パスワードを管理する时に気にした方がいいあれこれ
- 2. はなすこと ? イケてない笔奥管理の例 ? 厂础尝罢について ? ハッシュ関数について
- 3. イケてない笔奥管理の例
- 4. イケてない笔奥管理の例 ? 平文で保存している ? 復号できるようにしている ? 「パスワードを忘れたとき」の処理で元の PWをメールで送信している どうして誰も止めなかった
- 5. イケてる ? 平文で保存しない ? 復号できるようにしない(ハッシュを使う) ? 「パスワードを忘れたとき」は仮パスワード を発効してメールで通知する
- 6. 厂础尝罢について
- 9. 塩を振らないことで生じる弊害 ? MD5 database使って辞書攻撃やレインボーア タックされると耐えられない(かも) ? 情報が流出しても連鎖被害が起き辛い ? ※総当たり攻撃には耐えられない
- 10. ハッシュ関数について
- 11. ハッシュ関数 ? MD5 ? SHA-1 ? SHA-2
- 14. SHA-2 ? 今はこれを使おう
- 15. ご清聴ありがとうございました。