「password」カテゴリーアーカイブ

セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? – GIGAZINE

セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? - GIGAZINE

セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? - GIGAZINE

by stevepb 「パスワードは長く、英数字を混ぜた方がいい」「他人に推測されないパスワードを作ることが重要」といった意見は広く受け入れられていますが、Microsoftの個人情報部門セキュリティ保護チームに勤務するアレックス・ヴァイネルト氏は、「パスワードについての言説は誇張されたものが多く、実際にはパスワー...

はてなブックマーク - セキュリティ専門家が「パスワードの複雑さはそれほど重要ではない」と主張するのはなぜか? - GIGAZINE はてなブックマークに追加

高木浩光@自宅の日記 – 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)

高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)

高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章)

■ 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) 7payの方式はなぜ許されないのか、なぜあんな設計になってしまったのか、どう設計するのが正しいのか、急ぎ書かなくてはいけないのだが、前置きが長くなっていつ完成するかも見えない。取り急ぎ以下のツイートでエッセンス...

はてなブックマーク - 高木浩光@自宅の日記 - 天動説設計から地動説設計へ:7payアプリのパスワードリマインダはなぜ壊れていたのか(序章) はてなブックマークに追加

平成28年春期問40 パスワードリマインダ|基本情報技術者試験.com

平成28年春期問40 パスワードリマインダ|基本情報技術者試験.com

平成28年春期問40 パスワードリマインダ|基本情報技術者試験.com

パスワードを忘れたユーザを救済するための仕組みをパスワードリマインダといいます。パスワードリマインダを設けることでユーザの利便性は高まりますが、認証の機会が増えることでセキュリティが弱くなるため仕組みや設置の可否を慎重に検討する必要があります。 IPAのセキュリティプログラミング講座では、パスワード...

はてなブックマーク - 平成28年春期問40 パスワードリマインダ|基本情報技術者試験.com はてなブックマークに追加

7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況 │ かえざくらのつぶやき

7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況 │ かえざくらのつぶやき

7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況 │ かえざくらのつぶやき

7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況 2019.07.03 キャッシュレス 7id, 7pay, omni7, オムニ7, セブンイレブン 今7payの不正利用の話が広まってますが、そもそも原因として出ていたのが7iDのパスワード再発行がセキュリティ的に最悪なこと。 そもそもパスワード変更なん...

はてなブックマーク - 7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況 │ かえざくらのつぶやき はてなブックマークに追加

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 – ITmedia NEWS

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 - ITmedia NEWS

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 - ITmedia NEWS

Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。 米Facebookは3月21日(現地時間)、Facebook、Instagram、Facebook Liteの数億人分の...

はてなブックマーク - Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 - ITmedia NEWS はてなブックマークに追加

bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記

bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記

bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記

宅ふぁいる便から平文パスワードが漏洩した件を受けて、あらためてパスワードの安全な保存方法が関心を集めています。現在のパスワード保存のベストプラクティスは、パスワード保存に特化したハッシュ関数(ソルトやストレッチングも用いる)であるbcryptやArgon2などを用いることです。PHPの場合は、PHP5.5以降で使用で...

はてなブックマーク - bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記 はてなブックマークに追加

bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記

bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記

bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記

宅ふぁいる便から平文パスワードが漏洩した件を受けて、あらためてパスワードの安全な保存方法が関心を集めています。現在のパスワード保存のベストプラクティスは、パスワード保存に特化したハッシュ関数(ソルトやストレッチングも用いる)であるbcryptやArgon2などを用いることです。PHPの場合は、PHP5.5以降で使用で...

はてなブックマーク - bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記 はてなブックマークに追加

高木浩光氏が解説「パスワード定期変更は都市伝説」 | Bizコンパス

高木浩光氏が解説「パスワード定期変更は都市伝説」 | Bizコンパス

高木浩光氏が解説「パスワード定期変更は都市伝説」 | Bizコンパス

情報セキュリティには「常識」とされるさまざまな対策・行動があります。しかし私たちが当たり前のように受け入れている常識の中には、実は「誤解」にもとづく対策・行動が混じっているのもご存じでしょうか。 そんな情報セキュリティにまつわる「常識の誤解」を晴らすのが、情報セキュリティ分野の第一人者、国立研究開...

はてなブックマーク - 高木浩光氏が解説「パスワード定期変更は都市伝説」 | Bizコンパス はてなブックマークに追加

キーボードに残された体温でパスワードを推測する攻撃手法–スパイ映画さながら – CNET Japan

キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら - CNET Japan

キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら - CNET Japan

セキュリティ企業のESETは、キーボード入力されたパスワードの情報を、各キーに残る体温から推測する攻撃手法「Thermanator」を紹介した。 この攻撃方法は、カリフォルニア大学アーバイン校(UCI)が可能性を実証して論文で示したもの。入力を終えてからも、キーボードに残された熱で入力内容を推測するヒントが得られる...

はてなブックマーク - キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら - CNET Japan はてなブックマークに追加