Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
なぜ平文パスワードはNGなのか / Why are plain passwords evil?
Search
Pudding
PRO
March 29, 2019
Technology
1
180
なぜ平文パスワードはNGなのか / Why are plain passwords evil?
近年話題の平文パスワード.流出していなくても大きく報道されるのは何故なのでしょうか.また,平文で保存しないためにどういった機構が採用されているのでしょうか.簡単にまとめました.
Pudding
PRO
March 29, 2019
Tweet
Share
More Decks by Pudding
See All by Pudding
GNU Make勉強会 / GNU Make Exercise
pddg
PRO
2
11k
雑に覚えるVim / Vim Tutorial
pddg
PRO
0
95
中古PCのススメ/The fundamentals of used PC
pddg
PRO
1
82
もっと気楽にいきましょうって話 / Make more relax
pddg
PRO
4
2.2k
アイデアの卵と動かざる手 / Do you have something to do to realize your idea?
pddg
PRO
0
180
Docker Seminar for SEL@KIT
pddg
PRO
0
120
進学先を間違ったなと思ったら / I made a mistake in my path
pddg
PRO
0
140
Mizql Map @ KITハッカソン2018 by ツナ缶 / Mizql Map
pddg
PRO
0
120
OSSのリスクマネジメント / OSS Risk management
pddg
PRO
0
230
Other Decks in Technology
See All in Technology
バイブコーディングと継続的デプロイメント
nwiizo
2
370
全てGoで作るP2P対戦ゲーム入門
ponyo877
3
1.3k
"複雑なデータ処理 × 静的サイト" を両立させる、楽をするRails運用 / A low-effort Rails workflow that combines “Complex Data Processing × Static Sites”
hogelog
3
1.4k
FastAPIの魔法をgRPC/Connect RPCへ
monotaro
PRO
1
610
Geospatialの世界最前線を探る [2025年版]
dayjournal
2
450
インサイト情報からどこまで自動化できるか試してみた
takas0522
0
130
AI時代だからこそ考える、僕らが本当につくりたいスクラムチーム / A Scrum Team we really want to create in this AI era
takaking22
2
850
analysis パッケージの仕組みの上でMulti linter with configを実現する / Go Conference 2025
k1low
1
250
KAGのLT会 #8 - 東京リージョンでGAしたAmazon Q in QuickSightを使って、報告用の資料を作ってみた
0air
0
190
GopherCon Tour 概略
logica0419
2
160
北海道の人に知ってもらいたいGISスポット / gis-spot-in-hokkaido-2025
sakaik
0
190
非エンジニアのあなたもできる&もうやってる!コンテキストエンジニアリング
findy_eventslides
3
860
Featured
See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.7k
The Invisible Side of Design
smashingmag
301
51k
Docker and Python
trallard
46
3.6k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
32
2.2k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.6k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.9k
The Cult of Friendly URLs
andyhume
79
6.6k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
657
61k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
9
840
Designing for Performance
lara
610
69k
Transcript
ͳͥฏจύεϫʔυ /(ͳͷ͔ QVEEJOH 1
ʂ ࠷ۙɼ ʮฏจύεϫʔυʯ ͕Α͘χϡʔεʹͳ͍ͬͯΔ 2
3 IUUQTUFDIOJLLFJCQDPKQBUDMOYUNBHOD
4 IUUQTXXXJUNFEJBDPKQFOUFSQSJTFBSUJDMFTOFXTIUNM
? ʮฏจʯͬͯԿʁ 5
ʮฏจʯ 6 ˔ ʮͻΒͿΜʯ·ͨʮ͍ͿΜʯ ˔ ҉߸ԽͳͲ͕ࢪ͞Ε͍ͯͳ͍จࣈྻ ˔ 8FCͷจ຺ʹ͓͍ͯϢʔβͷೖྗͦͷ··ͷจࣈྻͱ ߟ͑ͯྑ͍ ˔
ฏจύεϫʔυͭ·ΓɼϢʔβ͕ೖྗͨ͠ύεϫʔυΛ ͦͷ··อଘͯ͠ೝূʹ༻͍ͯ͠Δɼͱ͍͏͜ͱ
? ͳͥฏจύεϫʔυ ʢྲྀग़͍ͯ͠ͳͯ͘ʣ μϝͳͷʁ 7
ฏจύεϫʔυͰఆ͞ΕΔ͜ͱ 8 ˔ ྲྀग़ͨ͠ͱ͖ͷӨڹ͕େ͖͍ ˓ ύεϫʔυͷ͍ճ͠ଟ͍ʢଞαʔϏεʹӨڹʣ ˓ ϩάΠϯ͞ΕΔͱΒΕ์ʢউखʹΛങ͏ʣ ˔ ࣾһʹύεϫʔυΛѲ͞ΕΔ
˓ ݟͣΒͣͷଞਓ͕ࣗͷ ΞΧϯτʹϩάΠϯՄೳ͔ Εͳ͍ ˔ ௨ৗͷݸਓใʹൺͯ୯ͳΔྲྀग़ʹ ཹ·Βͳ͍ඃʹͳΓಘΔ
? Ͳ͏ͬͯϢʔβͷ ύεϫʔυ͕ਖ਼͍͜͠ͱΛ ͔֬Ί͍ͯΔͷʁ 9
10 ԿΒ͔ͷख๏ Ϣʔβ͔Βͷೖྗ ݩͷจࣈྻΛ༰қʹ ਪఆͰ͖ͳ͍จࣈྻ TEGBTEIPTJEG IPHF Ϣʔβ͔Βͷೖྗ IPHF TEGBTEIPTJEG
0,
ϋογϡԽ 11 ˔ ϋογϡؔͱɼҙͷσʔλ͔Βܾ·ͬͨσʔλ ͷෆنଇͳΛग़ྗ͢Δؔ ˓ ͋Δจࣈྻ͔Βৗʹಉ͕͡ग़ྗ͞ΕΔ ˓ ग़ྗ͞Ε͔ͨΒݩͷจࣈྻΛਪଌ͢Δ͜ͱ͕ ʢൺֱతʣ͍͠
˔ σʔλϕʔεʹϋογϡԽͨ͠จࣈྻͷΈΛอଘ͓͖ͯ͠ Ϣʔβͷೖྗͨ͠ύεϫʔυΛಉ͡ํ๏ͰϋογϡԽ͠ɼ Ұக͢Εೝূޭ
ιϧτ 12 ˔ ϋογϡԽ͚ͩͰ·ͩऑ͍ ˓ ํ๏ʹΑͬͯղಡ͞ΕΔՄೳੑ༗Γ ˓ $3:153&$/*45ͷਪ͢Δख๏Λ͓͏ IUUQTXXXDSZQUSFDHPKQ ˔
ιϧτͱ͍͏ϥϯμϜͳจࣈྻΛՃͯ͠ϋογϡԽ ˓ طʹจࣈྻ㲗ϋογϡͷ͕͔͍ؔͬͯΔ߹ʹରͯ͠ ༗ޮʢ߈ܸଆʹιϧτͷ༰͕࿙Εͳ͍ݶΓʣ ˓ ७ਮʹύεϫʔυ͕͘ͳΔͷͰղಡʹ͕͔͔࣌ؒΔ
ετϨονϯά 13 ˔ ϋογϡͱιϧτ͚ͩͰ·͍ͩ ˓ ۙڧྗͳܭࢉࢿݯΛ׆༻ͨ͠ߴͳ૯ͨΓ͕ߦΘΕΔ ˓ ΑΓղಡʹ͕͔͔࣌ؒΔΑ͏ʹ͢Δ ˔ ϋογϡԽͷॲཧΛઍʙສճ܁Γฦ͢
˓ ετϨονϯάͷճʹରͯ͠ઢܗతʹղಡ͕࣌ؒ ͔͔ΔΑ͏ʹͳΔ ˓ ετϨονϯάͷճʢʹղಡ࣌ؒͷ૿Ճʣ ॲཧʹ͔͔Δ࣌ؒͷ͞ͱͷτϨʔυΦϑ
·ͱΊ ˔ ฏจύεϫʔυμϝ ˔ ύεϫʔυ࠷ݶιϧτ͖ϋογϡԽΛߦ͍ɼߋʹ ετϨονϯάͯ͠ڧΛ্͛Δ ˓ ࠓ͜ΕͰྑ͍ͱ͞Ε͍ͯΔ͕ɼະདྷͰ ͞ΒʹڧΛ্͛Δ͜ͱ͕ٻΊΒΕ͍ͯΔ͔ ˔
ࣗͷ͏ύεϫʔυͰ͖Δ͚ͩ͘͢Δ ˓ ෳࡶ͞ʢ͏จࣈछͷଟ͞ʣΑΓ͕͞ॏཁ 14
͓·͚ ˔ %KBOHPύεϫʔυΛͲ͏ͬͯอଘ͍ͯ͠Δͷ͔CZ 3ZVKJ5TVUTVJ IUUQTMJOLNFEJVNDPN01[W,:2Q7 ˔ ʰମܥతʹֶͿ҆શͳ8FCΞϓϦέʔγϣϯͷ࡞Γํ ୈ൛੬ऑੑ͕ੜ·ΕΔݪཧͱରࡦͷ࣮ફʱ IUUQTXXXBNB[PODPKQEQ SFGDN@TX@FN@S@NU@EQ@6@F/$C$(485
15