Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
平文で保存するな!
Search
Sigma
October 10, 2022
Programming
98
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
平文で保存するな!
Sigma
October 10, 2022
More Decks by Sigma
See All by Sigma
Proxmox_VE.pdf
seiyasugimoto
0
220
Stable Diffusionで遊んでみた
seiyasugimoto
1
140
EVAフレームワーク
seiyasugimoto
0
120
SSR+SPA
seiyasugimoto
0
160
Nuxtにおける設計
seiyasugimoto
0
100
Atomic Designを ディレクトリ以外で表現
seiyasugimoto
0
92
throttleすげぇぇぇ
seiyasugimoto
0
87
スマホでPythonしたい
seiyasugimoto
0
75
ソースコードを読もう
seiyasugimoto
0
99
Other Decks in Programming
See All in Programming
軽量Java基盤の設計 DIコンテナに頼らない、長期保守と1秒起動の実現 JJUG CCC 2026 Spring
macha64
0
560
Oxlintのカスタムルールの現況
syumai
6
1.1k
Signal Forms: Details & Live Coding @enterJS 2026 in Mannheim
manfredsteyer
PRO
0
180
その問い、本当に正しいですか?AI時代のエンジニアに必要な哲学と認知科学 / ai-philosophy-cognitive-science
minodriven
11
6.1k
作って学ぶ、 JSX (TSX) ランタイムの基本
syumai
7
1.7k
AIだと陥りがちなJakarta EE最新技術への移行時の落とし穴と解決策
tnagao7
0
120
JJUG CCC 2026 Spring: JSpecify で実現する Kotlin フレンドリーな Java API 設計
ternbusty
1
190
Contextとはなにか
chiroruxx
1
360
フロントエンドとバックエンドで「1文字」を揃えよう
youkidearitai
PRO
0
730
Datadog × OpenTelemetry 入門と実践のあいだ
kn_to_maxpno
1
170
肥大化するレガシーコードに立ち向かうためのインターフェース分離と依存の逆転 / JJUG CCC 2026 Spring
hirokunimaeta
0
600
TypeScript+Orvalで実現する型安全かつ堅牢でスケーラブルなマルチチャネル通知基盤 / TSKaigi Night talks ~after conference~
d0riven
0
360
Featured
See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
51
52k
Abbi's Birthday
coloredviolet
3
8.2k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
9.1k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
The untapped power of vector embeddings
frankvandijk
2
1.8k
WCS-LA-2024
lcolladotor
0
650
The Mindset for Success: Future Career Progression
greggifford
PRO
0
370
Information Architects: The Missing Link in Design Systems
soysaucechin
0
980
Have SEOs Ruined the Internet? - User Awareness of SEO in 2025
akashhashmi
0
370
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
480
How STYLIGHT went responsive
nonsquared
100
6.2k
Transcript
平文で保存するな!
これから誰が話す? • わたしは誰? ◦ しぐま(屋号) ◦ 23 ◦ フリーランス ◦
学生LT 名古屋代表 参加回数13回 • 好きなもの ◦ Python ◦ Vue.js ◦ ボードゲーム ◦ 酒 ◦ (自主規制) ◦ (自主規制)
※スマホ製スライド
Facebookがやらかした件 • 「Facebookが数億人のパスワードを平文で保存していたと 認める」(TechCrunch Japan) • 今ホットで啓蒙すべき話題 • どうすればいいんだっけ?
パスワードにソルトをかけて ハッシュする
None
ハッシュ?ソルト?
ハッシュ(細かく切る) • ポテトはハッシュしたら元には戻らない • パスワードもハッシュしたら元には戻らない
同じように作れば同じ味 • パスワードもそう ◦ 同じパスワード ◦ 同じハッシュ関数(調理法) ◦ 同じハッシュ値 •
同じパスワードかどうか照合できる ◦ 必要なのはハッシュ値とハッシュ関数
ソルトは調味料 • ハッシュ後の値を変化させる • ありとあらゆるパスワードをハッシュして食べつく し、ハッシュ後の値からパスワードを言い当てられ るデブからパスワードを守れる。
実装してみた
None
None
None
平文で保存するのはやめましょう
seiyasugimoto
macha64
syumai
manfredsteyer
minodriven
tnagao7
ternbusty
chiroruxx
youkidearitai
kn_to_maxpno
hirokunimaeta
d0riven
chrisshort
coloredviolet
chriscoyier
aleyda
denniskardys
frankvandijk
lcolladotor
greggifford
soysaucechin
akashhashmi
reverentgeek
nonsquared
