先週 1/14,15ã« JAPAN IDENTITY & CLOUD SUMMIT (JICS) ãŒé–‹å‚¬ã•ã‚Œã€ãã®ä¸ã®ã‚»ã‚ュリティ・トラックã«å‚åŠ ã•ã›ã¦ã‚‚らã„ã¾ã—ãŸã€‚@ITã•ã‚“ã®è¨˜äº‹(ã®å¾ŒåŠ)ã§ã‚»ã‚ュリティ・トラックã®å†…容ã«ã¤ã„ã¦ç´¹ä»‹ã•ã‚Œã¦ã„ã¾ã™ã€‚
Japan Identity & Cloud Summit 2014レポート:なぜ僕らはまだパスワードリスト攻撃に悩まされ続けるのか - @IT
関連ã™ã‚‹ãƒ–ãƒã‚°ã‚„ Togetterã®ã¾ã¨ã‚ã‚‚ã‚ã‚Šã¾ã™ã€‚
JICS2014に参加してきました。 « (n) (パãƒãƒªã‚¹ãƒˆã®ä¸€äººã§ã‚ã‚‹è¾»ã•ã‚“ã®è¨˜äº‹)
JICS 2014のセキュリティ・トラックを聞いて思ったこと - r-weblife (OpenIDファウンデーション・ジャパンã®ã‚¨ãƒãƒ³ã‚¸ã‚§ãƒªã‚¹ãƒˆ ritouã•ã‚“ã®è¨˜äº‹)
#JICS2014 #Sec Track - クレイジーダブルポケットフランネルチェックシャツ - Togetterまとめ
ã“ã®ãƒˆãƒ©ãƒƒã‚¯ã§ã¯ã€ã€Œãƒ¦ãƒ¼ã‚¶ã®è¦–点ã€ã€Œæ”»æ’ƒè€…ã®è¦–点ã€ã€Œã‚µã‚¤ãƒˆé‹å–¶è€…ã®è¦–点ã€ã§ãã‚Œãžã‚Œãƒ‘スワードã«é–¢ã™ã‚‹å•é¡Œã«ã¤ã„ã¦è©±ã‚’ã—ã€ãã®å¾Œã«ãƒ‘ãƒãƒ«ãƒ‡ã‚£ã‚¹ã‚«ãƒƒã‚·ãƒ§ãƒ³ã‚’è¡Œã„ã¾ã—ãŸã€‚
- ユーザã®è¦–点 (ç§)
- æƒ…å ±æ¼æ´©ã®äº‹ä¾‹ã‚’ã‚‚ã¨ã«ã€å¤šãã®ãƒ¦ãƒ¼ã‚¶ãŒå¼±ã„パスワードをã¤ã‘ãŸã‚Šã€ãƒ‘スワードを使ã„回ã—ãŸã‚Šã—ã¦ã„る状æ³ã®ç¢ºèªã¨èª²é¡Œã®æèµ·
- 攻撃者ã®è¦–点 (è¾»ã•ã‚“)
- 攻撃者ã¯ã©ã†ã‚„ã£ã¦ãƒ‘ã‚¹ãƒ¯ãƒ¼ãƒ‰ã‚’ç ´ã‚‹ã®ã‹ã€æ”»æ’ƒæ‰‹æ³•ã‚„利用ã•ã‚Œã‚‹ãƒ„ールã®ç´¹ä»‹
- サイトé‹å–¶è€…ã®è¦–点 (徳丸ã•ã‚“)
- パスワードリスト攻撃ã¸ã®å¯¾ç–方法ã®ç´¹ä»‹ã¨ã€ã‚µã‚¤ãƒˆå´ãŒã©ã“ã¾ã§ã‚„ã‚‹ã¹ããªã®ã‹ã€æ‚ªã„ã®ã¯èª°ãªã®ã‹ã‚’æ•´ç†
パãƒãƒ«ã§ã¯ä¸Šè¨˜ 3人ã«ãƒ¤ãƒ•ãƒ¼ã®æ¥ ã•ã‚“ã‚‚åŠ ã‚ã£ã¦ã€ã€Œãƒªã‚¹ãƒˆåž‹æ”»æ’ƒã®å¯¾ç–ã¯çµå±€ã©ã†ã—ãŸã‚‰ã„ã„ã®ã‹ã€ã€Œãƒ‘スワードã¯æœ¬å½“ã«ã‚ªãƒ¯ã‚³ãƒ³ãªã®ã‹ã€ãªã©ã‚’テーマã«ã€ã©ã†ã„ã†æ–¹å‘ã«é€²ã‚“ã§ã„ã‘ã°ã„ã„ã®ã‹ã€ãƒ‘ãƒãƒªã‚¹ãƒˆé”ã§è°è«–ã—ã¾ã—ãŸã€‚ã“ã†ã„ã†ãƒ‘ãƒãƒ«ãƒ‡ã‚£ã‚¹ã‚«ãƒƒã‚·ãƒ§ãƒ³ã«ã¯æ™‚々å‚åŠ ã•ã›ã¦ã‚‚らã„ã¾ã™ãŒã€ãã®ä¸ã§ã‚‚今回ã®ãƒ‘ãƒãƒ«ã¯ä¸ã€…充実ã—ãŸå†…容ã§éžå¸¸ã«ãŠã‚‚ã—ã‚ã‹ã£ãŸã¨æ€ã„ã¾ã™(å‚åŠ è€…ãŒã©ã†æ€ã‚ã‚ŒãŸã‹ã¯ã‚ã‹ã‚Šã¾ã›ã‚“ãŒâ€¦)。内容ã«ã¤ã„ã¦ã¯ä¸Šã®è¨˜äº‹ã‚’ã”å‚ç…§ãã ã•ã„。
ç”ãˆãŒã™ãã«å‡ºã‚‹ã‚ˆã†ãªãƒ†ãƒ¼ãƒžã§ã¯ã‚ã‚Šã¾ã›ã‚“ã®ã§ã€ç¶™ç¶šã—ã¦å–り組んã§ã„ãå¿…è¦ãŒã‚ã‚Šã¾ã™ã。
ã‚ã¨ç§ã®è³‡æ–™ã®ä¸ã§ç´¹ä»‹ã—ãŸãƒã‚¿ã«ã¤ã„ã¦ã€å‚è€ƒæƒ…å ±ã‚’ä»¥ä¸‹ã«ã®ã›ã¦ãŠãã¾ã™ã€‚
æ¼æ´©ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã®ãƒã‚§ãƒƒã‚¯ã‚µã‚¤ãƒˆ
Have I been pwned? Check if your email has been compromised in a data breach
ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶è€…ã® Troy Huntæ°ãŒé‹å–¶ã—ã¦ã„るサイト。éŽåŽ»ã«æ¼æ´©ã—ãŸã‚¢ã‚«ã‚¦ãƒ³ãƒˆæƒ…å ±ã‚’ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹åŒ–ã—ã¦æ¤œç´¢ã§ãるよã†ã«ã—ã¦ã‚ã‚Šã¾ã™ã€‚自分ã®ãƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã‚’事å‰ã«ç™»éŒ²ã—ã¦ãŠãã¨ã€æ¼æ´©ã—ãŸéš›ã«ãƒ¡ãƒ¼ãƒ«ã§çŸ¥ã‚‰ã›ã¦ãれる機能やã€ãƒ‰ãƒ¡ã‚¤ãƒ³æ¤œç´¢ã™ã‚‹æ©Ÿèƒ½(ãã®ãƒ‰ãƒ¡ã‚¤ãƒ³ã®ç®¡ç†è€…ã§ã‚ã‚‹ã“ã¨ã‚’証明ã™ã‚‹å¿…è¦ã‚ã‚Š)ã‚‚ã‚ã‚Šã¾ã™ã€‚
æ¼æ´©ã—ãŸãƒ‘スワードを公開ã€è²©å£²ã—ã¦ã„るサイト
UNIQPASS v14 · Large password list
Leaked Passwords
UNIQPASSã¯æ§˜ã€…ãªã‚µã‚¤ãƒˆã‹ã‚‰æ¼æ´©ã—ãŸãƒ‡ãƒ¼ã‚¿ã‚’集約ã—ãŸãƒªã‚¹ãƒˆã§ã€ç´„2å„„4åƒä¸‡ä»¶ã®ãƒ‘スワードãŒå«ã¾ã‚Œã¦ã„るらã—ã„ã§ã™ã€‚
パスワードãŒå¼±ã„ã‹ã©ã†ã‹åˆ¤å®šã™ã‚‹ã‚µã‚¤ãƒˆ
How Strong is Your Password?
パスワード チェッカー: 安全性の高いパスワードの使用 | Microsoft セキュリティ
Telepathwords: preventing weak passwords by reading your mind.
ã„ã‚ã„ã‚ã‚ã‚Šã¾ã™ãŒã€Microsoft ResearchãŒæä¾›ã™ã‚‹ Telepathwordsã¯ã¡ã‚‡ã£ã¨ãƒ¦ãƒ‹ãƒ¼ã‚¯ã§ã™ã€‚パスワードを1æ–‡å—ãšã¤ã‚¿ã‚¤ãƒ—ã™ã‚‹ã¨ã€ãã®æ–‡å—ã‹ã‚‰æ¬¡ã®æ–‡å—を推測ã—ã¦è¡¨ç¤ºã—ã¦ãã‚‹ã®ã§ã€å¿ƒã‚’èªã¾ã‚ŒãŸã‚ˆã†ãªæ°—分ã«ãªã‚Šã¾ã™ã€‚éŽåŽ»ã«æ¼æ´©ã—ãŸãƒ‘スワードやよã使ã‚れる言葉ãªã©ã‹ã‚‰ã€æ¬¡ã®æ–‡å—を推測ã—ã¦ã„るよã†ã§ã™ã€‚åŒã˜ãƒ‘スワードã§ã‚‚サイトã«ã‚ˆã£ã¦ãƒã‚§ãƒƒã‚¯å†…容ãŒç•°ãªã‚‹ãŸã‚判定çµæžœãŒå¤‰ã‚ã£ã¦ãã¾ã™ã€‚
パスワードã®æŽ¢ç´¢ç©ºé–“を表示ã™ã‚‹ã‚µã‚¤ãƒˆ
GRC's | Password Haystacks: How Well Hidden is Your Needle?
パスワードã«ä½¿ã‚ã‚Œã¦ã„ã‚‹æ–‡å—ã®ç¨®é¡žã¨é•·ã•ã®æƒ…å ±ã‚’ã‚‚ã¨ã«ã€ãƒ–ルートフォース攻撃を試ã¿ã‚‹å ´åˆã®æŽ¢ç´¢ç©ºé–“ã®åºƒã•ã‚’æ•™ãˆã¦ãれるサイトã§ã™ã€‚パスワードã®å¼·ã•ã‚’判定ã—ã¦ãれるã‚ã‘ã§ã¯ãªã„ã®ã§æ³¨æ„。
æƒ…å ±ã‚»ã‚ュリティã«å¯¾ã™ã‚‹æ„è˜èª¿æŸ»
プレス発表 「2013年度 情報セキュリティに対する意識調査」報告書を公開:IPA 独立行政法人 情報処理推進機構
IPAãŒæ¯Žå¹´è¡Œã£ã¦ã„るアンケート調査ã®2013年度ã®çµæžœã€‚一般ユーザã®ãƒ‘スワードã®åˆ©ç”¨çŠ¶æ³ã«ã¤ã„ã¦ã‚‚å‚考ã«ãªã‚‹ãƒ‡ãƒ¼ã‚¿ãŒã®ã£ã¦ã„ã¾ã™ã€‚
以上ã§ã™ã€‚
JICS2014ã®é–¢ä¿‚者ã€å‚åŠ è€…ã®çš†æ§˜ã€ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã—ãŸï¼ï¼
