Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
平文で保存するな!
Search
Sigma
October 10, 2022
Programming
0
82
平文で保存するな!
Sigma
October 10, 2022
Tweet
Share
More Decks by Sigma
See All by Sigma
Proxmox_VE.pdf
seiyasugimoto
0
100
Stable Diffusionで遊んでみた
seiyasugimoto
0
110
EVAフレームワーク
seiyasugimoto
0
78
SSR+SPA
seiyasugimoto
0
110
Nuxtにおける設計
seiyasugimoto
0
77
Atomic Designを ディレクトリ以外で表現
seiyasugimoto
0
67
throttleすげぇぇぇ
seiyasugimoto
0
75
スマホでPythonしたい
seiyasugimoto
0
60
ソースコードを読もう
seiyasugimoto
0
77
Other Decks in Programming
See All in Programming
Web 開発における Deno Fresh の活用例:ペアプロタイマー timer.team の開発
lef237
1
420
GoのWasmでWebRTC P2Pで通信する
ponyo877
0
290
チームの成長を促すためのスプリントレトロスペクティブの活用法 / How to use sprint retrospectives to promote team growth
mackey0225
3
510
設計の考え方 - インターフェースと腐敗防止層編 #phpconfuk / Interface and Anti Corruption Layer
okashoi
1
140
KotlinのLinter まなびなおし2024
nyafunta9858
0
110
SPLから始める「データ構造」入門
o0h
PRO
2
190
dockerの豆知識を沢山話す
mal0961
1
210
dbt v1.8で追加された単体テストを触ってみた
k_data_analyst
1
160
Javaプロファイラの信頼性とバイアスへの付き合い方
kazumura
4
280
Pure GoでアニメーションGIFのリサイズを実装する
logica0419
0
260
From Spring Boot 2 to Spring Boot 3 with Java 22 and Jakarta EE
ivargrimstad
0
540
Server-Side目線で見る、Kotlin Festの楽しみ方
n_takehata
0
150
Featured
See All Featured
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
34
9k
Practical Orchestrator
shlominoach
184
9.9k
The Illustrated Children's Guide to Kubernetes
chrisshort
34
47k
KATA
mclloyd
18
12k
Infographics Made Easy
chrislema
238
18k
Large-scale JavaScript Application Architecture
addyosmani
505
110k
Building Flexible Design Systems
yeseniaperezcruz
321
37k
How to Ace a Technical Interview
jacobian
273
22k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
323
21k
Stop Working from a Prison Cell
hatefulcrawdad
266
19k
4 Signs Your Business is Dying
shpigford
177
21k
Transcript
平文で保存するな!
これから誰が話す? • わたしは誰? ◦ しぐま(屋号) ◦ 23 ◦ フリーランス ◦
学生LT 名古屋代表 参加回数13回 • 好きなもの ◦ Python ◦ Vue.js ◦ ボードゲーム ◦ 酒 ◦ (自主規制) ◦ (自主規制)
※スマホ製スライド
Facebookがやらかした件 • 「Facebookが数億人のパスワードを平文で保存していたと 認める」(TechCrunch Japan) • 今ホットで啓蒙すべき話題 • どうすればいいんだっけ?
パスワードにソルトをかけて ハッシュする
None
ハッシュ?ソルト?
ハッシュ(細かく切る) • ポテトはハッシュしたら元には戻らない • パスワードもハッシュしたら元には戻らない
同じように作れば同じ味 • パスワードもそう ◦ 同じパスワード ◦ 同じハッシュ関数(調理法) ◦ 同じハッシュ値 •
同じパスワードかどうか照合できる ◦ 必要なのはハッシュ値とハッシュ関数
ソルトは調味料 • ハッシュ後の値を変化させる • ありとあらゆるパスワードをハッシュして食べつく し、ハッシュ後の値からパスワードを言い当てられ るデブからパスワードを守れる。
実装してみた
None
None
None
平文で保存するのはやめましょう
seiyasugimoto
lef237
ponyo877
mackey0225
okashoi
nyafunta9858
o0h
mal0961
k_data_analyst
kazumura
logica0419
ivargrimstad
n_takehata
philhawksworth
mongodb
shlominoach
chrisshort
mclloyd
chrislema
addyosmani
yeseniaperezcruz
jacobian
caitiem20
hatefulcrawdad
shpigford
