Mozillaが伝授! 安全で忘れにくい、超シンプルなパスワード設定法 | ライフハッカー・ジャパン
安全にパスワードを設定する基本として「短くしすぎない」とか「同じパスワードを複数のウェブサイトで使いまわさない」などが提唱されていますが、ウェブサイトごとに別々の長いパスワードを設定しても、これらすべてを覚えるのは、なかなか難しいものですね。 最近では、パスワード管理ツールを利用するという手もありますが、こちらでは、安全だけど忘れにくい、シンプルなパスワード設定のコツについてご紹介しましょう。 Mozillaのセキュリティチームは、冒頭動画のようなパスワード設定のためのチュートリアルをまとめました。ここで提唱されているのは、以下の4ステップです。 1.覚えやすい文を選ぶ たとえば「A stitch in time saves nine」のように、覚えやすい文を選ぶ。このとき、「for」を「4」とか、「ate」を「8」といったように、同じような発音のものは、文字を数字に置き換えるとベター。日
コマンドラインからのパスワード入力機能をつける - にたまごほうれん草
ソーシャルブックマークに投稿するスクリプトの動作テストをするときに、 いくらテスト目的とは言え、コード内に直接パスワードを記述するのは嫌ですよね。 (特に近くに人がいる場合) そんなとき、パスワードだけ実行時に入力するようにすればその悩みもちょっと解決。 最初は、 print 'password: ' password = $stdin.gets.chop としていたのですが、これだと実行時に、 $ ruby hoge.rb password: (ここに打った内容が表示されてしまう)なので、パスワードをタイプしている間はコンソールに表示されないようにしたい。 ということで少し調べてみるとMLに以下のような投稿が。 http://blade.nagaokaut.ac.jp/cgi-bin/scat.rb/ruby/ruby-list/5702 :rubyでパスワードをユーザから受け取りたいと
グーグル新入社員はコードを書く前にセキュリティ教育を受ける ― @IT
2008/04/25 「脆弱性は変わっていないが、われわれを取り巻く世界は大きく変化している」――4月24日のRSA Conference 2008 Japanの基調講演において、米グーグルのスコット・ペトリ氏(エンタープライズセキュリティおよびコンプライアンス担当ディレクター)はこのように語り、従来とは異なるセキュリティ対策が求められると述べた。 同氏によると、従来の情報システムは、何が起こるか把握できる「ホワイトボックス」だった。しかし自社のものだけでなく、サードパーティのツールやサービスが普通に利用できるようになったいま、どのユーザーがどのリソースを使い、何をするのか、予測も把握も難しい「ブラックボックス」の時代になっている。こうした環境の変化に対応するには、新しいハードウェアやソフトウェアの追加といったやり方ではなく、トレーニングをはじめとする地道な取り組みを通じて、基盤の中にセキ
はてな匿名ダイアリーは書いてる人がバレバレ! - かむかむごっくん
はてラボ内に「はてな匿名ダイアリー」というサービスがあります。「名前を隠して楽しく日記」とある通りに、やむを得ぬ事情で名前を出して書けない日記が日夜投稿されています。曰く「桃井はるこの重大発表は俺との婚約発表」、曰く「シスタープリンセスは無断で俺をモデルにしている」、曰く「放送前にコードギアスの3話が見れたんだが……」。そんな奇奇怪怪でまことしやかな噂が次々と流されていきます。すべては匿名だから書けること。しかし……それがもし匿名じゃなかったとしたら? 誰が書いたか分かってしまう穴があったとしたら?はてな匿名ダイアリーはログインすると右上に「***(id名)の日記」というものが出て、クリックすると今まで投稿した記事の一覧が出てきます。urlは「http://anond.hatelabo.jp/***/」となりますが、もちろん本人以外が閲覧することはできません。しかし、どれか記事で誰か顕名の
自分に関係のあるキーワードからパスワードを生成してくれる『Password Bird』 | 100SHIKI.COM
自分に関係のあるキーワードからパスワードを生成してくれる『Password Bird』 April 3rd, 2008 Posted in 便利ツール(ウェブ) Write comment シンプルで感じが良かったのでご紹介。 Password Birdはいわゆるパスワードを生成してくれるジェネレータである。ただ、まったくランダムなパスワードというわけではなくて、ある程度覚えやすいようなものを作ってくれる。 使い方は簡単で、自分にとってなじみのあるキーワードや日付を入力し、「Create Password」をクリックするだけだ。 そうするとそれっぽいパスワードを作ってくれる。もちろん気に入らなかったら何度でもやり直すことができる。 パスワードについてはさまざまな議論があるだろうが、まったくのランダムよりは覚えやすいものを・・・と考えている人にはいいだろう(あまりにランダムだとメモしてしまう
第1回 まずは「クッキー」を理解すべし
Webアプリケーションのぜい弱性がなかなかなくならない。メディアなどでも盛んに取り上げられているにもかかわらず,である。特に,セッション管理がからむアプリケーションのぜい弱性には,気付かないことが多い。具体的には「クロスサイト・リクエスト・フォージェリ」(CSRF),「セッション・フィクセーション」などである。これらはクロスサイト・スクリプティング,SQLインジェクションといった比較的メジャーなぜい弱性に比べて認知度が低く,対策も進んでいない。 原因の一つは,アプリケーションの開発者が原因を正しく理解していないこと。CSRFやセッション・フィクセーションについて言えば,セッション管理に使うクッキー(cookie)の動作を理解していないと対策が難しい。ところが最近の開発環境では,セッション管理の仕組みが隠ぺいされているため,必ずしもこの知識は要求されない。こうした開発者は容易にはぜい弱性に気
Winnyウィルス制作者逮捕の経過、背景、問題点 - P2Pとかその辺のお話@はてな
Winnyウィルスの制作者と他2名の逮捕が話題に挙がっているけれども、その情報は各報道ごとにさまざまに異なっているため、とりあえず一旦纏めることにした。特にウィルス制作者の逮捕を中心に、これまでの経過、背景、その問題点について述べる。 2008年1月24日、京都府警生活経済課ハイテク犯罪対策室と五条署はWinnyを通じて、著作権者の許諾なくアニメを送信可能状態に置いたとして、大阪府の大学院生(24)、会社員(39)、兵庫県の無職(35)(いずれも男性)を、著作権法違反(公衆送信権侵害)で逮捕した。 ウィルス内画像の無断使用が著作権侵害 このうち大学院生は、2007年11月28日、Winnyを通じて、ポニーキャニオン他3社が著作権を有する「CLANNAD−クラナド−」の画像を表示させる原田ウィルスの亜種をばら撒いていたという。 大学院生は「ウィルスを作ったのは僕です。クラナドを使ったのは、話
コードをセキュアにする10の作法…の覚え方 - 結城浩のはてな日記
Danさんが、コードをセキュアにする10の作法という翻訳を公開していました。 翻訳には特にツッコミはないのですが…正直、10個も覚えられません! (>_<)ヒー! ので、勝手に再配置。かっこの中がお作法の名前です。 各段階でチェックしよう! 設計時に、 (セキュリティーポリシーを設計に織り込め) コーディング時に、 (セキュアコーディングの標準を採用せよ) (コンパイラーの警告レベルは最高に) テスト時に、 (有効な品質保証の手法を用いよ) もちろん実行時にも。 (入力を検証せよ) (他のシステムに送るデータは消毒(サニタイズ)しておけ) 迷ったときにはシンプルに!(シンプルイズベスト) デフォルトは拒絶、 (デフォルトで拒絶) 権限は最小、 (最小特権の原則を貫く) でもシンプル過ぎてはいけません。 (多重防御を実践せよ) これでちょっと覚えやすくなりました(私は)。内容は以下のページを
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA