Upgrade to Pro — share decks privately, control downloads, hide ads and more …

平文で保存するな!

Avatar for Sigma Sigma
October 10, 2022
Programming
0
87

 平文で保存するな!

Avatar for Sigma

Sigma

October 10, 2022
Tweet

More Decks by Sigma

See All by Sigma
Proxmox_VE.pdf
Avatar for Sigma seiyasugimoto
0
200
Stable Diffusionで遊んでみた
Avatar for Sigma seiyasugimoto
1
130
EVAフレームワーク
Avatar for Sigma seiyasugimoto
0
100
SSR+SPA
Avatar for Sigma seiyasugimoto
0
130
Nuxtにおける設計
Avatar for Sigma seiyasugimoto
0
89
Atomic Designを ディレクトリ以外で表現
Avatar for Sigma seiyasugimoto
0
79
throttleすげぇぇぇ
Avatar for Sigma seiyasugimoto
0
77
スマホでPythonしたい
Avatar for Sigma seiyasugimoto
0
66
ソースコードを読もう
Avatar for Sigma seiyasugimoto
0
84

Other Decks in Programming

See All in Programming
Navigating Dependency Injection with Metro
Avatar for Zac Sweers zacsweers
3
2.3k
複雑なドメインに挑む.pdf
Avatar for Yuki Sakai yukisakai1225
5
1.2k
テストカバレッジ100%を10年続けて得られた学びと品質
Avatar for もっち mottyzzz
2
600
Cache Me If You Can
Avatar for RyuNen344 ryunen344
2
2.8k
私の後悔をAWS DMSで解決した話
Avatar for 平目 hiramax
4
210
Flutter with Dart MCP: All You Need - 박제창 2025 I/O Extended Busan
Avatar for JaiChangPark itsmedreamwalker
0
150
個人軟體時代
Avatar for Ethan Huang ethanhuang13
0
330
Performance for Conversion! 分散トレーシングでボトルネックを 特定せよ
Avatar for Andrey Chernov inetand
0
2.2k
パッケージ設計の黒魔術/Kyoto.go#63
Avatar for kadota kyohei lufia
3
440
1から理解するWeb Push
Avatar for Minoru Takeuchi dora1998
7
1.9k
概念モデル→論理モデルで気をつけていること
Avatar for sunnyone sunnyone
2
280
プロポーザル駆動学習 / Proposal-Driven Learning
Avatar for mackey0225 mackey0225
2
1.3k

Featured

See All Featured
Designing Dashboards & Data Visualisations in Web Apps
Avatar for Des Traynor destraynor
231
53k
Improving Core Web Vitals using Speculation Rules API
Avatar for Sergey Chernyshev sergeychernyshev
18
1.1k
Docker and Python
Avatar for Tania Allard trallard
46
3.6k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.8k
The Cost Of JavaScript in 2023
Avatar for Addy Osmani addyosmani
53
8.9k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
33
8.8k
A Tale of Four Properties
Avatar for Chris Coyier chriscoyier
160
23k
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
279
23k
The Web Performance Landscape in 2024 [PerfNow 2024]
Avatar for Tammy Everts tammyeverts
9
810
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.1k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
59
9.5k
What’s in a name? Adding method to the madness
Avatar for Product Marketing Alliance productmarketing
PRO
23
3.7k

Transcript

  1. 平文で保存するな!

  2. これから誰が話す? • わたしは誰? ◦ しぐま(屋号) ◦ 23 ◦ フリーランス ◦

    学生LT 名古屋代表 参加回数13回 • 好きなもの ◦ Python ◦ Vue.js ◦ ボードゲーム ◦ 酒 ◦ (自主規制) ◦ (自主規制)

  3. ※スマホ製スライド

  4. Facebookがやらかした件 • 「Facebookが数億人のパスワードを平文で保存していたと 認める」(TechCrunch Japan) • 今ホットで啓蒙すべき話題 • どうすればいいんだっけ?

  5. パスワードにソルトをかけて ハッシュする

  6. None

  7. ハッシュ?ソルト?

  8. ハッシュ(細かく切る) • ポテトはハッシュしたら元には戻らない • パスワードもハッシュしたら元には戻らない

  9. 同じように作れば同じ味 • パスワードもそう ◦ 同じパスワード ◦ 同じハッシュ関数(調理法) ◦ 同じハッシュ値 •

    同じパスワードかどうか照合できる ◦ 必要なのはハッシュ値とハッシュ関数

  10. ソルトは調味料 • ハッシュ後の値を変化させる • ありとあらゆるパスワードをハッシュして食べつく し、ハッシュ後の値からパスワードを言い当てられ るデブからパスワードを守れる。

  11. 実装してみた

  12. None
  13. None
  14. None

  15. 平文で保存するのはやめましょう