暗号化パスワードの"あんちょこ"カードを無料作成「PasswordCard」 | ライフハッカー・ジャパン
パスワードは「自分が忘れないこと」と「他人に知られないこと」の両方が大事。かといって、セキュリティ上必要な条件を満たす複雑なパスワードは,記憶するのが難しい。自分で作ったならまだしも、勝手に設定されたランダムな文字列は頭がオーパッキャラマド。 パスワードは紙に書き、常に身につけて離さずにいるものの代表選手、お財布などに隠しておくという、アナログなメモ派だけでなく記憶派にもおすすめしたいのが、こちらのPasswordCard。 画像のような、自分だけにしか分からないパスワードのメモが無料で作れます。 ランダムな英数字混じりが基本ですが、数字のみの行を作ったり、英数記号混じりにすることも可能です。Options欄からお好みでチョイス。表示されたチェックボックスをクリックしてチェックマークを入れると、世界でひとつだけのパスワードカードが生成されるので印刷しましょう。 ここで、気を付けていただきた
IPアドレスやCookieなしにユーザを識別する研究 | スラド
EFF(電子フロンティア財団)はIPアドレスやCookieなどを用いず、コンフィギュレーションデータからユーザやそのコンピュータを識別する研究プロジェクトを行っているそうだ(本家記事より)。 「Panopticlick」というこのプロジェクトでは、User Agent stringやプラグインのバージョン、フォントといったデータを総合してユーザを識別することは可能かを検証しているとのこと。例えばウェブページ閲覧時に送信されるUser Agent stringにはOSやブラウザの情報など平均10.5ビットの情報が含まれており、これだけでもおよそ1500分の1の確率でユーザを識別できるとのこと。 Panopticlickのサイトでは、ユーザのブラウザ情報などをデータベースと比較して一意に識別できるか診断してくれるWebツールが公開されている。診断時のデータは匿名でデータベースに記録されるため、
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
高木浩光@自宅の日記 - 主婦の友社が早速やらかしてくれました
