Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
弱いパスワードの作り方
Search
Sho Ezawa
October 18, 2017
Technology
1
170
弱いパスワードの作り方
社内用に作ったパスワードに関する情報まとめ。
イラスト:いらすとや
テンプレート:Azusa
http://sanographix.github.io/azusa-colors/
Sho Ezawa
October 18, 2017
Tweet
Share
More Decks by Sho Ezawa
See All by Sho Ezawa
Rails 7.1 の新機能が使いたくて調べてみた
glico800
1
380
デザインエンジニア?を模索している話
glico800
1
68
詳細度調整擬似クラスの使い所を考えてみた
glico800
1
1.1k
なぜスタートアップで部活をやるのか
glico800
1
470
Figmaで作る動くペーパープロトタイプ
glico800
0
680
Other Decks in Technology
See All in Technology
だいたい分かった気になる 『SREの知識地図』 / introduction-to-sre-knowledge-map-book
katsuhisa91
PRO
3
1.2k
コンパウンド組織のCRE #cre_meetup
layerx
PRO
0
210
アウトプットから始めるOSSコントリビューション 〜eslint-plugin-vueの場合〜 #vuefes
bengo4com
3
160
CoRL 2025 Survey
harukiabe
1
240
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
3
20k
会社を支える Pythonという言語戦略 ~なぜPythonを主要言語にしているのか?~
curekoshimizu
1
440
Findy Team+ QAチーム これからのチャレンジ!
findy_eventslides
0
500
Introduction to Bill One Development Engineer
sansan33
PRO
0
300
CREが作る自己解決サイクルSlackワークフローに組み込んだAIによる社内ヘルプデスク改革 #cre_meetup
bengo4com
0
270
フレームワークを意識させないワークショップづくり
keigosuda
0
240
Dylib Hijacking on macOS: Dead or Alive?
patrickwardle
0
440
ソースを読むプロセスの例
sat
PRO
15
9.7k
Featured
See All Featured
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
359
30k
Art, The Web, and Tiny UX
lynnandtonic
303
21k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
10
880
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
127
54k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
36
6.1k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
190
55k
Building Adaptive Systems
keathley
44
2.8k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
132
19k
Building a Modern Day E-commerce SEO Strategy
aleyda
44
7.8k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
115
20k
How to Ace a Technical Interview
jacobian
280
24k
Scaling GitHub
holman
463
140k
Transcript
ऑ͍ ύεϫʔυ ͷ࡞Γํ by @glico20
ߐᖒ ঘ @glico20 READYFOR᷂ͷΤϯδχΞ ใηΩϡϦςΟεϖγϟϦετ ࢿ֨อ࣋ऀ READYFORϘʔυήʔϜ෦ɹ෦ READYFORΧϥΦέ෦ɹ෭෦
ڧ͍ύεϫʔυͬͯԿʁ
ऑ͍ύεϫʔυ ͳΒ؆୯ʂ
త ऑ͍ύεϫʔυͷύλʔϯΛͬͯɺ ͍ͬͯΔύεϫʔυͷڧΛ্͞ ͤΔ
ର ࣗͷύεϫʔυڧʹࣗ৴͕ແ͍ํ ੲͷύεϫʔυΛͣͬͱ͍ͬͯΔํ ύεϫʔυ͕όϨΔͱେࢂࣄʹͳΔํ
̍ɽΘΕ͗ͯ͢όϨόϨ
̍ɽΘΕ͗ͯ͢όϨόϨ 123456 123456789 111111 qwerty password 19890822 tanaka0822 ͨ͘͞Μ ࿙Ӯͨ͠ύεϫʔυͨͪ
ੜ͘Β͍ͳΒ4/4 ͳͲͰ؆୯ʹ͔Δ࣌
࠷ऑͷύεϫʔυ ઐ͕ࣝͳͯ͘ඵͰಥഁͰ͖Δύεϫʔ υͰ͢ɻ ࣄͷࢿྉʹΞΫηεͰ͖ΔPCεϚϗͷ ϩοΫύεϫʔυͰઈରʹར༻͠ͳ͍Α͏ ʹ͠·͠ΐ͏ɻ
̎ɽͱʹ͔͍͘ˍӳࣈ͚ͩ
̎ɽͱʹ͔͍͘ˍӳࣈ͚ͩ wikipedia ΑΓൈਮ
ϒϧʔτϑΥʔε߈ܸͰҰൃ ͍ύεϫʔυϒϧʔτϑΥʔε߈ܸʢ૯ ΓʣʹΑΓඵࡴ͞Ε·͢ɻ લεϥΠυͷσʔλ2008ͷͷͳͷͰɺ ࠓͳΒॠ͖ఔͷ࣌ؒͰղಡՄೳͰ͢ɻ
̏ɽࣙॻʹ͋Δ୯ޠͷΈ
̏ɽࣙॻʹ͋Δ୯ޠͷΈ service baseball America mickey internet secret0822 baseball0822 Ұൠతͳ୯ޠɺਓ໊ɺ໊ ͳͲ
ੜͳͲͷόϨ͍͢ ࣈͱͷΈ߹Θͤऑ͍
ࣙॻ߈ܸͷඪతʹ ࣙॻ߈ܸͦͷ໊ͷ௨ΓɺࣙॻσʔλΛͬ ͯύεϫʔυΛಥഁ͠Α͏ͱ͢Δ߈ܸɻ ͍ύεϫʔυͰࣙॻʹࡌ͍ͬͯΔ୯ޠͩ ͚Ͱɺ͙͢ʹಥഁ͞ΕΔՄೳੑେͰ͢ɻ
̐ɽ͍ճ͠
̐ɽ͍ճ͠ શͯͷαΠτͰ ಉ͡ύεϫʔυ ࣄͰ͏ύεϫʔυ શ͘ಉ͡
ύεϫʔυϦετ߈ܸ ผͷWebαΠτ͔Β࿙ΕͨύεϫʔυΛϦετ Խ͠ɺͦΕΛͬͯύεϫʔυΛಥഁ͢Δ߈ܸ ࣄͰಉ͡ύεϫʔυΛ͍ͬͯΔͱେࢂࣄ ʹͳΔ͜ͱ…ɻ
·ͱΊ
ऑ͍ύεϫʔυͨͪ 1. ΘΕ͗ͯ͢όϨόϨ 2. ͱʹ͔͍͘ˍӳࣈ͚ͩ 3. ࣙॻʹ͋Δ୯ޠͷΈ 4. ͍ճ͠
͓·͚
ऑ͘ͳ͍ ύεϫʔυ
ʮύεϑϨʔζʯ
ʮύεϑϨʔζʯͬͯʁ ΞϝϦΧࠃཱඪ४ٕज़ݚڀॴ(NIST)͕ਪ͢Δɹ ࠷64จࣈͰεϖʔεೖΕΒΕΔύεϫʔυ ex) Everything that’s worth doing is actually
pretty hard and takes a lot of work. There are no short cuts. (103จࣈ) - ϚʔΫɾβοΧʔόʔάࢯͷϋʔόʔυେֶଔۀࣜεϐʔνΑΓൈਮ
ʮύεϑϨʔζʯͷϝϦσϝ ϑϨʔζʹ͢Ε֮ͯ͑͘͘͢ɺܻ͕ଟ͍ͷͰղ ಡ͞Εʹ͍͘ɻ(NISTͷݟղ) ͔͠͠ɺ ೖྗ͕ΊΜͲ͍͘͞͠ɺࣗಈೖྗʹ͢Δͱͯ͘Ε͢ ͘ɺ୯ޠͰߏ͞Ε͍ͯΔͷͰࣙॻ߈ܸʹڧ͍ͷ͔ٙɻ ͦͦɺ·ͩεϖʔεΛؚΜͩύεϫʔυΛ͑ΔWeb αΠτ͕΄΅ͳ͍ɻ(ݸਓͷݟղ)
ͦ͜Ͱ
ॖύεϑϨʔζ
ॖύεϑϨʔζ ͋ͳͨͱաͨ͝͠ʑΛ ͜ͷڳʹম͖͚Α͏ɹ ࢥ͍ग़͞ͳͯ͘ େৎͳΑ͏ʹ anatato sugoshita hibiwo kono muneni
yaki tukeyou omoidasa nakutemo daijyoubu nayouni ashkmytondn → @ShkmYt0nDn Ͳͬ
ࢀߟ • ϑϨʔζɿʮΨʔωοτʯ(Ԟ՚ࢠ)ͷՎࢺΑΓ • ݩωλɿ ອըʮԦ༷ͨͪͷϰΝΠΩϯάʯʢখֶؗʣ ୈ̎רΑΓ