パスワードが漏洩しないウェブアプリの作り方 〜 ソルトつきハッシュで満足する前に考えるべきこと
■■序論 徳丸さんのスライド「いまさら聞けないパスワードの取り扱い方」に見られるように、昨今、ウェブアプリケーションの設計要件として、サーバ内に侵入された場合でもユーザーのパスワードをできるだけ保護すべきという論調が見受けられるようになってきました。 上掲のスライドでは、その手法としてソルトつきハッシュ化を勧めています。しかしながらスライドに書かれているとおり、ソルトつきハッシュには、複雑なパスワードの解読は困難になるものの、単純なパスワードを設定してしまっているユーザーのパスワードについては十分な保護を提供できないという問題があります。そして、多くのユーザーは適切なパスワード運用ができない、というのが悲しい現実です。 ソルトつきハッシュを使った手法でこのような問題が残るのは、ウェブアプリケーションサーバに侵入した攻撃者がユーザーの認証情報をダウンロードして、認証情報をオフライン攻撃するこ
パスワードつき隠しフォルダを簡単に作る方法 | ライフハッカー・ジャパン
Windows用:共有PCを使っていて他人に見られたくないファイルがある場合、どうしていますか? 今回は「Simple Help」に載っていた、簡単なバッチスクリプトを使ったパスつき隠しフォルダの作り方を、ご紹介します。 新規フォルダを作って、適当な名前をつけます。 フォルダを開き、空白部分で右クリック。「新規作成」から「テキスト作成」を開きます。 テキストファイルを開いて、下記をコピペします。 cls @ECHO OFF title Folder Private if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK if NOT EXIST Private goto MDLOCKER :CONFIRM echo Are you sure you want to lock the folder
「***」などで隠されて見えないパスワードを抜き出すフリーソフト「Asterisk Key」
Windowsのパスワードなどを解析して突破するソフトウェアを開発して販売しているソフトウェアメーカー「Passware」が提供しているフリーソフトがこの「Asterisk Key」です。その名の通り、アスタリスク記号などで隠されて見えないようになっているパスワードを表示することができ、非常に便利です。 例えばログイン時のIDとパスワードをブラウザに記憶させている場合、どういうパスワードを使っていたのかを忘れてしまい、新しいパソコンやブラウザに移行するときに四苦八苦する羽目になるわけですが、パスワードリマインダー機能を使わなくてもこのソフトがあれば一発でパスワードを知ることができます。また、ブラウザだけでなく、ソフトウェアの設定画面やダイアログなどのパスワードも表示可能です。 ダウンロードとインストール、使い方は以下から。 Asterisk Key - shows passwords hi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
