Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
なぜ平文パスワードはNGなのか / Why are plain passwords evil?
Search
Pudding
PRO
March 29, 2019
Technology
1
160
なぜ平文パスワードはNGなのか / Why are plain passwords evil?
近年話題の平文パスワード.流出していなくても大きく報道されるのは何故なのでしょうか.また,平文で保存しないためにどういった機構が採用されているのでしょうか.簡単にまとめました.
Pudding
PRO
March 29, 2019
Tweet
Share
More Decks by Pudding
See All by Pudding
GNU Make勉強会 / GNU Make Exercise
pddg
PRO
2
9.5k
雑に覚えるVim / Vim Tutorial
pddg
PRO
0
71
中古PCのススメ/The fundamentals of used PC
pddg
PRO
1
62
もっと気楽にいきましょうって話 / Make more relax
pddg
PRO
4
2.1k
アイデアの卵と動かざる手 / Do you have something to do to realize your idea?
pddg
PRO
0
160
Docker Seminar for SEL@KIT
pddg
PRO
0
98
進学先を間違ったなと思ったら / I made a mistake in my path
pddg
PRO
0
110
Mizql Map @ KITハッカソン2018 by ツナ缶 / Mizql Map
pddg
PRO
0
95
OSSのリスクマネジメント / OSS Risk management
pddg
PRO
0
210
Other Decks in Technology
See All in Technology
5分でわかるDuckDB
chanyou0311
10
3.3k
WACATE2024冬セッション資料(ユーザビリティ)
scarletplover
0
210
PHP ユーザのための OpenTelemetry 入門 / phpcon2024-opentelemetry
shin1x1
3
1.3k
事業貢献を考えるための技術改善の目標設計と改善実績 / Targeted design of technical improvements to consider business contribution and improvement performance
oomatomo
0
130
[Ruby] Develop a Morse Code Learning Gem & Beep from Strings
oguressive
1
180
組織に自動テストを書く文化を根付かせる戦略(2024冬版) / Building Automated Test Culture 2024 Winter Edition
twada
PRO
18
5.1k
watsonx.ai Dojo #5 ファインチューニングとInstructLAB
oniak3ibm
PRO
0
190
AWS環境におけるランサムウェア攻撃対策の設計
nrinetcom
PRO
0
110
私なりのAIのご紹介 [2024年版]
qt_luigi
1
120
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
500
UI State設計とテスト方針
rmakiyama
2
690
C++26 エラー性動作
faithandbrave
2
800
Featured
See All Featured
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
1.2k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Bootstrapping a Software Product
garrettdimon
PRO
305
110k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
Making Projects Easy
brettharned
116
6k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Embracing the Ebb and Flow
colly
84
4.5k
A better future with KSS
kneath
238
17k
Bash Introduction
62gerente
609
210k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Being A Developer After 40
akosma
87
590k
Transcript
ͳͥฏจύεϫʔυ /(ͳͷ͔ QVEEJOH 1
ʂ ࠷ۙɼ ʮฏจύεϫʔυʯ ͕Α͘χϡʔεʹͳ͍ͬͯΔ 2
3 IUUQTUFDIOJLLFJCQDPKQBUDMOYUNBHOD
4 IUUQTXXXJUNFEJBDPKQFOUFSQSJTFBSUJDMFTOFXTIUNM
? ʮฏจʯͬͯԿʁ 5
ʮฏจʯ 6 ˔ ʮͻΒͿΜʯ·ͨʮ͍ͿΜʯ ˔ ҉߸ԽͳͲ͕ࢪ͞Ε͍ͯͳ͍จࣈྻ ˔ 8FCͷจ຺ʹ͓͍ͯϢʔβͷೖྗͦͷ··ͷจࣈྻͱ ߟ͑ͯྑ͍ ˔
ฏจύεϫʔυͭ·ΓɼϢʔβ͕ೖྗͨ͠ύεϫʔυΛ ͦͷ··อଘͯ͠ೝূʹ༻͍ͯ͠Δɼͱ͍͏͜ͱ
? ͳͥฏจύεϫʔυ ʢྲྀग़͍ͯ͠ͳͯ͘ʣ μϝͳͷʁ 7
ฏจύεϫʔυͰఆ͞ΕΔ͜ͱ 8 ˔ ྲྀग़ͨ͠ͱ͖ͷӨڹ͕େ͖͍ ˓ ύεϫʔυͷ͍ճ͠ଟ͍ʢଞαʔϏεʹӨڹʣ ˓ ϩάΠϯ͞ΕΔͱΒΕ์ʢউखʹΛങ͏ʣ ˔ ࣾһʹύεϫʔυΛѲ͞ΕΔ
˓ ݟͣΒͣͷଞਓ͕ࣗͷ ΞΧϯτʹϩάΠϯՄೳ͔ Εͳ͍ ˔ ௨ৗͷݸਓใʹൺͯ୯ͳΔྲྀग़ʹ ཹ·Βͳ͍ඃʹͳΓಘΔ
? Ͳ͏ͬͯϢʔβͷ ύεϫʔυ͕ਖ਼͍͜͠ͱΛ ͔֬Ί͍ͯΔͷʁ 9
10 ԿΒ͔ͷख๏ Ϣʔβ͔Βͷೖྗ ݩͷจࣈྻΛ༰қʹ ਪఆͰ͖ͳ͍จࣈྻ TEGBTEIPTJEG IPHF Ϣʔβ͔Βͷೖྗ IPHF TEGBTEIPTJEG
0,
ϋογϡԽ 11 ˔ ϋογϡؔͱɼҙͷσʔλ͔Βܾ·ͬͨσʔλ ͷෆنଇͳΛग़ྗ͢Δؔ ˓ ͋Δจࣈྻ͔Βৗʹಉ͕͡ग़ྗ͞ΕΔ ˓ ग़ྗ͞Ε͔ͨΒݩͷจࣈྻΛਪଌ͢Δ͜ͱ͕ ʢൺֱతʣ͍͠
˔ σʔλϕʔεʹϋογϡԽͨ͠จࣈྻͷΈΛอଘ͓͖ͯ͠ Ϣʔβͷೖྗͨ͠ύεϫʔυΛಉ͡ํ๏ͰϋογϡԽ͠ɼ Ұக͢Εೝূޭ
ιϧτ 12 ˔ ϋογϡԽ͚ͩͰ·ͩऑ͍ ˓ ํ๏ʹΑͬͯղಡ͞ΕΔՄೳੑ༗Γ ˓ $3:153&$/*45ͷਪ͢Δख๏Λ͓͏ IUUQTXXXDSZQUSFDHPKQ ˔
ιϧτͱ͍͏ϥϯμϜͳจࣈྻΛՃͯ͠ϋογϡԽ ˓ طʹจࣈྻ㲗ϋογϡͷ͕͔͍ؔͬͯΔ߹ʹରͯ͠ ༗ޮʢ߈ܸଆʹιϧτͷ༰͕࿙Εͳ͍ݶΓʣ ˓ ७ਮʹύεϫʔυ͕͘ͳΔͷͰղಡʹ͕͔͔࣌ؒΔ
ετϨονϯά 13 ˔ ϋογϡͱιϧτ͚ͩͰ·͍ͩ ˓ ۙڧྗͳܭࢉࢿݯΛ׆༻ͨ͠ߴͳ૯ͨΓ͕ߦΘΕΔ ˓ ΑΓղಡʹ͕͔͔࣌ؒΔΑ͏ʹ͢Δ ˔ ϋογϡԽͷॲཧΛઍʙສճ܁Γฦ͢
˓ ετϨονϯάͷճʹରͯ͠ઢܗతʹղಡ͕࣌ؒ ͔͔ΔΑ͏ʹͳΔ ˓ ετϨονϯάͷճʢʹղಡ࣌ؒͷ૿Ճʣ ॲཧʹ͔͔Δ࣌ؒͷ͞ͱͷτϨʔυΦϑ
·ͱΊ ˔ ฏจύεϫʔυμϝ ˔ ύεϫʔυ࠷ݶιϧτ͖ϋογϡԽΛߦ͍ɼߋʹ ετϨονϯάͯ͠ڧΛ্͛Δ ˓ ࠓ͜ΕͰྑ͍ͱ͞Ε͍ͯΔ͕ɼະདྷͰ ͞ΒʹڧΛ্͛Δ͜ͱ͕ٻΊΒΕ͍ͯΔ͔ ˔
ࣗͷ͏ύεϫʔυͰ͖Δ͚ͩ͘͢Δ ˓ ෳࡶ͞ʢ͏จࣈछͷଟ͞ʣΑΓ͕͞ॏཁ 14
͓·͚ ˔ %KBOHPύεϫʔυΛͲ͏ͬͯอଘ͍ͯ͠Δͷ͔CZ 3ZVKJ5TVUTVJ IUUQTMJOLNFEJVNDPN01[W,:2Q7 ˔ ʰମܥతʹֶͿ҆શͳ8FCΞϓϦέʔγϣϯͷ࡞Γํ ୈ൛੬ऑੑ͕ੜ·ΕΔݪཧͱରࡦͷ࣮ફʱ IUUQTXXXBNB[PODPKQEQ SFGDN@TX@FN@S@NU@EQ@6@F/$C$(485
15