Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
弱いパスワードの作り方
Search
Sho Ezawa
October 18, 2017
Technology
1
150
弱いパスワードの作り方
社内用に作ったパスワードに関する情報まとめ。
イラスト:いらすとや
テンプレート:Azusa
http://sanographix.github.io/azusa-colors/
Sho Ezawa
October 18, 2017
Tweet
Share
More Decks by Sho Ezawa
See All by Sho Ezawa
Rails 7.1 の新機能が使いたくて調べてみた
glico800
0
61
デザインエンジニア?を模索している話
glico800
1
45
詳細度調整擬似クラスの使い所を考えてみた
glico800
1
830
なぜスタートアップで部活をやるのか
glico800
0
370
Figmaで作る動くペーパープロトタイプ
glico800
0
390
Other Decks in Technology
See All in Technology
依存ライブラリはどこに?
takesection
0
110
生成AIの不確実性と向き合うためのオブジェクト指向設計
tkikuchi1002
2
670
Tohoku.Tech #1 「EC-CUBE/AWSの構築をChatGPTに相談してみました」by テンダ
jun2882
0
140
10分でわかるfreeeのQA
freee
0
230
OCI Data Integration技術情報 / ocidi_technical_jp
oracle4engineer
PRO
1
1.5k
大規模なアジャイル開発の現場と技術負債 / Technical Debt
yoshiitaka
20
4k
20240321_生成AI時代のDevOps
kzkmaeda
2
610
KubeCon EU 2024 : Knative Maintainers Session
salaboy
0
370
データ品質をコード化! LINEヤフーのMLOpsを最適化する "ACP Data Quality" の紹介
lycorptech_jp
PRO
2
180
関数型DDDの理論と実践:「決定を遅らせる」を先につくり、 ビジネスの機動力と価値をあげる
knih
2
480
XRミーティング 2024-03-20
1ftseabass
PRO
0
100
生成AIサービスPanorama AIご説明資料
sdt
0
300
Featured
See All Featured
Making Projects Easy
brettharned
106
5.4k
Put a Button on it: Removing Barriers to Going Fast.
kastner
58
3k
Rails Girls Zürich Keynote
gr2m
91
13k
The Pragmatic Product Professional
lauravandoore
24
5.7k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
1
3.3k
The World Runs on Bad Software
bkeepers
PRO
60
6.6k
WebSockets: Embracing the real-time Web
robhawkes
59
6.9k
Designing for Performance
lara
601
67k
The Art of Programming - Codeland 2020
erikaheidi
40
12k
Designing on Purpose - Digital PM Summit 2013
jponch
109
6.4k
The Illustrated Children's Guide to Kubernetes
chrisshort
28
46k
Mobile First: as difficult as doing things right
swwweet
215
8.5k
Transcript
ऑ͍ ύεϫʔυ ͷ࡞Γํ by @glico20
ߐᖒ ঘ @glico20 READYFOR᷂ͷΤϯδχΞ ใηΩϡϦςΟεϖγϟϦετ ࢿ֨อ࣋ऀ READYFORϘʔυήʔϜ෦ɹ෦ READYFORΧϥΦέ෦ɹ෭෦
ڧ͍ύεϫʔυͬͯԿʁ
ऑ͍ύεϫʔυ ͳΒ؆୯ʂ
త ऑ͍ύεϫʔυͷύλʔϯΛͬͯɺ ͍ͬͯΔύεϫʔυͷڧΛ্͞ ͤΔ
ର ࣗͷύεϫʔυڧʹࣗ৴͕ແ͍ํ ੲͷύεϫʔυΛͣͬͱ͍ͬͯΔํ ύεϫʔυ͕όϨΔͱେࢂࣄʹͳΔํ
̍ɽΘΕ͗ͯ͢όϨόϨ
̍ɽΘΕ͗ͯ͢όϨόϨ 123456 123456789 111111 qwerty password 19890822 tanaka0822 ͨ͘͞Μ ࿙Ӯͨ͠ύεϫʔυͨͪ
ੜ͘Β͍ͳΒ4/4 ͳͲͰ؆୯ʹ͔Δ࣌
࠷ऑͷύεϫʔυ ઐ͕ࣝͳͯ͘ඵͰಥഁͰ͖Δύεϫʔ υͰ͢ɻ ࣄͷࢿྉʹΞΫηεͰ͖ΔPCεϚϗͷ ϩοΫύεϫʔυͰઈରʹར༻͠ͳ͍Α͏ ʹ͠·͠ΐ͏ɻ
̎ɽͱʹ͔͍͘ˍӳࣈ͚ͩ
̎ɽͱʹ͔͍͘ˍӳࣈ͚ͩ wikipedia ΑΓൈਮ
ϒϧʔτϑΥʔε߈ܸͰҰൃ ͍ύεϫʔυϒϧʔτϑΥʔε߈ܸʢ૯ ΓʣʹΑΓඵࡴ͞Ε·͢ɻ લεϥΠυͷσʔλ2008ͷͷͳͷͰɺ ࠓͳΒॠ͖ఔͷ࣌ؒͰղಡՄೳͰ͢ɻ
̏ɽࣙॻʹ͋Δ୯ޠͷΈ
̏ɽࣙॻʹ͋Δ୯ޠͷΈ service baseball America mickey internet secret0822 baseball0822 Ұൠతͳ୯ޠɺਓ໊ɺ໊ ͳͲ
ੜͳͲͷόϨ͍͢ ࣈͱͷΈ߹Θͤऑ͍
ࣙॻ߈ܸͷඪతʹ ࣙॻ߈ܸͦͷ໊ͷ௨ΓɺࣙॻσʔλΛͬ ͯύεϫʔυΛಥഁ͠Α͏ͱ͢Δ߈ܸɻ ͍ύεϫʔυͰࣙॻʹࡌ͍ͬͯΔ୯ޠͩ ͚Ͱɺ͙͢ʹಥഁ͞ΕΔՄೳੑେͰ͢ɻ
̐ɽ͍ճ͠
̐ɽ͍ճ͠ શͯͷαΠτͰ ಉ͡ύεϫʔυ ࣄͰ͏ύεϫʔυ શ͘ಉ͡
ύεϫʔυϦετ߈ܸ ผͷWebαΠτ͔Β࿙ΕͨύεϫʔυΛϦετ Խ͠ɺͦΕΛͬͯύεϫʔυΛಥഁ͢Δ߈ܸ ࣄͰಉ͡ύεϫʔυΛ͍ͬͯΔͱେࢂࣄ ʹͳΔ͜ͱ…ɻ
·ͱΊ
ऑ͍ύεϫʔυͨͪ 1. ΘΕ͗ͯ͢όϨόϨ 2. ͱʹ͔͍͘ˍӳࣈ͚ͩ 3. ࣙॻʹ͋Δ୯ޠͷΈ 4. ͍ճ͠
͓·͚
ऑ͘ͳ͍ ύεϫʔυ
ʮύεϑϨʔζʯ
ʮύεϑϨʔζʯͬͯʁ ΞϝϦΧࠃཱඪ४ٕज़ݚڀॴ(NIST)͕ਪ͢Δɹ ࠷64จࣈͰεϖʔεೖΕΒΕΔύεϫʔυ ex) Everything that’s worth doing is actually
pretty hard and takes a lot of work. There are no short cuts. (103จࣈ) - ϚʔΫɾβοΧʔόʔάࢯͷϋʔόʔυେֶଔۀࣜεϐʔνΑΓൈਮ
ʮύεϑϨʔζʯͷϝϦσϝ ϑϨʔζʹ͢Ε֮ͯ͑͘͘͢ɺܻ͕ଟ͍ͷͰղ ಡ͞Εʹ͍͘ɻ(NISTͷݟղ) ͔͠͠ɺ ೖྗ͕ΊΜͲ͍͘͞͠ɺࣗಈೖྗʹ͢Δͱͯ͘Ε͢ ͘ɺ୯ޠͰߏ͞Ε͍ͯΔͷͰࣙॻ߈ܸʹڧ͍ͷ͔ٙɻ ͦͦɺ·ͩεϖʔεΛؚΜͩύεϫʔυΛ͑ΔWeb αΠτ͕΄΅ͳ͍ɻ(ݸਓͷݟղ)
ͦ͜Ͱ
ॖύεϑϨʔζ
ॖύεϑϨʔζ ͋ͳͨͱաͨ͝͠ʑΛ ͜ͷڳʹম͖͚Α͏ɹ ࢥ͍ग़͞ͳͯ͘ େৎͳΑ͏ʹ anatato sugoshita hibiwo kono muneni
yaki tukeyou omoidasa nakutemo daijyoubu nayouni ashkmytondn → @ShkmYt0nDn Ͳͬ
ࢀߟ • ϑϨʔζɿʮΨʔωοτʯ(Ԟ՚ࢠ)ͷՎࢺΑΓ • ݩωλɿ ອըʮԦ༷ͨͪͷϰΝΠΩϯάʯʢখֶؗʣ ୈ̎רΑΓ