Upgrade to Pro — share decks privately, control downloads, hide ads and more …

平文で保存するな!

Avatar for Sigma Sigma
October 10, 2022
Programming
0
87

 平文で保存するな!

Avatar for Sigma

Sigma

October 10, 2022
Tweet

More Decks by Sigma

See All by Sigma
Proxmox_VE.pdf
Avatar for Sigma seiyasugimoto
0
200
Stable Diffusionで遊んでみた
Avatar for Sigma seiyasugimoto
1
130
EVAフレームワーク
Avatar for Sigma seiyasugimoto
0
100
SSR+SPA
Avatar for Sigma seiyasugimoto
0
130
Nuxtにおける設計
Avatar for Sigma seiyasugimoto
0
89
Atomic Designを ディレクトリ以外で表現
Avatar for Sigma seiyasugimoto
0
79
throttleすげぇぇぇ
Avatar for Sigma seiyasugimoto
0
77
スマホでPythonしたい
Avatar for Sigma seiyasugimoto
0
66
ソースコードを読もう
Avatar for Sigma seiyasugimoto
0
85

Other Decks in Programming

See All in Programming
Android16 Migration Stories ~Building a Pattern for Android OS upgrades~
Avatar for Swimmy reoandroider
0
120
Go言語はstack overflowの夢を見るか?
Avatar for Takuto Nagami logica0419
0
370
Building, Deploying, and Monitoring Ruby Web Applications with Falcon (Kaigi on Rails 2025)
Avatar for Samuel Williams ioquatix
4
2.2k
3年ぶりにコードを書いた元CTOが Claude Codeと30分でMVPを作った話
Avatar for 小島舞子 / Maiko Kojima maikokojima
0
510
CSC305 Lecture 04
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
270
大規模アプリのDIフレームワーク刷新戦略 ~過去最大規模の並行開発を止めずにアプリ全体に導入するまで~
Avatar for GO Inc. dev mot_techtalk
1
460
あなたとKaigi on Rails / Kaigi on Rails + You
Avatar for Hiroshi Shimoju shimoju
0
170
Six and a half ridiculous things to do with Quarkus
Avatar for Holly Cummins hollycummins
0
180
Server Side Kotlin Meetup vol.16: 内部動作を理解して ハイパフォーマンスなサーバサイド Kotlin アプリケーションを書こう
Avatar for ternbusty ternbusty
3
210
品質ワークショップをやってみた
Avatar for Nealle nealle
0
510
CSC305 Lecture 05
Avatar for Javier Gonzalez-Sanchez javiergs
PRO
0
220
登壇は dynamic! な営みである / speech is dynamic
Avatar for Daichi KUDO da1chi
0
340

Featured

See All Featured
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
7
450
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
25k
The Invisible Side of Design
Avatar for Vitaly Friedman smashingmag
302
51k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
55
9k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
280
24k
Become a Pro
Avatar for Speaker Deck speakerdeck
PRO
29
5.6k
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.6k
Agile that works and the tools we love
Avatar for Rasmus Luckow-Nielsen rasmusluckow
331
21k
Building Better People: How to give real-time feedback that sticks.
Avatar for Will Jessup wjessup
369
20k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
56
6.6k

Transcript

  1. 平文で保存するな!

  2. これから誰が話す? • わたしは誰? ◦ しぐま(屋号) ◦ 23 ◦ フリーランス ◦

    学生LT 名古屋代表 参加回数13回 • 好きなもの ◦ Python ◦ Vue.js ◦ ボードゲーム ◦ 酒 ◦ (自主規制) ◦ (自主規制)

  3. ※スマホ製スライド

  4. Facebookがやらかした件 • 「Facebookが数億人のパスワードを平文で保存していたと 認める」(TechCrunch Japan) • 今ホットで啓蒙すべき話題 • どうすればいいんだっけ?

  5. パスワードにソルトをかけて ハッシュする

  6. None

  7. ハッシュ?ソルト?

  8. ハッシュ(細かく切る) • ポテトはハッシュしたら元には戻らない • パスワードもハッシュしたら元には戻らない

  9. 同じように作れば同じ味 • パスワードもそう ◦ 同じパスワード ◦ 同じハッシュ関数(調理法) ◦ 同じハッシュ値 •

    同じパスワードかどうか照合できる ◦ 必要なのはハッシュ値とハッシュ関数

  10. ソルトは調味料 • ハッシュ後の値を変化させる • ありとあらゆるパスワードをハッシュして食べつく し、ハッシュ後の値からパスワードを言い当てられ るデブからパスワードを守れる。

  11. 実装してみた

  12. None
  13. None
  14. None

  15. 平文で保存するのはやめましょう