Evernoteの話ですけど。「強固なパスワード暗号化技術を採用」していて、攻撃者がまず生パスワード復元できないだろう、という状況であっても、パスワードリセットはしたほうがいい。 2011年のLastpassのケースでは、強固なパスワード使っている人は大丈夫だけ... 続きを読む

• gist.github.com
• テクノロジー

SourceForge.JP Magazine注目記事 ハードディスクの中身を誤って消した場合のファイル復旧方法 ハードディスクを完全消去する「DBAN」のインストールと使い方 HDD/SSDの健康診断を行うS.M.A.R.T.対応ツール「CrystalDiskInfo」 の使い方 HDDやSSDなどの速度を計... 続きを読む

• sourceforge.jp
• テクノロジー

MD5やSHA、SHA1のような高速ハッシュアルゴリズムは安全ではない　– 特にパスワードのような重要な情報を守るためには、ハッシュアルゴリズムはブルートフォースアタックを受けた場合に意図的に遅くならなければならない。Microsoft MVPであるTroy Hunt氏がSql... 続きを読む

• www.infoq.com
• テクノロジー

つまり「終わったコンテナ」。 以前からうすぼんやりと考えて来た危惧が、すこしはっきりと見えてきた。 徳丸浩の日記: Webアプリケーションに対する広範なDoS攻撃手法(hashdos)の影響と対策 もうそろそろハッシュ(テーブル)以外の手段の連想配列の実装手段を本... 続きを読む

• blog.livedoor.jp:dankogai
• テクノロジー

Loading… Flash Player 9 (or above) is needed to view presentations. We have detected that you do not have it on your computer. To install it, go here. Webアプリでパスワード保護はどこまでやればいいか - Presentation Transcript YAPC::ASIA TOKYO... 続きを読む

• www.slideshare.net
• テクノロジー

ハッシュアルゴリズムの強度の比較ができるサイトや情報ソースはないでしょうか。 知りたいこととしては、 ・SHA1のように突破された等の実績があるのか否か ・MD5,SHA1,SHA2,WHIRLPOOL,Tiger,Tiger2等 　強度の差(順位)について 等です。 wikiやGoogleにて軽く... 続きを読む

• q.hatena.ne.jp
• テクノロジー