Upgrade to Pro — share decks privately, control downloads, hide ads and more …

平文で保存するな!

Avatar for Sigma Sigma
October 10, 2022
Programming
92
0

 平文で保存するな!

Avatar for Sigma

Sigma

October 10, 2022

More Decks by Sigma

See All by Sigma
Proxmox_VE.pdf
Avatar for Sigma seiyasugimoto
0
210
Stable Diffusionで遊んでみた
Avatar for Sigma seiyasugimoto
1
140
EVAフレームワーク
Avatar for Sigma seiyasugimoto
0
110
SSR+SPA
Avatar for Sigma seiyasugimoto
0
150
Nuxtにおける設計
Avatar for Sigma seiyasugimoto
0
96
Atomic Designを ディレクトリ以外で表現
Avatar for Sigma seiyasugimoto
0
84
throttleすげぇぇぇ
Avatar for Sigma seiyasugimoto
0
82
スマホでPythonしたい
Avatar for Sigma seiyasugimoto
0
71
ソースコードを読もう
Avatar for Sigma seiyasugimoto
0
91

Other Decks in Programming

See All in Programming
How Swift's Type System Guides AI Agents
Avatar for Yuta Koshizawa koher
0
190
条件判定に名前、つけてますか? #phperkaigi #c
Avatar for Hiromi Hishida 77web
2
980
Symfony + NelmioApiDocBundle を使った スキーマ駆動開発 / Schema Driven Development with NelmioApiDocBundle
Avatar for Shohei Okada okashoi
0
270
Kubernetes上でAgentを動かすための最新動向と押さえるべき概念まとめ
Avatar for Sota Makino sotamaki0421
3
440
AI活用のコスパを最大化する方法
Avatar for Ochtum ochtum
0
380
飯MCP
Avatar for Yusuke Wada yusukebe
0
490
へんな働き方
Avatar for Yusuke Wada yusukebe
6
2.9k
ファインチューニングせずメインコンペを解く方法
Avatar for pokutuna pokutuna
0
280
見せてもらおうか、 OpenSearchの性能とやらを!
Avatar for shunta ichikawa shunta27
1
180
Swift Concurrency Type System
Avatar for Yasuhiro Inami inamiy
0
390
今年もTECHSCOREブログを書き続けます!
Avatar for 平奥真一(ひらおくしんいち) hiraoku101
0
230
実践CRDT
Avatar for tamadeveloper tamadeveloper
0
400

Featured

See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
The Language of Interfaces
Avatar for Des Traynor destraynor
162
26k
Abbi's Birthday
Avatar for Violet Bock coloredviolet
2
6.5k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
11k
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
33k
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
Avatar for Helen Beal helenjbeal
1
150
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
Marketing to machines
Avatar for Jono Alderson jonoalderson
1
5.1k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
35
3.4k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
1
350

Transcript

  1. 平文で保存するな!

  2. これから誰が話す? • わたしは誰? ◦ しぐま(屋号) ◦ 23 ◦ フリーランス ◦

    学生LT 名古屋代表 参加回数13回 • 好きなもの ◦ Python ◦ Vue.js ◦ ボードゲーム ◦ 酒 ◦ (自主規制) ◦ (自主規制)

  3. ※スマホ製スライド

  4. Facebookがやらかした件 • 「Facebookが数億人のパスワードを平文で保存していたと 認める」(TechCrunch Japan) • 今ホットで啓蒙すべき話題 • どうすればいいんだっけ?

  5. パスワードにソルトをかけて ハッシュする

  6. None

  7. ハッシュ?ソルト?

  8. ハッシュ(細かく切る) • ポテトはハッシュしたら元には戻らない • パスワードもハッシュしたら元には戻らない

  9. 同じように作れば同じ味 • パスワードもそう ◦ 同じパスワード ◦ 同じハッシュ関数(調理法) ◦ 同じハッシュ値 •

    同じパスワードかどうか照合できる ◦ 必要なのはハッシュ値とハッシュ関数

  10. ソルトは調味料 • ハッシュ後の値を変化させる • ありとあらゆるパスワードをハッシュして食べつく し、ハッシュ後の値からパスワードを言い当てられ るデブからパスワードを守れる。

  11. 実装してみた

  12. None
  13. None
  14. None

  15. 平文で保存するのはやめましょう