Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
平文で保存するな!
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Sigma
October 10, 2022
Programming
0
91
平文で保存するな!
Sigma
October 10, 2022
Tweet
Share
More Decks by Sigma
See All by Sigma
Proxmox_VE.pdf
seiyasugimoto
0
210
Stable Diffusionで遊んでみた
seiyasugimoto
1
140
EVAフレームワーク
seiyasugimoto
0
110
SSR+SPA
seiyasugimoto
0
150
Nuxtにおける設計
seiyasugimoto
0
95
Atomic Designを ディレクトリ以外で表現
seiyasugimoto
0
84
throttleすげぇぇぇ
seiyasugimoto
0
82
スマホでPythonしたい
seiyasugimoto
0
71
ソースコードを読もう
seiyasugimoto
0
91
Other Decks in Programming
See All in Programming
LangChain4jとは一味違うLangChain4j-CDI
kazumura
1
200
CSC307 Lecture 15
javiergs
PRO
0
260
AI Assistants for Your Angular Solutions
manfredsteyer
PRO
0
150
Angular-Apps smarter machen mit Gen AI: Lokal und offlinefähig - Hands-on Workshop!
christianliebel
PRO
0
120
今からFlash開発できるわけないじゃん、ムリムリ! (※ムリじゃなかった!?)
arkw
0
120
最初からAWS CDKで技術検証してもいいんじゃない?
akihisaikeda
4
160
ベクトル検索のフィルタを用いた機械学習モデルとの統合 / python-meetup-fukuoka-06-vector-attr
monochromegane
2
480
Linux Kernelの1文字のミスで 権限昇格ができた話
rqda
0
1.9k
RAGでハマりがちな"Excelの罠"を、データの構造化で突破する
harumiweb
9
2.9k
AI時代の脳疲弊と向き合う ~言語学としてのPHP~
sakuraikotone
1
930
AI活用のコスパを最大化する方法
ochtum
0
250
条件判定に名前、つけてますか? #phperkaigi #c
77web
2
410
Featured
See All Featured
SEOcharity - Dark patterns in SEO and UX: How to avoid them and build a more ethical web
sarafernandez
0
150
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
aleyda
1
1.9k
Amusing Abliteration
ianozsvald
0
140
Designing for Performance
lara
611
70k
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
67
37k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
madoxten
62
52k
How To Speak Unicorn (iThemes Webinar)
marktimemedia
1
410
The World Runs on Bad Software
bkeepers
PRO
72
12k
Being A Developer After 40
akosma
91
590k
The #1 spot is gone: here's how to win anyway
tamaranovitovic
2
990
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
9
1.2k
Transcript
平文で保存するな!
これから誰が話す? • わたしは誰? ◦ しぐま(屋号) ◦ 23 ◦ フリーランス ◦
学生LT 名古屋代表 参加回数13回 • 好きなもの ◦ Python ◦ Vue.js ◦ ボードゲーム ◦ 酒 ◦ (自主規制) ◦ (自主規制)
※スマホ製スライド
Facebookがやらかした件 • 「Facebookが数億人のパスワードを平文で保存していたと 認める」(TechCrunch Japan) • 今ホットで啓蒙すべき話題 • どうすればいいんだっけ?
パスワードにソルトをかけて ハッシュする
None
ハッシュ?ソルト?
ハッシュ(細かく切る) • ポテトはハッシュしたら元には戻らない • パスワードもハッシュしたら元には戻らない
同じように作れば同じ味 • パスワードもそう ◦ 同じパスワード ◦ 同じハッシュ関数(調理法) ◦ 同じハッシュ値 •
同じパスワードかどうか照合できる ◦ 必要なのはハッシュ値とハッシュ関数
ソルトは調味料 • ハッシュ後の値を変化させる • ありとあらゆるパスワードをハッシュして食べつく し、ハッシュ後の値からパスワードを言い当てられ るデブからパスワードを守れる。
実装してみた
None
None
None
平文で保存するのはやめましょう
seiyasugimoto
kazumura
javiergs
manfredsteyer
christianliebel
arkw
akihisaikeda
monochromegane
rqda
harumiweb
sakuraikotone
ochtum
77web
sarafernandez
aleyda
ianozsvald
lara
malarkey
akihiro_kokubo
madoxten
marktimemedia
bkeepers
akosma
tamaranovitovic
irinanazarova
