Upgrade to Pro — share decks privately, control downloads, hide ads and more …

平文で保存するな!

Avatar for Sigma Sigma
October 10, 2022
Programming
0
87

 平文で保存するな!

Avatar for Sigma

Sigma

October 10, 2022
Tweet

More Decks by Sigma

See All by Sigma
Proxmox_VE.pdf
Avatar for Sigma seiyasugimoto
0
200
Stable Diffusionで遊んでみた
Avatar for Sigma seiyasugimoto
1
130
EVAフレームワーク
Avatar for Sigma seiyasugimoto
0
100
SSR+SPA
Avatar for Sigma seiyasugimoto
0
130
Nuxtにおける設計
Avatar for Sigma seiyasugimoto
0
89
Atomic Designを ディレクトリ以外で表現
Avatar for Sigma seiyasugimoto
0
80
throttleすげぇぇぇ
Avatar for Sigma seiyasugimoto
0
78
スマホでPythonしたい
Avatar for Sigma seiyasugimoto
0
66
ソースコードを読もう
Avatar for Sigma seiyasugimoto
0
85

Other Decks in Programming

See All in Programming
CSC509 Lecture 10
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
170
AI時代に必須!状況言語化スキル / ai-context-verbalization
Avatar for MinoDriven minodriven
3
360
チームのテスト力を総合的に鍛えてシフトレフトを推進する/Shifting Left with Software Testing Improvements
Avatar for Hiroki Iseri goyoki
4
2.2k
組織もソフトウェアも難しく考えない、もっとシンプルな考え方で設計する #phpconfuk
Avatar for hideki kinjyo o0h
PRO
10
3.5k
Register is more than clipboard
Avatar for Satoru Kitaguchi satorunooshie
1
430
詳細の決定を遅らせつつ実装を早くする
Avatar for shimabox shimabox
1
920
Bakuraku E2E Scenario Test System Architecture #bakuraku_qa_study
Avatar for teyamagu teyamagu
PRO
0
560
alien-signals と自作 OSS で実現する フレームワーク非依存な ロジック共通化の探求 / Exploring Framework-Agnostic Logic Sharing with alien-signals and Custom OSS
Avatar for aose aoseyuu
3
5.8k
AIを駆使して新しい技術を効率的に理解する方法
Avatar for nogu nogu66
0
330
2026年向け会社紹介資料
Avatar for Yasutaka misu
0
110
Node-REDのノードの開発・活用事例とコミュニティとの関わり(Node-RED Con Nagoya 2025)
Avatar for 404background 404background
0
120
pnpm に provenance のダウングレード を検出する PR を出してみた
Avatar for mattsuu ryo_manba
1
220

Featured

See All Featured
Designing for humans not robots
Avatar for Tammie Lister tammielis
254
26k
Why Our Code Smells
Avatar for Brandon Keepers bkeepers
PRO
340
57k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1.2k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
60
9.6k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
36
6.1k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.2k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.9k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
140
7.2k
Distributed Sagas: A Protocol for Coordinating Microservices
Avatar for Caitie McCaffrey caitiem20
333
22k
A better future with KSS
Avatar for Kyle Neath kneath
239
18k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
54
7.9k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
116
20k

Transcript

  1. 平文で保存するな!

  2. これから誰が話す? • わたしは誰? ◦ しぐま(屋号) ◦ 23 ◦ フリーランス ◦

    学生LT 名古屋代表 参加回数13回 • 好きなもの ◦ Python ◦ Vue.js ◦ ボードゲーム ◦ 酒 ◦ (自主規制) ◦ (自主規制)

  3. ※スマホ製スライド

  4. Facebookがやらかした件 • 「Facebookが数億人のパスワードを平文で保存していたと 認める」(TechCrunch Japan) • 今ホットで啓蒙すべき話題 • どうすればいいんだっけ?

  5. パスワードにソルトをかけて ハッシュする

  6. None

  7. ハッシュ?ソルト?

  8. ハッシュ(細かく切る) • ポテトはハッシュしたら元には戻らない • パスワードもハッシュしたら元には戻らない

  9. 同じように作れば同じ味 • パスワードもそう ◦ 同じパスワード ◦ 同じハッシュ関数(調理法) ◦ 同じハッシュ値 •

    同じパスワードかどうか照合できる ◦ 必要なのはハッシュ値とハッシュ関数

  10. ソルトは調味料 • ハッシュ後の値を変化させる • ありとあらゆるパスワードをハッシュして食べつく し、ハッシュ後の値からパスワードを言い当てられ るデブからパスワードを守れる。

  11. 実装してみた

  12. None
  13. None
  14. None

  15. 平文で保存するのはやめましょう