Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
弱いパスワードの作り方
Search
Sho Ezawa
October 18, 2017
Technology
1
170
弱いパスワードの作り方
社内用に作ったパスワードに関する情報まとめ。
イラスト:いらすとや
テンプレート:Azusa
http://sanographix.github.io/azusa-colors/
Sho Ezawa
October 18, 2017
Tweet
Share
More Decks by Sho Ezawa
See All by Sho Ezawa
Rails 7.1 の新機能が使いたくて調べてみた
glico800
1
330
デザインエンジニア?を模索している話
glico800
1
65
詳細度調整擬似クラスの使い所を考えてみた
glico800
1
1.1k
なぜスタートアップで部活をやるのか
glico800
0
470
Figmaで作る動くペーパープロトタイプ
glico800
0
630
Other Decks in Technology
See All in Technology
米国国防総省のDevSecOpsライフサイクルをAWSのセキュリティサービスとOSSで実現
syoshie
2
1.1k
Observability infrastructure behind the trillion-messages scale Kafka platform
lycorptech_jp
PRO
0
140
Agentic Workflowという選択肢を考える
tkikuchi1002
1
530
変化する開発、進化する体系時代に適応するソフトウェアエンジニアの知識と考え方(JaSST'25 Kansai)
mizunori
1
230
Snowflake Summit 2025全体振り返り / Snowflake Summit 2025 Overall Review
mtpooh
2
400
なぜ私はいま、ここにいるのか? #もがく中堅デザイナー #プロダクトデザイナー
bengo4com
0
480
Amazon ECS & AWS Fargate 運用アーキテクチャ2025 / Amazon ECS and AWS Fargate Ops Architecture 2025
iselegant
17
5.7k
M3 Expressiveの思想に迫る
chnotchy
0
110
セキュリティの民主化は何故必要なのか_AWS WAF 運用の 10 の苦悩から学ぶ
yoh
1
170
AIとともに進化するエンジニアリング / Engineering-Evolving-with-AI_final.pdf
lycorptech_jp
PRO
0
110
生成AI時代 文字コードを学ぶ意義を見出せるか?
hrsued
1
570
エンジニア向け技術スタック情報
kauche
1
270
Featured
See All Featured
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
5.9k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
667
120k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
53k
Building Adaptive Systems
keathley
43
2.6k
The Pragmatic Product Professional
lauravandoore
35
6.7k
Scaling GitHub
holman
459
140k
We Have a Design System, Now What?
morganepeng
53
7.7k
Being A Developer After 40
akosma
90
590k
What's in a price? How to price your products and services
michaelherold
246
12k
How to Think Like a Performance Engineer
csswizardry
24
1.7k
GitHub's CSS Performance
jonrohan
1031
460k
Building a Modern Day E-commerce SEO Strategy
aleyda
42
7.3k
Transcript
ऑ͍ ύεϫʔυ ͷ࡞Γํ by @glico20
ߐᖒ ঘ @glico20 READYFOR᷂ͷΤϯδχΞ ใηΩϡϦςΟεϖγϟϦετ ࢿ֨อ࣋ऀ READYFORϘʔυήʔϜ෦ɹ෦ READYFORΧϥΦέ෦ɹ෭෦
ڧ͍ύεϫʔυͬͯԿʁ
ऑ͍ύεϫʔυ ͳΒ؆୯ʂ
త ऑ͍ύεϫʔυͷύλʔϯΛͬͯɺ ͍ͬͯΔύεϫʔυͷڧΛ্͞ ͤΔ
ର ࣗͷύεϫʔυڧʹࣗ৴͕ແ͍ํ ੲͷύεϫʔυΛͣͬͱ͍ͬͯΔํ ύεϫʔυ͕όϨΔͱେࢂࣄʹͳΔํ
̍ɽΘΕ͗ͯ͢όϨόϨ
̍ɽΘΕ͗ͯ͢όϨόϨ 123456 123456789 111111 qwerty password 19890822 tanaka0822 ͨ͘͞Μ ࿙Ӯͨ͠ύεϫʔυͨͪ
ੜ͘Β͍ͳΒ4/4 ͳͲͰ؆୯ʹ͔Δ࣌
࠷ऑͷύεϫʔυ ઐ͕ࣝͳͯ͘ඵͰಥഁͰ͖Δύεϫʔ υͰ͢ɻ ࣄͷࢿྉʹΞΫηεͰ͖ΔPCεϚϗͷ ϩοΫύεϫʔυͰઈରʹར༻͠ͳ͍Α͏ ʹ͠·͠ΐ͏ɻ
̎ɽͱʹ͔͍͘ˍӳࣈ͚ͩ
̎ɽͱʹ͔͍͘ˍӳࣈ͚ͩ wikipedia ΑΓൈਮ
ϒϧʔτϑΥʔε߈ܸͰҰൃ ͍ύεϫʔυϒϧʔτϑΥʔε߈ܸʢ૯ ΓʣʹΑΓඵࡴ͞Ε·͢ɻ લεϥΠυͷσʔλ2008ͷͷͳͷͰɺ ࠓͳΒॠ͖ఔͷ࣌ؒͰղಡՄೳͰ͢ɻ
̏ɽࣙॻʹ͋Δ୯ޠͷΈ
̏ɽࣙॻʹ͋Δ୯ޠͷΈ service baseball America mickey internet secret0822 baseball0822 Ұൠతͳ୯ޠɺਓ໊ɺ໊ ͳͲ
ੜͳͲͷόϨ͍͢ ࣈͱͷΈ߹Θͤऑ͍
ࣙॻ߈ܸͷඪతʹ ࣙॻ߈ܸͦͷ໊ͷ௨ΓɺࣙॻσʔλΛͬ ͯύεϫʔυΛಥഁ͠Α͏ͱ͢Δ߈ܸɻ ͍ύεϫʔυͰࣙॻʹࡌ͍ͬͯΔ୯ޠͩ ͚Ͱɺ͙͢ʹಥഁ͞ΕΔՄೳੑେͰ͢ɻ
̐ɽ͍ճ͠
̐ɽ͍ճ͠ શͯͷαΠτͰ ಉ͡ύεϫʔυ ࣄͰ͏ύεϫʔυ શ͘ಉ͡
ύεϫʔυϦετ߈ܸ ผͷWebαΠτ͔Β࿙ΕͨύεϫʔυΛϦετ Խ͠ɺͦΕΛͬͯύεϫʔυΛಥഁ͢Δ߈ܸ ࣄͰಉ͡ύεϫʔυΛ͍ͬͯΔͱେࢂࣄ ʹͳΔ͜ͱ…ɻ
·ͱΊ
ऑ͍ύεϫʔυͨͪ 1. ΘΕ͗ͯ͢όϨόϨ 2. ͱʹ͔͍͘ˍӳࣈ͚ͩ 3. ࣙॻʹ͋Δ୯ޠͷΈ 4. ͍ճ͠
͓·͚
ऑ͘ͳ͍ ύεϫʔυ
ʮύεϑϨʔζʯ
ʮύεϑϨʔζʯͬͯʁ ΞϝϦΧࠃཱඪ४ٕज़ݚڀॴ(NIST)͕ਪ͢Δɹ ࠷64จࣈͰεϖʔεೖΕΒΕΔύεϫʔυ ex) Everything that’s worth doing is actually
pretty hard and takes a lot of work. There are no short cuts. (103จࣈ) - ϚʔΫɾβοΧʔόʔάࢯͷϋʔόʔυେֶଔۀࣜεϐʔνΑΓൈਮ
ʮύεϑϨʔζʯͷϝϦσϝ ϑϨʔζʹ͢Ε֮ͯ͑͘͘͢ɺܻ͕ଟ͍ͷͰղ ಡ͞Εʹ͍͘ɻ(NISTͷݟղ) ͔͠͠ɺ ೖྗ͕ΊΜͲ͍͘͞͠ɺࣗಈೖྗʹ͢Δͱͯ͘Ε͢ ͘ɺ୯ޠͰߏ͞Ε͍ͯΔͷͰࣙॻ߈ܸʹڧ͍ͷ͔ٙɻ ͦͦɺ·ͩεϖʔεΛؚΜͩύεϫʔυΛ͑ΔWeb αΠτ͕΄΅ͳ͍ɻ(ݸਓͷݟղ)
ͦ͜Ͱ
ॖύεϑϨʔζ
ॖύεϑϨʔζ ͋ͳͨͱաͨ͝͠ʑΛ ͜ͷڳʹম͖͚Α͏ɹ ࢥ͍ग़͞ͳͯ͘ େৎͳΑ͏ʹ anatato sugoshita hibiwo kono muneni
yaki tukeyou omoidasa nakutemo daijyoubu nayouni ashkmytondn → @ShkmYt0nDn Ͳͬ
ࢀߟ • ϑϨʔζɿʮΨʔωοτʯ(Ԟ՚ࢠ)ͷՎࢺΑΓ • ݩωλɿ ອըʮԦ༷ͨͪͷϰΝΠΩϯάʯʢখֶؗʣ ୈ̎רΑΓ