Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
弱いパスワードの作り方
Search
Sho Ezawa
October 18, 2017
Technology
1
170
弱いパスワードの作り方
社内用に作ったパスワードに関する情報まとめ。
イラスト:いらすとや
テンプレート:Azusa
http://sanographix.github.io/azusa-colors/
Sho Ezawa
October 18, 2017
Tweet
Share
More Decks by Sho Ezawa
See All by Sho Ezawa
Rails 7.1 の新機能が使いたくて調べてみた
glico800
1
350
デザインエンジニア?を模索している話
glico800
1
67
詳細度調整擬似クラスの使い所を考えてみた
glico800
1
1.1k
なぜスタートアップで部活をやるのか
glico800
1
470
Figmaで作る動くペーパープロトタイプ
glico800
0
660
Other Decks in Technology
See All in Technology
VPC Latticeのサービスエンドポイント機能を使用した複数VPCアクセス
duelist2020jp
0
330
スプリントレトロスペクティブはチーム観察の宝庫? 〜チームの衝突レベルに合わせたアプローチ仮説!〜
electricsatie
1
120
JavaScript 研修
recruitengineers
PRO
5
1.1k
攻撃と防御で実践するプロダクトセキュリティ演習~導入パート~
recruitengineers
PRO
3
1.4k
Kubernetes における cgroup v2 でのOut-Of-Memory 問題の解決
pfn
PRO
0
260
Goss: Faiss向けの新しい本番環境対応 Goバインディング #coefl_go_jp
bengo4com
0
1.4k
DuckDB-Wasmを使って ブラウザ上でRDBMSを動かす
hacusk
1
130
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
30k
事業価値と Engineering
recruitengineers
PRO
6
4.5k
KINTO FACTORYから学ぶ生成AI活用戦略
kintotechdev
0
130
「AI2027」を紐解く ― AGI・ASI・シンギュラリティ
masayamoriofficial
0
130
つくって納得、つかって実感! 大規模言語モデルことはじめ
recruitengineers
PRO
29
10k
Featured
See All Featured
Writing Fast Ruby
sferik
628
62k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.5k
Side Projects
sachag
455
43k
Automating Front-end Workflow
addyosmani
1370
200k
Fireside Chat
paigeccino
39
3.6k
The Art of Programming - Codeland 2020
erikaheidi
55
13k
Statistics for Hackers
jakevdp
799
220k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
161
15k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
9
780
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Code Reviewing Like a Champion
maltzj
525
40k
Transcript
ऑ͍ ύεϫʔυ ͷ࡞Γํ by @glico20
ߐᖒ ঘ @glico20 READYFOR᷂ͷΤϯδχΞ ใηΩϡϦςΟεϖγϟϦετ ࢿ֨อ࣋ऀ READYFORϘʔυήʔϜ෦ɹ෦ READYFORΧϥΦέ෦ɹ෭෦
ڧ͍ύεϫʔυͬͯԿʁ
ऑ͍ύεϫʔυ ͳΒ؆୯ʂ
త ऑ͍ύεϫʔυͷύλʔϯΛͬͯɺ ͍ͬͯΔύεϫʔυͷڧΛ্͞ ͤΔ
ର ࣗͷύεϫʔυڧʹࣗ৴͕ແ͍ํ ੲͷύεϫʔυΛͣͬͱ͍ͬͯΔํ ύεϫʔυ͕όϨΔͱେࢂࣄʹͳΔํ
̍ɽΘΕ͗ͯ͢όϨόϨ
̍ɽΘΕ͗ͯ͢όϨόϨ 123456 123456789 111111 qwerty password 19890822 tanaka0822 ͨ͘͞Μ ࿙Ӯͨ͠ύεϫʔυͨͪ
ੜ͘Β͍ͳΒ4/4 ͳͲͰ؆୯ʹ͔Δ࣌
࠷ऑͷύεϫʔυ ઐ͕ࣝͳͯ͘ඵͰಥഁͰ͖Δύεϫʔ υͰ͢ɻ ࣄͷࢿྉʹΞΫηεͰ͖ΔPCεϚϗͷ ϩοΫύεϫʔυͰઈରʹར༻͠ͳ͍Α͏ ʹ͠·͠ΐ͏ɻ
̎ɽͱʹ͔͍͘ˍӳࣈ͚ͩ
̎ɽͱʹ͔͍͘ˍӳࣈ͚ͩ wikipedia ΑΓൈਮ
ϒϧʔτϑΥʔε߈ܸͰҰൃ ͍ύεϫʔυϒϧʔτϑΥʔε߈ܸʢ૯ ΓʣʹΑΓඵࡴ͞Ε·͢ɻ લεϥΠυͷσʔλ2008ͷͷͳͷͰɺ ࠓͳΒॠ͖ఔͷ࣌ؒͰղಡՄೳͰ͢ɻ
̏ɽࣙॻʹ͋Δ୯ޠͷΈ
̏ɽࣙॻʹ͋Δ୯ޠͷΈ service baseball America mickey internet secret0822 baseball0822 Ұൠతͳ୯ޠɺਓ໊ɺ໊ ͳͲ
ੜͳͲͷόϨ͍͢ ࣈͱͷΈ߹Θͤऑ͍
ࣙॻ߈ܸͷඪతʹ ࣙॻ߈ܸͦͷ໊ͷ௨ΓɺࣙॻσʔλΛͬ ͯύεϫʔυΛಥഁ͠Α͏ͱ͢Δ߈ܸɻ ͍ύεϫʔυͰࣙॻʹࡌ͍ͬͯΔ୯ޠͩ ͚Ͱɺ͙͢ʹಥഁ͞ΕΔՄೳੑେͰ͢ɻ
̐ɽ͍ճ͠
̐ɽ͍ճ͠ શͯͷαΠτͰ ಉ͡ύεϫʔυ ࣄͰ͏ύεϫʔυ શ͘ಉ͡
ύεϫʔυϦετ߈ܸ ผͷWebαΠτ͔Β࿙ΕͨύεϫʔυΛϦετ Խ͠ɺͦΕΛͬͯύεϫʔυΛಥഁ͢Δ߈ܸ ࣄͰಉ͡ύεϫʔυΛ͍ͬͯΔͱେࢂࣄ ʹͳΔ͜ͱ…ɻ
·ͱΊ
ऑ͍ύεϫʔυͨͪ 1. ΘΕ͗ͯ͢όϨόϨ 2. ͱʹ͔͍͘ˍӳࣈ͚ͩ 3. ࣙॻʹ͋Δ୯ޠͷΈ 4. ͍ճ͠
͓·͚
ऑ͘ͳ͍ ύεϫʔυ
ʮύεϑϨʔζʯ
ʮύεϑϨʔζʯͬͯʁ ΞϝϦΧࠃཱඪ४ٕज़ݚڀॴ(NIST)͕ਪ͢Δɹ ࠷64จࣈͰεϖʔεೖΕΒΕΔύεϫʔυ ex) Everything that’s worth doing is actually
pretty hard and takes a lot of work. There are no short cuts. (103จࣈ) - ϚʔΫɾβοΧʔόʔάࢯͷϋʔόʔυେֶଔۀࣜεϐʔνΑΓൈਮ
ʮύεϑϨʔζʯͷϝϦσϝ ϑϨʔζʹ͢Ε֮ͯ͑͘͘͢ɺܻ͕ଟ͍ͷͰղ ಡ͞Εʹ͍͘ɻ(NISTͷݟղ) ͔͠͠ɺ ೖྗ͕ΊΜͲ͍͘͞͠ɺࣗಈೖྗʹ͢Δͱͯ͘Ε͢ ͘ɺ୯ޠͰߏ͞Ε͍ͯΔͷͰࣙॻ߈ܸʹڧ͍ͷ͔ٙɻ ͦͦɺ·ͩεϖʔεΛؚΜͩύεϫʔυΛ͑ΔWeb αΠτ͕΄΅ͳ͍ɻ(ݸਓͷݟղ)
ͦ͜Ͱ
ॖύεϑϨʔζ
ॖύεϑϨʔζ ͋ͳͨͱաͨ͝͠ʑΛ ͜ͷڳʹম͖͚Α͏ɹ ࢥ͍ग़͞ͳͯ͘ େৎͳΑ͏ʹ anatato sugoshita hibiwo kono muneni
yaki tukeyou omoidasa nakutemo daijyoubu nayouni ashkmytondn → @ShkmYt0nDn Ͳͬ
ࢀߟ • ϑϨʔζɿʮΨʔωοτʯ(Ԟ՚ࢠ)ͷՎࢺΑΓ • ݩωλɿ ອըʮԦ༷ͨͪͷϰΝΠΩϯάʯʢখֶؗʣ ୈ̎רΑΓ