Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
なぜ平文パスワードはNGなのか / Why are plain passwords evil?
Search
Pudding
PRO
March 29, 2019
Technology
1
120
なぜ平文パスワードはNGなのか / Why are plain passwords evil?
近年話題の平文パスワード.流出していなくても大きく報道されるのは何故なのでしょうか.また,平文で保存しないためにどういった機構が採用されているのでしょうか.簡単にまとめました.
Pudding
PRO
March 29, 2019
Tweet
Share
More Decks by Pudding
See All by Pudding
GNU Make勉強会 / GNU Make Exercise
pddg
PRO
2
8.6k
雑に覚えるVim / Vim Tutorial
pddg
PRO
0
66
中古PCのススメ/The fundamentals of used PC
pddg
PRO
1
47
もっと気楽にいきましょうって話 / Make more relax
pddg
PRO
4
2k
アイデアの卵と動かざる手 / Do you have something to do to realize your idea?
pddg
PRO
0
130
Docker Seminar for SEL@KIT
pddg
PRO
0
86
進学先を間違ったなと思ったら / I made a mistake in my path
pddg
PRO
0
87
Mizql Map @ KITハッカソン2018 by ツナ缶 / Mizql Map
pddg
PRO
0
72
OSSのリスクマネジメント / OSS Risk management
pddg
PRO
0
210
Other Decks in Technology
See All in Technology
o11y入門_外形監視を利用したWebアプリケーションへの最適なモニタリング_TechBrew
k5k
2
100
ここが嬉しいABAC ここが辛いよABAC #再解説+補足編
masahirokawahara
0
140
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs (QCon London)
inesmontani
PRO
0
140
反実仮想機械学習とは何か
usaito
PRO
6
1k
長期運用プロジェクトでのMySQLからTiDB移行の検証
colopl
1
190
Microsoft Cloudで開発ライフサイクルを保護する
kkamegawa
0
140
ユーザーストーリーのレビューを自動化したみたの
bun913
1
270
少数チームで挑む: SwiftUI, TCA, KMPを用いた 新規動画配信アプリ 「ABEMA Live」の開発について
tomu28
0
490
インシデントレスポンスのライフサイクルを廻すポイントってなに / Pinpoints of Incidentresponse Lifecycle for Operation
sakaitakeshi
0
280
次世代Web認証「パスキー」 / mo-zatsudan-passkey
nkzn
22
13k
検証を通して見えてきたTiDBの性能特性
lycorptech_jp
PRO
4
1.7k
PHPカンファレンス小田原2024
ysknsid25
2
650
Featured
See All Featured
[RailsConf 2023] Rails as a piece of cake
palkan
21
3.9k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
243
20k
Visualization
eitanlees
135
14k
BBQ
matthewcrist
79
8.7k
GraphQLとの向き合い方2022年版
quramy
29
12k
The Art of Programming - Codeland 2020
erikaheidi
41
12k
Debugging Ruby Performance
tmm1
69
11k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
219
21k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
6
990
Optimizing for Happiness
mojombo
369
69k
Raft: Consensus for Rubyists
vanstee
130
6.2k
Become a Pro
speakerdeck
PRO
9
4.5k
Transcript
ͳͥฏจύεϫʔυ /(ͳͷ͔ QVEEJOH 1
ʂ ࠷ۙɼ ʮฏจύεϫʔυʯ ͕Α͘χϡʔεʹͳ͍ͬͯΔ 2
3 IUUQTUFDIOJLLFJCQDPKQBUDMOYUNBHOD
4 IUUQTXXXJUNFEJBDPKQFOUFSQSJTFBSUJDMFTOFXTIUNM
? ʮฏจʯͬͯԿʁ 5
ʮฏจʯ 6 ˔ ʮͻΒͿΜʯ·ͨʮ͍ͿΜʯ ˔ ҉߸ԽͳͲ͕ࢪ͞Ε͍ͯͳ͍จࣈྻ ˔ 8FCͷจ຺ʹ͓͍ͯϢʔβͷೖྗͦͷ··ͷจࣈྻͱ ߟ͑ͯྑ͍ ˔
ฏจύεϫʔυͭ·ΓɼϢʔβ͕ೖྗͨ͠ύεϫʔυΛ ͦͷ··อଘͯ͠ೝূʹ༻͍ͯ͠Δɼͱ͍͏͜ͱ
? ͳͥฏจύεϫʔυ ʢྲྀग़͍ͯ͠ͳͯ͘ʣ μϝͳͷʁ 7
ฏจύεϫʔυͰఆ͞ΕΔ͜ͱ 8 ˔ ྲྀग़ͨ͠ͱ͖ͷӨڹ͕େ͖͍ ˓ ύεϫʔυͷ͍ճ͠ଟ͍ʢଞαʔϏεʹӨڹʣ ˓ ϩάΠϯ͞ΕΔͱΒΕ์ʢউखʹΛങ͏ʣ ˔ ࣾһʹύεϫʔυΛѲ͞ΕΔ
˓ ݟͣΒͣͷଞਓ͕ࣗͷ ΞΧϯτʹϩάΠϯՄೳ͔ Εͳ͍ ˔ ௨ৗͷݸਓใʹൺͯ୯ͳΔྲྀग़ʹ ཹ·Βͳ͍ඃʹͳΓಘΔ
? Ͳ͏ͬͯϢʔβͷ ύεϫʔυ͕ਖ਼͍͜͠ͱΛ ͔֬Ί͍ͯΔͷʁ 9
10 ԿΒ͔ͷख๏ Ϣʔβ͔Βͷೖྗ ݩͷจࣈྻΛ༰қʹ ਪఆͰ͖ͳ͍จࣈྻ TEGBTEIPTJEG IPHF Ϣʔβ͔Βͷೖྗ IPHF TEGBTEIPTJEG
0,
ϋογϡԽ 11 ˔ ϋογϡؔͱɼҙͷσʔλ͔Βܾ·ͬͨσʔλ ͷෆنଇͳΛग़ྗ͢Δؔ ˓ ͋Δจࣈྻ͔Βৗʹಉ͕͡ग़ྗ͞ΕΔ ˓ ग़ྗ͞Ε͔ͨΒݩͷจࣈྻΛਪଌ͢Δ͜ͱ͕ ʢൺֱతʣ͍͠
˔ σʔλϕʔεʹϋογϡԽͨ͠จࣈྻͷΈΛอଘ͓͖ͯ͠ Ϣʔβͷೖྗͨ͠ύεϫʔυΛಉ͡ํ๏ͰϋογϡԽ͠ɼ Ұக͢Εೝূޭ
ιϧτ 12 ˔ ϋογϡԽ͚ͩͰ·ͩऑ͍ ˓ ํ๏ʹΑͬͯղಡ͞ΕΔՄೳੑ༗Γ ˓ $3:153&$/*45ͷਪ͢Δख๏Λ͓͏ IUUQTXXXDSZQUSFDHPKQ ˔
ιϧτͱ͍͏ϥϯμϜͳจࣈྻΛՃͯ͠ϋογϡԽ ˓ طʹจࣈྻ㲗ϋογϡͷ͕͔͍ؔͬͯΔ߹ʹରͯ͠ ༗ޮʢ߈ܸଆʹιϧτͷ༰͕࿙Εͳ͍ݶΓʣ ˓ ७ਮʹύεϫʔυ͕͘ͳΔͷͰղಡʹ͕͔͔࣌ؒΔ
ετϨονϯά 13 ˔ ϋογϡͱιϧτ͚ͩͰ·͍ͩ ˓ ۙڧྗͳܭࢉࢿݯΛ׆༻ͨ͠ߴͳ૯ͨΓ͕ߦΘΕΔ ˓ ΑΓղಡʹ͕͔͔࣌ؒΔΑ͏ʹ͢Δ ˔ ϋογϡԽͷॲཧΛઍʙສճ܁Γฦ͢
˓ ετϨονϯάͷճʹରͯ͠ઢܗతʹղಡ͕࣌ؒ ͔͔ΔΑ͏ʹͳΔ ˓ ετϨονϯάͷճʢʹղಡ࣌ؒͷ૿Ճʣ ॲཧʹ͔͔Δ࣌ؒͷ͞ͱͷτϨʔυΦϑ
·ͱΊ ˔ ฏจύεϫʔυμϝ ˔ ύεϫʔυ࠷ݶιϧτ͖ϋογϡԽΛߦ͍ɼߋʹ ετϨονϯάͯ͠ڧΛ্͛Δ ˓ ࠓ͜ΕͰྑ͍ͱ͞Ε͍ͯΔ͕ɼະདྷͰ ͞ΒʹڧΛ্͛Δ͜ͱ͕ٻΊΒΕ͍ͯΔ͔ ˔
ࣗͷ͏ύεϫʔυͰ͖Δ͚ͩ͘͢Δ ˓ ෳࡶ͞ʢ͏จࣈछͷଟ͞ʣΑΓ͕͞ॏཁ 14
͓·͚ ˔ %KBOHPύεϫʔυΛͲ͏ͬͯอଘ͍ͯ͠Δͷ͔CZ 3ZVKJ5TVUTVJ IUUQTMJOLNFEJVNDPN01[W,:2Q7 ˔ ʰମܥతʹֶͿ҆શͳ8FCΞϓϦέʔγϣϯͷ࡞Γํ ୈ൛੬ऑੑ͕ੜ·ΕΔݪཧͱରࡦͷ࣮ફʱ IUUQTXXXBNB[PODPKQEQ SFGDN@TX@FN@S@NU@EQ@6@F/$C$(485
15