Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
なぜ平文パスワードはNGなのか / Why are plain passwords evil?
Search
Pudding
PRO
March 29, 2019
Technology
1
150
なぜ平文パスワードはNGなのか / Why are plain passwords evil?
近年話題の平文パスワード.流出していなくても大きく報道されるのは何故なのでしょうか.また,平文で保存しないためにどういった機構が採用されているのでしょうか.簡単にまとめました.
Pudding
PRO
March 29, 2019
Tweet
Share
More Decks by Pudding
See All by Pudding
GNU Make勉強会 / GNU Make Exercise
pddg
PRO
2
9.1k
雑に覚えるVim / Vim Tutorial
pddg
PRO
0
69
中古PCのススメ/The fundamentals of used PC
pddg
PRO
1
53
もっと気楽にいきましょうって話 / Make more relax
pddg
PRO
4
2k
アイデアの卵と動かざる手 / Do you have something to do to realize your idea?
pddg
PRO
0
150
Docker Seminar for SEL@KIT
pddg
PRO
0
93
進学先を間違ったなと思ったら / I made a mistake in my path
pddg
PRO
0
100
Mizql Map @ KITハッカソン2018 by ツナ缶 / Mizql Map
pddg
PRO
0
85
OSSのリスクマネジメント / OSS Risk management
pddg
PRO
0
210
Other Decks in Technology
See All in Technology
Swift Testingのconfirmationを コードリーディング/Dive into Swift Testing confirmation
laprasdrum
2
260
グイグイ系QAマネージャーの仕事
sadonosake
0
340
OR学会2024秋_短期収益と将来のオフ方策評価性能を考慮したクーポン割当方策混合比の決定
recruitengineers
PRO
4
460
「認証認可」という体験をデザインする ~Nekko Cloud認証認可基盤計画
logica0419
2
440
より快適なエラーログ監視を目指して
leveragestech
4
1.4k
とあるOSSを継続可能にするための取り組みについて / OSS Refactoring Process
bun913
1
210
「家族アルバム みてね」における運用管理・ オブザーバビリティの全貌 / Overview of Operation Management and Observability in FamilyAlbum
isaoshimizu
4
160
社内の学びの場・コミュニティ形成とエンジニア同士のリレーションシップ構築/devreljapan2024
nishiuma
3
290
eBPFのこれまでとこれから
yutarohayakawa
10
3.2k
Next.js のページ遷移を全力で止める
ypresto
7
3.3k
可視化により内部品質をあげるAIドキュメントリバース/20240910 Hiromitsu Akiba
shift_evolve
0
220
20240911_New_Relicダッシュボード活用例
speakerdeckfk
0
110
Featured
See All Featured
How to name files
jennybc
75
98k
Optimizing for Happiness
mojombo
375
69k
Docker and Python
trallard
39
3k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
354
29k
RailsConf 2023
tenderlove
28
810
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
Intergalactic Javascript Robots from Outer Space
tanoku
268
26k
The Straight Up "How To Draw Better" Workshop
denniskardys
230
130k
The Power of CSS Pseudo Elements
geoffreycrofte
71
5.3k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
41
6.5k
Building a Modern Day E-commerce SEO Strategy
aleyda
36
6.8k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
36
1.7k
Transcript
ͳͥฏจύεϫʔυ /(ͳͷ͔ QVEEJOH 1
ʂ ࠷ۙɼ ʮฏจύεϫʔυʯ ͕Α͘χϡʔεʹͳ͍ͬͯΔ 2
3 IUUQTUFDIOJLLFJCQDPKQBUDMOYUNBHOD
4 IUUQTXXXJUNFEJBDPKQFOUFSQSJTFBSUJDMFTOFXTIUNM
? ʮฏจʯͬͯԿʁ 5
ʮฏจʯ 6 ˔ ʮͻΒͿΜʯ·ͨʮ͍ͿΜʯ ˔ ҉߸ԽͳͲ͕ࢪ͞Ε͍ͯͳ͍จࣈྻ ˔ 8FCͷจ຺ʹ͓͍ͯϢʔβͷೖྗͦͷ··ͷจࣈྻͱ ߟ͑ͯྑ͍ ˔
ฏจύεϫʔυͭ·ΓɼϢʔβ͕ೖྗͨ͠ύεϫʔυΛ ͦͷ··อଘͯ͠ೝূʹ༻͍ͯ͠Δɼͱ͍͏͜ͱ
? ͳͥฏจύεϫʔυ ʢྲྀग़͍ͯ͠ͳͯ͘ʣ μϝͳͷʁ 7
ฏจύεϫʔυͰఆ͞ΕΔ͜ͱ 8 ˔ ྲྀग़ͨ͠ͱ͖ͷӨڹ͕େ͖͍ ˓ ύεϫʔυͷ͍ճ͠ଟ͍ʢଞαʔϏεʹӨڹʣ ˓ ϩάΠϯ͞ΕΔͱΒΕ์ʢউखʹΛങ͏ʣ ˔ ࣾһʹύεϫʔυΛѲ͞ΕΔ
˓ ݟͣΒͣͷଞਓ͕ࣗͷ ΞΧϯτʹϩάΠϯՄೳ͔ Εͳ͍ ˔ ௨ৗͷݸਓใʹൺͯ୯ͳΔྲྀग़ʹ ཹ·Βͳ͍ඃʹͳΓಘΔ
? Ͳ͏ͬͯϢʔβͷ ύεϫʔυ͕ਖ਼͍͜͠ͱΛ ͔֬Ί͍ͯΔͷʁ 9
10 ԿΒ͔ͷख๏ Ϣʔβ͔Βͷೖྗ ݩͷจࣈྻΛ༰қʹ ਪఆͰ͖ͳ͍จࣈྻ TEGBTEIPTJEG IPHF Ϣʔβ͔Βͷೖྗ IPHF TEGBTEIPTJEG
0,
ϋογϡԽ 11 ˔ ϋογϡؔͱɼҙͷσʔλ͔Βܾ·ͬͨσʔλ ͷෆنଇͳΛग़ྗ͢Δؔ ˓ ͋Δจࣈྻ͔Βৗʹಉ͕͡ग़ྗ͞ΕΔ ˓ ग़ྗ͞Ε͔ͨΒݩͷจࣈྻΛਪଌ͢Δ͜ͱ͕ ʢൺֱతʣ͍͠
˔ σʔλϕʔεʹϋογϡԽͨ͠จࣈྻͷΈΛอଘ͓͖ͯ͠ Ϣʔβͷೖྗͨ͠ύεϫʔυΛಉ͡ํ๏ͰϋογϡԽ͠ɼ Ұக͢Εೝূޭ
ιϧτ 12 ˔ ϋογϡԽ͚ͩͰ·ͩऑ͍ ˓ ํ๏ʹΑͬͯղಡ͞ΕΔՄೳੑ༗Γ ˓ $3:153&$/*45ͷਪ͢Δख๏Λ͓͏ IUUQTXXXDSZQUSFDHPKQ ˔
ιϧτͱ͍͏ϥϯμϜͳจࣈྻΛՃͯ͠ϋογϡԽ ˓ طʹจࣈྻ㲗ϋογϡͷ͕͔͍ؔͬͯΔ߹ʹରͯ͠ ༗ޮʢ߈ܸଆʹιϧτͷ༰͕࿙Εͳ͍ݶΓʣ ˓ ७ਮʹύεϫʔυ͕͘ͳΔͷͰղಡʹ͕͔͔࣌ؒΔ
ετϨονϯά 13 ˔ ϋογϡͱιϧτ͚ͩͰ·͍ͩ ˓ ۙڧྗͳܭࢉࢿݯΛ׆༻ͨ͠ߴͳ૯ͨΓ͕ߦΘΕΔ ˓ ΑΓղಡʹ͕͔͔࣌ؒΔΑ͏ʹ͢Δ ˔ ϋογϡԽͷॲཧΛઍʙສճ܁Γฦ͢
˓ ετϨονϯάͷճʹରͯ͠ઢܗతʹղಡ͕࣌ؒ ͔͔ΔΑ͏ʹͳΔ ˓ ετϨονϯάͷճʢʹղಡ࣌ؒͷ૿Ճʣ ॲཧʹ͔͔Δ࣌ؒͷ͞ͱͷτϨʔυΦϑ
·ͱΊ ˔ ฏจύεϫʔυμϝ ˔ ύεϫʔυ࠷ݶιϧτ͖ϋογϡԽΛߦ͍ɼߋʹ ετϨονϯάͯ͠ڧΛ্͛Δ ˓ ࠓ͜ΕͰྑ͍ͱ͞Ε͍ͯΔ͕ɼະདྷͰ ͞ΒʹڧΛ্͛Δ͜ͱ͕ٻΊΒΕ͍ͯΔ͔ ˔
ࣗͷ͏ύεϫʔυͰ͖Δ͚ͩ͘͢Δ ˓ ෳࡶ͞ʢ͏จࣈछͷଟ͞ʣΑΓ͕͞ॏཁ 14
͓·͚ ˔ %KBOHPύεϫʔυΛͲ͏ͬͯอଘ͍ͯ͠Δͷ͔CZ 3ZVKJ5TVUTVJ IUUQTMJOLNFEJVNDPN01[W,:2Q7 ˔ ʰମܥతʹֶͿ҆શͳ8FCΞϓϦέʔγϣϯͷ࡞Γํ ୈ൛੬ऑੑ͕ੜ·ΕΔݪཧͱରࡦͷ࣮ફʱ IUUQTXXXBNB[PODPKQEQ SFGDN@TX@FN@S@NU@EQ@6@F/$C$(485
15