「password」カテゴリーアーカイブ

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 – ITmedia NEWS

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 - ITmedia NEWS

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 - ITmedia NEWS

Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。 米Facebookは3月21日(現地時間)、Facebook、Instagram、Facebook Liteの数億人分の...

はてなブックマーク - Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 - ITmedia NEWS はてなブックマークに追加

bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記

bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記

bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記

宅ふぁいる便から平文パスワードが漏洩した件を受けて、あらためてパスワードの安全な保存方法が関心を集めています。現在のパスワード保存のベストプラクティスは、パスワード保存に特化したハッシュ関数(ソルトやストレッチングも用いる)であるbcryptやArgon2などを用いることです。PHPの場合は、PHP5.5以降で使用で...

はてなブックマーク - bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記 はてなブックマークに追加

bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記

bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記

bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記

宅ふぁいる便から平文パスワードが漏洩した件を受けて、あらためてパスワードの安全な保存方法が関心を集めています。現在のパスワード保存のベストプラクティスは、パスワード保存に特化したハッシュ関数(ソルトやストレッチングも用いる)であるbcryptやArgon2などを用いることです。PHPの場合は、PHP5.5以降で使用で...

はてなブックマーク - bcryptの72文字制限をSHA-512ハッシュで回避する方式の注意点 | 徳丸浩の日記 はてなブックマークに追加

高木浩光氏が解説「パスワード定期変更は都市伝説」 | Bizコンパス

高木浩光氏が解説「パスワード定期変更は都市伝説」 | Bizコンパス

高木浩光氏が解説「パスワード定期変更は都市伝説」 | Bizコンパス

情報セキュリティには「常識」とされるさまざまな対策・行動があります。しかし私たちが当たり前のように受け入れている常識の中には、実は「誤解」にもとづく対策・行動が混じっているのもご存じでしょうか。 そんな情報セキュリティにまつわる「常識の誤解」を晴らすのが、情報セキュリティ分野の第一人者、国立研究開...

はてなブックマーク - 高木浩光氏が解説「パスワード定期変更は都市伝説」 | Bizコンパス はてなブックマークに追加

キーボードに残された体温でパスワードを推測する攻撃手法–スパイ映画さながら – CNET Japan

キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら - CNET Japan

キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら - CNET Japan

セキュリティ企業のESETは、キーボード入力されたパスワードの情報を、各キーに残る体温から推測する攻撃手法「Thermanator」を紹介した。 この攻撃方法は、カリフォルニア大学アーバイン校(UCI)が可能性を実証して論文で示したもの。入力を終えてからも、キーボードに残された熱で入力内容を推測するヒントが得られる...

はてなブックマーク - キーボードに残された体温でパスワードを推測する攻撃手法--スパイ映画さながら - CNET Japan はてなブックマークに追加