Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
なぜ平文パスワードはNGなのか / Why are plain passwords evil?
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Pudding
March 29, 2019
Technology
210
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
なぜ平文パスワードはNGなのか / Why are plain passwords evil?
近年話題の平文パスワード.流出していなくても大きく報道されるのは何故なのでしょうか.また,平文で保存しないためにどういった機構が採用されているのでしょうか.簡単にまとめました.
Pudding
March 29, 2019
More Decks by Pudding
See All by Pudding
GNU Make勉強会 / GNU Make Exercise
pddg
2
11k
雑に覚えるVim / Vim Tutorial
pddg
0
110
中古PCのススメ/The fundamentals of used PC
pddg
1
100
もっと気楽にいきましょうって話 / Make more relax
pddg
4
2.3k
アイデアの卵と動かざる手 / Do you have something to do to realize your idea?
pddg
0
220
Docker Seminar for SEL@KIT
pddg
0
140
進学先を間違ったなと思ったら / I made a mistake in my path
pddg
0
160
Mizql Map @ KITハッカソン2018 by ツナ缶 / Mizql Map
pddg
0
150
OSSのリスクマネジメント / OSS Risk management
pddg
0
260
Other Decks in Technology
See All in Technology
Comment regagner la souveraineté de vos données tout en étant payé grâce à Nostr !
rlifchitz
0
210
WebGIS AI Agentの紹介
_shimizu
0
570
【セミナー資料】Claude Code をセキュアに使うための考え方と設定の勘どころ / Claude Code Webinar 20260616
masahirokawahara
2
470
SteampipeとExcel Power QueryでAWS構成定義書の作成を自動化する
jhashimoto
0
180
コミュニティの有益性 ~JAWS Days 2026 での体験を通して~ / The Benefits of a Community ~Through My Experience at JAWS Days 2026~
seike460
PRO
0
280
AI時代に求められる技術力 フロンティア・クリエイティビティ / Technical Excellence in the AI Era: Frontier Creativity
kaonavi
0
110
10年間のブログ発信を振り返って見えたWebアプリケーションエンジニアとしての軌跡
stefafafan
0
190
AIをフル活用してオンコール機能のプロトタイプを2日で作った話 / Building an AI-Powered On-Call Prototype in Just Two Days
nari_ex
0
140
AIペネトレーションテスト・ セキュリティ検証「AgenticSec」紹介資料
laysakura
2
7.6k
AIのReact習熟度を測る
uhyo
2
690
5分でわかるDuckDB Quack
chanyou0311
4
250
Oracle Cloud Infrastructure:2026年6月度サービス・アップデート
oracle4engineer
PRO
0
340
Featured
See All Featured
How to build a perfect <img>
jonoalderson
1
5.7k
Building Applications with DynamoDB
mza
96
7.1k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
55k
We Have a Design System, Now What?
morganepeng
55
8.2k
Speed Design
sergeychernyshev
33
1.9k
Pawsitive SEO: Lessons from My Dog (and Many Mistakes) on Thriving as a Consultant in the Age of AI
davidcarrasco
0
170
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.9k
Docker and Python
trallard
47
3.9k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
23k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.4k
Between Models and Reality
mayunak
4
350
Navigating Algorithm Shifts & AI Overviews - #SMXNext
aleyda
1
1.3k
Transcript
ͳͥฏจύεϫʔυ /(ͳͷ͔ QVEEJOH 1
ʂ ࠷ۙɼ ʮฏจύεϫʔυʯ ͕Α͘χϡʔεʹͳ͍ͬͯΔ 2
3 IUUQTUFDIOJLLFJCQDPKQBUDMOYUNBHOD
4 IUUQTXXXJUNFEJBDPKQFOUFSQSJTFBSUJDMFTOFXTIUNM
? ʮฏจʯͬͯԿʁ 5
ʮฏจʯ 6 ˔ ʮͻΒͿΜʯ·ͨʮ͍ͿΜʯ ˔ ҉߸ԽͳͲ͕ࢪ͞Ε͍ͯͳ͍จࣈྻ ˔ 8FCͷจ຺ʹ͓͍ͯϢʔβͷೖྗͦͷ··ͷจࣈྻͱ ߟ͑ͯྑ͍ ˔
ฏจύεϫʔυͭ·ΓɼϢʔβ͕ೖྗͨ͠ύεϫʔυΛ ͦͷ··อଘͯ͠ೝূʹ༻͍ͯ͠Δɼͱ͍͏͜ͱ
? ͳͥฏจύεϫʔυ ʢྲྀग़͍ͯ͠ͳͯ͘ʣ μϝͳͷʁ 7
ฏจύεϫʔυͰఆ͞ΕΔ͜ͱ 8 ˔ ྲྀग़ͨ͠ͱ͖ͷӨڹ͕େ͖͍ ˓ ύεϫʔυͷ͍ճ͠ଟ͍ʢଞαʔϏεʹӨڹʣ ˓ ϩάΠϯ͞ΕΔͱΒΕ์ʢউखʹΛങ͏ʣ ˔ ࣾһʹύεϫʔυΛѲ͞ΕΔ
˓ ݟͣΒͣͷଞਓ͕ࣗͷ ΞΧϯτʹϩάΠϯՄೳ͔ Εͳ͍ ˔ ௨ৗͷݸਓใʹൺͯ୯ͳΔྲྀग़ʹ ཹ·Βͳ͍ඃʹͳΓಘΔ
? Ͳ͏ͬͯϢʔβͷ ύεϫʔυ͕ਖ਼͍͜͠ͱΛ ͔֬Ί͍ͯΔͷʁ 9
10 ԿΒ͔ͷख๏ Ϣʔβ͔Βͷೖྗ ݩͷจࣈྻΛ༰қʹ ਪఆͰ͖ͳ͍จࣈྻ TEGBTEIPTJEG IPHF Ϣʔβ͔Βͷೖྗ IPHF TEGBTEIPTJEG
0,
ϋογϡԽ 11 ˔ ϋογϡؔͱɼҙͷσʔλ͔Βܾ·ͬͨσʔλ ͷෆنଇͳΛग़ྗ͢Δؔ ˓ ͋Δจࣈྻ͔Βৗʹಉ͕͡ग़ྗ͞ΕΔ ˓ ग़ྗ͞Ε͔ͨΒݩͷจࣈྻΛਪଌ͢Δ͜ͱ͕ ʢൺֱతʣ͍͠
˔ σʔλϕʔεʹϋογϡԽͨ͠จࣈྻͷΈΛอଘ͓͖ͯ͠ Ϣʔβͷೖྗͨ͠ύεϫʔυΛಉ͡ํ๏ͰϋογϡԽ͠ɼ Ұக͢Εೝূޭ
ιϧτ 12 ˔ ϋογϡԽ͚ͩͰ·ͩऑ͍ ˓ ํ๏ʹΑͬͯղಡ͞ΕΔՄೳੑ༗Γ ˓ $3:153&$/*45ͷਪ͢Δख๏Λ͓͏ IUUQTXXXDSZQUSFDHPKQ ˔
ιϧτͱ͍͏ϥϯμϜͳจࣈྻΛՃͯ͠ϋογϡԽ ˓ طʹจࣈྻ㲗ϋογϡͷ͕͔͍ؔͬͯΔ߹ʹରͯ͠ ༗ޮʢ߈ܸଆʹιϧτͷ༰͕࿙Εͳ͍ݶΓʣ ˓ ७ਮʹύεϫʔυ͕͘ͳΔͷͰղಡʹ͕͔͔࣌ؒΔ
ετϨονϯά 13 ˔ ϋογϡͱιϧτ͚ͩͰ·͍ͩ ˓ ۙڧྗͳܭࢉࢿݯΛ׆༻ͨ͠ߴͳ૯ͨΓ͕ߦΘΕΔ ˓ ΑΓղಡʹ͕͔͔࣌ؒΔΑ͏ʹ͢Δ ˔ ϋογϡԽͷॲཧΛઍʙສճ܁Γฦ͢
˓ ετϨονϯάͷճʹରͯ͠ઢܗతʹղಡ͕࣌ؒ ͔͔ΔΑ͏ʹͳΔ ˓ ετϨονϯάͷճʢʹղಡ࣌ؒͷ૿Ճʣ ॲཧʹ͔͔Δ࣌ؒͷ͞ͱͷτϨʔυΦϑ
·ͱΊ ˔ ฏจύεϫʔυμϝ ˔ ύεϫʔυ࠷ݶιϧτ͖ϋογϡԽΛߦ͍ɼߋʹ ετϨονϯάͯ͠ڧΛ্͛Δ ˓ ࠓ͜ΕͰྑ͍ͱ͞Ε͍ͯΔ͕ɼະདྷͰ ͞ΒʹڧΛ্͛Δ͜ͱ͕ٻΊΒΕ͍ͯΔ͔ ˔
ࣗͷ͏ύεϫʔυͰ͖Δ͚ͩ͘͢Δ ˓ ෳࡶ͞ʢ͏จࣈछͷଟ͞ʣΑΓ͕͞ॏཁ 14
͓·͚ ˔ %KBOHPύεϫʔυΛͲ͏ͬͯอଘ͍ͯ͠Δͷ͔CZ 3ZVKJ5TVUTVJ IUUQTMJOLNFEJVNDPN01[W,:2Q7 ˔ ʰମܥతʹֶͿ҆શͳ8FCΞϓϦέʔγϣϯͷ࡞Γํ ୈ൛੬ऑੑ͕ੜ·ΕΔݪཧͱରࡦͷ࣮ફʱ IUUQTXXXBNB[PODPKQEQ SFGDN@TX@FN@S@NU@EQ@6@F/$C$(485
15