Upgrade to Pro — share decks privately, control downloads, hide ads and more …

平文で保存するな!

Avatar for Sigma Sigma
October 10, 2022
Programming
0
87

 平文で保存するな!

Avatar for Sigma

Sigma

October 10, 2022
Tweet

More Decks by Sigma

See All by Sigma
Proxmox_VE.pdf
Avatar for Sigma seiyasugimoto
0
190
Stable Diffusionで遊んでみた
Avatar for Sigma seiyasugimoto
1
130
EVAフレームワーク
Avatar for Sigma seiyasugimoto
0
100
SSR+SPA
Avatar for Sigma seiyasugimoto
0
130
Nuxtにおける設計
Avatar for Sigma seiyasugimoto
0
88
Atomic Designを ディレクトリ以外で表現
Avatar for Sigma seiyasugimoto
0
79
throttleすげぇぇぇ
Avatar for Sigma seiyasugimoto
0
77
スマホでPythonしたい
Avatar for Sigma seiyasugimoto
0
66
ソースコードを読もう
Avatar for Sigma seiyasugimoto
0
81

Other Decks in Programming

See All in Programming
なんとなくわかった気になるブロックテーマ入門/contents.nagoya 2025 6.28
Avatar for Chiaki Okamoto chiilog
1
270
XP, Testing and ninja testing
Avatar for seki at druby.org m_seki
3
240
チームで開発し事業を加速するための"良い"設計の考え方 @ サポーターズCoLab 2025-07-08
Avatar for Agata Naomichi agatan
1
350
Blazing Fast UI Development with Compose Hot Reload (droidcon New York 2025)
Avatar for Márton Braun zsmb
1
290
Goで作る、開発・CI環境
Avatar for Shinpei Mine sin392
0
230
Team operations that are not burdened by SRE
Avatar for zosokh kazatohiei
1
310
第9回 情シス転職ミートアップ 株式会社IVRy(アイブリー)の紹介
Avatar for 株式会社IVRy(社員登壇資料) ivry_presentationmaterials
1
290
Hack Claude Code with Claude Code
Avatar for Akihiro Okuno choplin
3
1.3k
Modern Angular with Signals and Signal Store: New Rules for Your Architecture @enterJS Advanced Angular Day 2025
Avatar for Manfred Steyer manfredsteyer
PRO
0
210
A full stack side project webapp all in Kotlin (KotlinConf 2025)
Avatar for Dan Kim dankim
0
110
すべてのコンテキストを、 ユーザー価値に変える
Avatar for Michiru Kato applism118
3
1.2k
効率的な開発手段として VRTを活用する
Avatar for Yosuke Ishikawa ishkawa
0
130

Featured

See All Featured
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
60k
Speed Design
Avatar for Sergey Chernyshev sergeychernyshev
32
1k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
34
5.9k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
270
21k
It's Worth the Effort
Avatar for 3n 3n
185
28k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
357
30k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
207
24k
Testing 201, or: Great Expectations
Avatar for Joseph Mastey jmmastey
43
7.6k
Music & Morning Musume
Avatar for Bryan Veloso bryan
46
6.6k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.4k
Git: the NoSQL Database
Avatar for Brandon Keepers bkeepers
PRO
430
65k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
229
22k

Transcript

  1. 平文で保存するな!

  2. これから誰が話す? • わたしは誰? ◦ しぐま(屋号) ◦ 23 ◦ フリーランス ◦

    学生LT 名古屋代表 参加回数13回 • 好きなもの ◦ Python ◦ Vue.js ◦ ボードゲーム ◦ 酒 ◦ (自主規制) ◦ (自主規制)

  3. ※スマホ製スライド

  4. Facebookがやらかした件 • 「Facebookが数億人のパスワードを平文で保存していたと 認める」(TechCrunch Japan) • 今ホットで啓蒙すべき話題 • どうすればいいんだっけ?

  5. パスワードにソルトをかけて ハッシュする

  6. None

  7. ハッシュ?ソルト?

  8. ハッシュ(細かく切る) • ポテトはハッシュしたら元には戻らない • パスワードもハッシュしたら元には戻らない

  9. 同じように作れば同じ味 • パスワードもそう ◦ 同じパスワード ◦ 同じハッシュ関数(調理法) ◦ 同じハッシュ値 •

    同じパスワードかどうか照合できる ◦ 必要なのはハッシュ値とハッシュ関数

  10. ソルトは調味料 • ハッシュ後の値を変化させる • ありとあらゆるパスワードをハッシュして食べつく し、ハッシュ後の値からパスワードを言い当てられ るデブからパスワードを守れる。

  11. 実装してみた

  12. None
  13. None
  14. None

  15. 平文で保存するのはやめましょう