何故パスワードをハッシュ化して保存するだけでは駄目なのか? - NRIネットコムBlog
不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 == 2023/8/21追記 == この記事は、ハッシュの保存の仕方一つとっても、沢山の対策方法が必要であるということをお伝えするために記載しています。そして、これから紹介する手法を取れば安全とお勧めしている訳ではないので、その点をご留意いただければと思います。攻撃手法に応じての対応策の変遷を知っていただくことで、セキュリティ対策は一度行えば安全というものではないことを知って頂くキッカケになれば幸いです。 == 追記終わり == パスワードのハッシュ化 まず最初にパスワードの保存方法です。何も加工しないで平文で保存するのは駄目というのは、だいぶ認
知らぬ間に年金口座が紐づけられることも…知っておきたい「マイナカードの落とし穴」 | 文春オンライン
マイナンバーカードの相次ぐトラブルに、岸田首相が「マイナンバー情報総点検本部」を設置し、マイナンバーカードの取得者向けの専用サイトで閲覧可能なすべてのデータ29項目の情報を、今年秋をめどに総点検します。 ただ、この総点検では、漏れている大切なものがあります。それは、皆さんの大切な老後の命綱の「年金」です。 ©iStock.com 他人の年金情報を閲覧できるトラブルが発生 マイナンバーと基礎年金番号は全く違うもの。マイナンバーは国民全員につけられている12桁の番号。いっぽう年金は、10桁の番号で管理されます。ですから、関係ないと思っている方もいらっしゃるかもしれませんが、実は、マイナンバーカードでできることはいろいろあります。 カードを提示すれば年金に関する相談や「マイナポータル」で年金記録の照会ができ、また各種手続き・届出もできます。さらに、マイナポータルで、年金など公金の受け取り口座を登
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
