ã§ã“ã®å¯¾ç–ãŒæŽ¨å¥¨ã•ã‚Œã¦ã„ã‚‹ã¨ã„ã†ã“ã¨ã‚’Twitterã§çŸ¥ã‚Šã¾ã—ãŸã€‚ã“ã“ã§ã¯ãƒ‘スワードã®å®šæœŸçš„変更ã«ã¤ã„ã¦ã¾ã¨ã‚ã¾ã™ã€‚ パスワードã®å®šæœŸçš„変更ã®è€ƒå¯Ÿãƒ»é–¢é€£è¨˜äº‹ ã¾ãšã¯ã“ã“ã‚’èªã¿ã¾ã—ょã†ã€‚ Bruce Schneier Schneier on Security: Changing Passwords 徳丸ã•ã‚“ã®è¨˜äº‹ パスワードã®å®šæœŸå¤‰æ›´ã¯ã€Œç¥žè©±ã€ãªã®ã‹? - ockeghem(徳丸浩)ã®æ—¥è¨˜ 続パスワードã®å®šæœŸå¤‰æ›´ã¯ç¥žè©±ãªã®ã‹ - ockeghem(徳丸浩)ã®æ—¥è¨˜ 「管ç†è€…パスワードã¯ä½•æ—¥ã”ã¨ã«å¤‰æ›´ã™ã‚Œã°ã‚ˆã„ã‹ã€ã«é–¢ã™ã‚‹è³ªç–‘å¿œç” - ockeghem(徳丸浩)ã®æ—¥è¨˜ パスワードを定期的ã«å¤‰æ›´ã™ã‚‹ç†ç”±ã¯ä½•ã§ã™ã‹? - QA@IT パスワードã®å®šæœŸçš„変更ã«é–¢ã™ã‚‹å¾³ä¸¸ã®æ„見ã¾ã¨ã‚ パスワードã®å®šæœŸçš„変更ã«ã¤ã„ã¦å¾³ä¸¸ã•ã‚“ã«èžã„ã¦ã¿ãŸ(1
ã„ã¾ã•ã‚‰èžã‘ãªã„パスワードã®å–り扱ã„æ–¹
2. 本日ãŠè©±ã—ã—ãŸã„ã“㨠• パスワードã®å™¨ã®è¦ä»¶ • パスワードã®ä¸èº«ã®è¦ä»¶ • パスワード入力画é¢ã®è¦ä»¶ • èªè¨¼ã‚¨ãƒ©ãƒ¼ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã®è¦ä»¶ • パスワードã®ä¿å˜æ–¹æ³• 2Copyright © 2013 HASH Consulting Corp. 4. SMBCダイレクトã¯ã‚¢ã‚«ã‚¦ãƒ³ãƒˆå›žå¾©ã«æ‰‹é–“ã‚’ã‹ã‘ã‚‹ã“ã¨ã§å¯¾å¿œ? 4Copyright © 2013 HASH Consulting Corp. http://www.smbc.co.jp/kojin/otetsuduki/anshou/saihakko/index.html • SMBCã¯ã‚¢ã‚«ã‚¦ãƒ³ãƒˆãƒãƒƒã‚¯å¾Œã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆå›žå¾©ã‚’書é¢ã‚ã‚‹ã„ã¯é›»è©±ã¨ã™ã‚‹ ã“ã¨ã§ã€ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ã®ãƒ‘スワード攻撃ã«å¯¾ç–ã—ã¦ã„ã‚‹ã¨è€ƒãˆã‚‰ã‚Œã‚‹ã€‚ • 自動的ã«ã‚¢ã‚«ã‚¦ãƒ³ãƒˆå›žå¾©ã™ã‚‹ã‚µãƒ¼ãƒ“スã®å ´åˆã¯ã€ãƒ‘スワードã®è¦ä»¶ã‚’厳㗠ãã™ã‚‹ã“ã¨ã§ã€ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ãƒ‘スワード試行ã«å¯¾æŠ—ã—ãŸæ–¹ãŒã‚ˆã„ •
Jean-Philippe Aumasson
Cryptographer, co-founder & chief security officer at Taurus SA. Books Serious Cryptography, 2nd edition (No Starch Press, 2024) La Cryptographie Déchiffrée (Dunod, 2024) Petit Pingouin (self-published, 2021) Crypto Dictionary (No Starch Press, 2020) Serious Cryptography (No Starch Press, 2017) + translations The Hash Function BLAKE (Springer, 2014) Crypto Projects Hash functions BLAKE, BLAKE2 (RF
ãã‚ãã‚「ZIPã§æš—å·åŒ–ã€ã®è¬Žæ–‡åŒ–ã‚’ãªãã—ãŸã„ - teruyastarã¯ã‹ã語りã
Twitter / dnobori: ファイルをZIPã§æš—å·åŒ–ã—ã€ã¾ãšZIPをメールã§é€ã‚Šã€ã—ã°ã‚‰ ... https://twitter.com/dnobori/status/346488232537632768 Daiyuu Nobori ファイルをZIPã§æš—å·åŒ–ã—ã€ã¾ãšZIPをメールã§é€ã‚Šã€ã—ã°ã‚‰ãã—ã¦åˆ¥ãƒ¡ãƒ¼ãƒ«ã§8æ–‡å—程度ã®ä¹±æ•°ãƒ‘スワードをé€ã‚‹ã¨ã„ã†è¬Žã®ãƒ—ãƒãƒˆã‚³ãƒ«ãŒæ—¥æœ¬ä¼æ¥ã§æµè¡Œã£ã¦ã„ã‚‹ãŒã€ZIPã®ãƒ‘スワードã¯ç·å½“ãŸã‚Šã§ã‹ãªã‚Šé«˜é€Ÿã«è§£æžã§ãã‚‹ã—ã€ãã‚‚ãもパスワードをメールã§é€ã£ã¦ã„ã‚‹ã®ã§åŠ¹æžœãŒç–‘å•ã€‚ 僕も昔ãã®ã‚ˆã†ã«é€ã‚‰ã‚Œã¦ãã¦åŒã˜ç–‘å•ã‚‚ã£ãŸã“ã¨ã‚ã‚Šã¾ã™ã€‚ ã¯ã¦ãƒ–コメントã¿ã‚‹ã¨ã€ 2度é€ã‚‹ã“ã¨ã§ã‚ã¦å…ˆãƒŸã‚¹ã«ã‚ˆã‚‹æ·»ä»˜ã‹ã‚‰ã®æƒ…å ±æ¼ã‚Œã‚’防ãã¨ã„ã†åŠ¹æžœã¯ãã“ãã“期待ã§ãる。 誤é€ä¿¡ã«ã‚ˆã‚‹ä¸€æ’ƒæ»ã‚’å…れるãŸã‚ã®ãƒ—ãƒãƒˆã‚³ãƒ«ã€‚ ã¾ãã§ã‚‚実際メールやFAXã®èª¤çˆ†ã¨ã‹ã‚ˆãã‚る事ãªã‚ã‘ã§ã€‚ æš—å·ã®å¼·åº¦ã§ã¯
ãŠçŸ¥ã‚‰ã›
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
第八回 #渋谷java - Java 8 ã§é€ ã‚‹èªè¨¼ç³»
input type = password autocomplete = off ã¯ä½¿ã£ã¦ã¯ã„ã‘ãªã„
https://jp.techcrunch.com/2014/02/27/20140226openid-foundation-launches-openid-connect-identity-protocol-with-support-from-google-microsoft-others/
Google Code Archive - Long-term storage for Google Code Project Hosting.
{{#tags}}- {{label}}
{{/tags}}