Upgrade to Pro — share decks privately, control downloads, hide ads and more …

なぜ平文パスワードはNGなのか / Why are plain passwords evil?

Avatar for Pudding Pudding
March 29, 2019
Technology
1
190

なぜ平文パスワードはNGなのか / Why are plain passwords evil?

近年話題の平文パスワード.流出していなくても大きく報道されるのは何故なのでしょうか.また,平文で保存しないためにどういった機構が採用されているのでしょうか.簡単にまとめました.

Avatar for Pudding

Pudding

March 29, 2019
Tweet

More Decks by Pudding

See All by Pudding
GNU Make勉強会 / GNU Make Exercise
Avatar for Pudding pddg
2
11k
雑に覚えるVim / Vim Tutorial
Avatar for Pudding pddg
0
98
中古PCのススメ/The fundamentals of used PC
Avatar for Pudding pddg
1
90
もっと気楽にいきましょうって話 / Make more relax
Avatar for Pudding pddg
4
2.3k
アイデアの卵と動かざる手 / Do you have something to do to realize your idea?
Avatar for Pudding pddg
0
190
Docker Seminar for SEL@KIT
Avatar for Pudding pddg
0
120
進学先を間違ったなと思ったら / I made a mistake in my path
Avatar for Pudding pddg
0
140
Mizql Map @ KITハッカソン2018 by ツナ缶 / Mizql Map
Avatar for Pudding pddg
0
130
OSSのリスクマネジメント / OSS Risk management
Avatar for Pudding pddg
0
240

Other Decks in Technology

See All in Technology
さくらのクラウドでのシークレット管理を考える/tamachi.sre#2
Avatar for FUJIWARA Shunichiro fujiwara3
1
100
ファインディにおけるフロントエンド技術選定の歴史
Avatar for puku0x puku0x
2
1.5k
AI に「学ばせ、調べさせ、作らせる」。Auth0 開発を加速させる7つの実践的アプローチ
Avatar for Satoshi Kobayashi scova0731
0
250
Databricks Free Edition講座 データエンジニアリング編
Avatar for Takaaki Yayoi taka_aki
0
2.6k
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
1k
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
6.5k
国井さんにPurview の話を聞く会
Avatar for Kunii, Suguru sophiakunii
1
370
AIエージェントを5分で一気におさらい! AIエージェント「構築」元年に備えよう
Avatar for やくも yakumo
1
150
RALGO : AIを組織に組み込む方法 -アルゴリズム中心組織設計- #RSGT2026 / RALGO: How to Integrate AI into an Organization – Algorithm-Centric Organizational Design
Avatar for kyonmm kyonmm
PRO
3
1.2k
Oracle Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
2
870
次世代AIコーディング:OpenAI Codex の最新動向 進行スライド/nikkei-tech-talk-40
Avatar for 日本経済新聞社 エンジニア採用事務局 nikkei_engineer_recruiting
0
140
I tried making a solo advent calendar!
Avatar for otsuka zzzzico
0
150

Featured

See All Featured
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
97
How to Grow Your eCommerce with AI & Automation
Avatar for Katarina Dahlin katarinadahlin
PRO
0
89
What Being in a Rock Band Can Teach Us About Real World SEO
Avatar for Ade Holder 427marketing
0
160
Exploring anti-patterns in Rails
Avatar for Elle Meredith aemeredith
2
220
Typedesign – Prime Four
Avatar for Hannes Fritz hannesfritz
42
2.9k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
162
24k
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
120
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
200
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
0
45k
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
Avatar for Akash Hashmi akashhashmi
0
240
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon szymonslowik
1
190

Transcript

  1. ͳͥฏจύεϫʔυ͸
 /(ͳͷ͔ QVEEJOH 1

  2. ʂ ࠷ۙɼ ʮฏจύεϫʔυʯ ͕Α͘χϡʔεʹͳ͍ͬͯΔ 2

  3. 3 IUUQTUFDIOJLLFJCQDPKQBUDMOYUNBHOD

  4. 4 IUUQTXXXJUNFEJBDPKQFOUFSQSJTFBSUJDMFTOFXTIUNM

  5. ? ʮฏจʯͬͯԿʁ 5

  6. ʮฏจʯ 6 ˔ ʮͻΒͿΜʯ·ͨ͸ʮ΁͍ͿΜʯ ˔ ҉߸ԽͳͲ͕ࢪ͞Ε͍ͯͳ͍จࣈྻ ˔ 8FCͷจ຺ʹ͓͍ͯ͸Ϣʔβͷೖྗͦͷ··ͷจࣈྻͱ ߟ͑ͯྑ͍ ˔

    ฏจύεϫʔυ͸ͭ·ΓɼϢʔβ͕ೖྗͨ͠ύεϫʔυΛ ͦͷ··อଘͯ͠ೝূʹ࢖༻͍ͯ͠Δɼͱ͍͏͜ͱ

  7. ? ͳͥฏจύεϫʔυ͸
 ʢྲྀग़͍ͯ͠ͳͯ͘΋ʣ
 μϝͳͷʁ 7

  8. ฏจύεϫʔυͰ૝ఆ͞ΕΔ͜ͱ 8 ˔ ྲྀग़ͨ͠ͱ͖ͷӨڹ͕େ͖͍ ˓ ύεϫʔυͷ࢖͍ճ͠͸ଟ͍ʢଞαʔϏεʹӨڹʣ ˓ ϩάΠϯ͞ΕΔͱ΍ΒΕ์୊ʢউखʹ঎඼Λങ͏౳ʣ ˔ ࣾһʹύεϫʔυΛ೺Ѳ͞ΕΔ

    ˓ ݟͣ஌Βͣͷଞਓ͕ࣗ෼ͷ
 ΞΧ΢ϯτʹϩάΠϯՄೳ͔΋
 ஌Εͳ͍ ˔ ௨ৗͷݸਓ৘ใʹൺ΂ͯ୯ͳΔྲྀग़ʹ
 ཹ·Βͳ͍ඃ֐ʹͳΓಘΔ

  9. ? Ͳ͏΍ͬͯϢʔβͷ ύεϫʔυ͕ਖ਼͍͜͠ͱΛ ͔֬Ί͍ͯΔͷʁ 9

  10. 10 ԿΒ͔ͷख๏ Ϣʔβ͔Βͷೖྗ ݩͷจࣈྻΛ༰қʹ
 ਪఆͰ͖ͳ͍จࣈྻ TEGBTEIPTJEG IPHF Ϣʔβ͔Βͷೖྗ IPHF TEGBTEIPTJEG

    0,

  11. ϋογϡԽ 11 ˔ ϋογϡؔ਺ͱ͸ɼ೚ҙͷσʔλ͔Βܾ·ͬͨσʔλ௕ ͷෆنଇͳ஋Λग़ྗ͢Δؔ਺ ˓ ͋Δจࣈྻ͔Β͸ৗʹಉ͡஋͕ग़ྗ͞ΕΔ ˓ ग़ྗ͞Εͨ஋͔ΒݩͷจࣈྻΛਪଌ͢Δ͜ͱ͕
 ʢൺֱతʣ೉͍͠

    ˔ σʔλϕʔεʹ͸ϋογϡԽͨ͠จࣈྻͷΈΛอଘ͓͖ͯ͠
 Ϣʔβͷೖྗͨ͠ύεϫʔυΛಉ͡ํ๏ͰϋογϡԽ͠ɼ
 Ұக͢Ε͹ೝূ੒ޭ

  12. ιϧτ 12 ˔ ϋογϡԽ͚ͩͰ͸·ͩऑ͍ ˓ ํ๏ʹΑͬͯ͸ղಡ͞ΕΔՄೳੑ༗Γ ˓ $3:153&$΍/*45ͷਪ঑͢Δख๏Λ࢖͓͏
 IUUQTXXXDSZQUSFDHPKQ ˔

    ιϧτͱ͍͏ϥϯμϜͳจࣈྻΛ෇Ճͯ͠ϋογϡԽ ˓ طʹจࣈྻ㲗ϋογϡ஋ͷؔ܎͕෼͔͍ͬͯΔ৔߹ʹରͯ͠ ΋༗ޮʢ߈ܸଆʹιϧτͷ಺༰͕࿙Εͳ͍ݶΓʣ ˓ ७ਮʹύεϫʔυ௕͕௕͘ͳΔͷͰղಡʹ͕͔͔࣌ؒΔ

  13. ετϨονϯά 13 ˔ ϋογϡͱιϧτ͚ͩͰ͸·ͩ؁͍ ˓ ۙ೥͸ڧྗͳܭࢉࢿݯΛ׆༻ͨ͠ߴ଎ͳ૯౰ͨΓ͕ߦΘΕΔ ˓ ΑΓղಡʹ͕͔͔࣌ؒΔΑ͏ʹ͢Δ ˔ ϋογϡԽͷॲཧΛ਺ઍʙ਺ສճ܁Γฦ͢

    ˓ ετϨονϯάͷճ਺ʹରͯ͠ઢܗతʹղಡ͕࣌ؒ
 ͔͔ΔΑ͏ʹͳΔ ˓ ετϨονϯάͷճ਺ʢʹղಡ࣌ؒͷ૿Ճʣ͸
 ॲཧʹ͔͔Δ࣌ؒͷ௕͞ͱͷτϨʔυΦϑ

  14. ·ͱΊ ˔ ฏจύεϫʔυ͸μϝ ˔ ύεϫʔυ͸࠷௿ݶιϧτ෇͖ϋογϡԽΛߦ͍ɼߋʹ ετϨονϯάͯ͠ڧ౓Λ্͛Δ ˓ ࠓ͸͜ΕͰྑ͍ͱ͞Ε͍ͯΔ͕ɼະདྷͰ͸
 ͞Βʹڧ౓Λ্͛Δ͜ͱ͕ٻΊΒΕ͍ͯΔ͔΋ ˔

    ࣗ෼ͷ࢖͏ύεϫʔυ͸Ͱ͖Δ͚ͩ௕͘͢Δ ˓ ෳࡶ͞ʢ࢖͏จࣈछͷଟ͞ʣΑΓ΋௕͕͞ॏཁ 14

  15. ͓·͚ ˔ %KBOHP͸ύεϫʔυΛͲ͏΍ͬͯอଘ͍ͯ͠Δͷ͔CZ 3ZVKJ5TVUTVJ
 IUUQTMJOLNFEJVNDPN01[W,:2Q7 ˔ ʰମܥతʹֶͿ҆શͳ8FCΞϓϦέʔγϣϯͷ࡞Γํ ୈ൛੬ऑੑ͕ੜ·ΕΔݪཧͱରࡦͷ࣮ફʱ
 IUUQTXXXBNB[PODPKQEQ SFGDN@TX@FN@S@NU@EQ@6@F/$C$(485

    15