Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
弱いパスワードの作り方
Search
Sho Ezawa
October 18, 2017
Technology
1
170
弱いパスワードの作り方
社内用に作ったパスワードに関する情報まとめ。
イラスト:いらすとや
テンプレート:Azusa
http://sanographix.github.io/azusa-colors/
Sho Ezawa
October 18, 2017
Tweet
Share
More Decks by Sho Ezawa
See All by Sho Ezawa
Rails 7.1 の新機能が使いたくて調べてみた
glico800
1
350
デザインエンジニア?を模索している話
glico800
1
68
詳細度調整擬似クラスの使い所を考えてみた
glico800
1
1.1k
なぜスタートアップで部活をやるのか
glico800
1
470
Figmaで作る動くペーパープロトタイプ
glico800
0
670
Other Decks in Technology
See All in Technology
AWSを利用する上で知っておきたい名前解決のはなし(10分版)
nagisa53
10
3.2k
Practical Agentic AI in Software Engineering
uzyn
0
110
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
8.8k
これでもう迷わない!Jetpack Composeの書き方実践ガイド
zozotech
PRO
0
1k
AI開発ツールCreateがAnythingになったよ
tendasato
0
130
KotlinConf 2025_イベントレポート
sony
1
140
react-callを使ってダイヤログをいろんなとこで再利用しよう!
shinaps
2
260
RSCの時代にReactとフレームワークの境界を探る
uhyo
10
3.5k
OCI Oracle Database Services新機能アップデート(2025/06-2025/08)
oracle4engineer
PRO
0
170
ハードウェアとソフトウェアをつなぐ全てを内製している企業の E2E テストの作り方 / How to create E2E tests for a company that builds everything connecting hardware and software in-house
bitkey
PRO
1
160
なぜテストマネージャの視点が 必要なのか? 〜 一歩先へ進むために 〜
moritamasami
0
230
AIのグローバルトレンド2025 #scrummikawa / global ai trend
kyonmm
PRO
1
300
Featured
See All Featured
The World Runs on Bad Software
bkeepers
PRO
70
11k
Writing Fast Ruby
sferik
628
62k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
580
Navigating Team Friction
lara
189
15k
jQuery: Nuts, Bolts and Bling
dougneiner
64
7.9k
Faster Mobile Websites
deanohume
309
31k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
For a Future-Friendly Web
brad_frost
180
9.9k
How to train your dragon (web standard)
notwaldorf
96
6.2k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
920
Bash Introduction
62gerente
615
210k
Statistics for Hackers
jakevdp
799
220k
Transcript
ऑ͍ ύεϫʔυ ͷ࡞Γํ by @glico20
ߐᖒ ঘ @glico20 READYFOR᷂ͷΤϯδχΞ ใηΩϡϦςΟεϖγϟϦετ ࢿ֨อ࣋ऀ READYFORϘʔυήʔϜ෦ɹ෦ READYFORΧϥΦέ෦ɹ෭෦
ڧ͍ύεϫʔυͬͯԿʁ
ऑ͍ύεϫʔυ ͳΒ؆୯ʂ
త ऑ͍ύεϫʔυͷύλʔϯΛͬͯɺ ͍ͬͯΔύεϫʔυͷڧΛ্͞ ͤΔ
ର ࣗͷύεϫʔυڧʹࣗ৴͕ແ͍ํ ੲͷύεϫʔυΛͣͬͱ͍ͬͯΔํ ύεϫʔυ͕όϨΔͱେࢂࣄʹͳΔํ
̍ɽΘΕ͗ͯ͢όϨόϨ
̍ɽΘΕ͗ͯ͢όϨόϨ 123456 123456789 111111 qwerty password 19890822 tanaka0822 ͨ͘͞Μ ࿙Ӯͨ͠ύεϫʔυͨͪ
ੜ͘Β͍ͳΒ4/4 ͳͲͰ؆୯ʹ͔Δ࣌
࠷ऑͷύεϫʔυ ઐ͕ࣝͳͯ͘ඵͰಥഁͰ͖Δύεϫʔ υͰ͢ɻ ࣄͷࢿྉʹΞΫηεͰ͖ΔPCεϚϗͷ ϩοΫύεϫʔυͰઈରʹར༻͠ͳ͍Α͏ ʹ͠·͠ΐ͏ɻ
̎ɽͱʹ͔͍͘ˍӳࣈ͚ͩ
̎ɽͱʹ͔͍͘ˍӳࣈ͚ͩ wikipedia ΑΓൈਮ
ϒϧʔτϑΥʔε߈ܸͰҰൃ ͍ύεϫʔυϒϧʔτϑΥʔε߈ܸʢ૯ ΓʣʹΑΓඵࡴ͞Ε·͢ɻ લεϥΠυͷσʔλ2008ͷͷͳͷͰɺ ࠓͳΒॠ͖ఔͷ࣌ؒͰղಡՄೳͰ͢ɻ
̏ɽࣙॻʹ͋Δ୯ޠͷΈ
̏ɽࣙॻʹ͋Δ୯ޠͷΈ service baseball America mickey internet secret0822 baseball0822 Ұൠతͳ୯ޠɺਓ໊ɺ໊ ͳͲ
ੜͳͲͷόϨ͍͢ ࣈͱͷΈ߹Θͤऑ͍
ࣙॻ߈ܸͷඪతʹ ࣙॻ߈ܸͦͷ໊ͷ௨ΓɺࣙॻσʔλΛͬ ͯύεϫʔυΛಥഁ͠Α͏ͱ͢Δ߈ܸɻ ͍ύεϫʔυͰࣙॻʹࡌ͍ͬͯΔ୯ޠͩ ͚Ͱɺ͙͢ʹಥഁ͞ΕΔՄೳੑେͰ͢ɻ
̐ɽ͍ճ͠
̐ɽ͍ճ͠ શͯͷαΠτͰ ಉ͡ύεϫʔυ ࣄͰ͏ύεϫʔυ શ͘ಉ͡
ύεϫʔυϦετ߈ܸ ผͷWebαΠτ͔Β࿙ΕͨύεϫʔυΛϦετ Խ͠ɺͦΕΛͬͯύεϫʔυΛಥഁ͢Δ߈ܸ ࣄͰಉ͡ύεϫʔυΛ͍ͬͯΔͱେࢂࣄ ʹͳΔ͜ͱ…ɻ
·ͱΊ
ऑ͍ύεϫʔυͨͪ 1. ΘΕ͗ͯ͢όϨόϨ 2. ͱʹ͔͍͘ˍӳࣈ͚ͩ 3. ࣙॻʹ͋Δ୯ޠͷΈ 4. ͍ճ͠
͓·͚
ऑ͘ͳ͍ ύεϫʔυ
ʮύεϑϨʔζʯ
ʮύεϑϨʔζʯͬͯʁ ΞϝϦΧࠃཱඪ४ٕज़ݚڀॴ(NIST)͕ਪ͢Δɹ ࠷64จࣈͰεϖʔεೖΕΒΕΔύεϫʔυ ex) Everything that’s worth doing is actually
pretty hard and takes a lot of work. There are no short cuts. (103จࣈ) - ϚʔΫɾβοΧʔόʔάࢯͷϋʔόʔυେֶଔۀࣜεϐʔνΑΓൈਮ
ʮύεϑϨʔζʯͷϝϦσϝ ϑϨʔζʹ͢Ε֮ͯ͑͘͘͢ɺܻ͕ଟ͍ͷͰղ ಡ͞Εʹ͍͘ɻ(NISTͷݟղ) ͔͠͠ɺ ೖྗ͕ΊΜͲ͍͘͞͠ɺࣗಈೖྗʹ͢Δͱͯ͘Ε͢ ͘ɺ୯ޠͰߏ͞Ε͍ͯΔͷͰࣙॻ߈ܸʹڧ͍ͷ͔ٙɻ ͦͦɺ·ͩεϖʔεΛؚΜͩύεϫʔυΛ͑ΔWeb αΠτ͕΄΅ͳ͍ɻ(ݸਓͷݟղ)
ͦ͜Ͱ
ॖύεϑϨʔζ
ॖύεϑϨʔζ ͋ͳͨͱաͨ͝͠ʑΛ ͜ͷڳʹম͖͚Α͏ɹ ࢥ͍ग़͞ͳͯ͘ େৎͳΑ͏ʹ anatato sugoshita hibiwo kono muneni
yaki tukeyou omoidasa nakutemo daijyoubu nayouni ashkmytondn → @ShkmYt0nDn Ͳͬ
ࢀߟ • ϑϨʔζɿʮΨʔωοτʯ(Ԟ՚ࢠ)ͷՎࢺΑΓ • ݩωλɿ ອըʮԦ༷ͨͪͷϰΝΠΩϯάʯʢখֶؗʣ ୈ̎רΑΓ