ひろみちゅ先生曰く「それはもはやパスワードではない」「いっそトークン方式に切り替えてはどうか」
Hiromitsu Takagi @HiromitsuTakagi そもそも「パスワード」とは何か。パスワードとは人が覚えて使うものである。必然的に複数のログインサービスで同じものが使われ得るのが前提となる。故に、管理者さえ利用者パスワードを知り得ないよう技術的対策し、利用者には自由にパスワード設定できるようにするのが当然であった。それが今日、… Hiromitsu Takagi @HiromitsuTakagi …今日、幾つもの管理者からパスワード(又はその弱いハッシュ値)が流出する事故が相次ぎ、リスト攻撃が横行したことから、ログインサービス毎に異なるパスワードを付けよとする意見が強まった。管理者が利用者に対して「当サービス専用のパスワードを設定してください」と指示する例も出てきた。… Hiromitsu Takagi @HiromitsuTakagi …出てきた。しかしそれはもはや「パ
パスワード問合せシステムを作る (clojureのreducers) - Qiita
現在のパスワードを教えてくれるからといって、「平文で保存してる!くぁwせdrftgyふじこlp」と脊髄反射してはいけません。 JALの6桁数字パスワードがどう格納されているか? 古いシステムなのでMD5でハッシュ化していると想定しますが、もちろんsaltは付けているでしょう。 さて、そんなパスワード保管方式で、現在のパスワード問合せに応答するシステムを作ってみます。 パスワードを「567890」、saltを「hoge」として、データベースには"hoge$567890"のMD5値"4b364677946ccf79f841114e73ccaf4f"が格納されているとします。 総当りしてみましょう。 (ns six-length.core (:require [clojure.core.reducers :as r]) (:import [java.security MessageDigest
Chromeでは自動保存のパスワードが丸見え。サーッと血の気が引いたわ
Chromeでは自動保存のパスワードが丸見え。サーッと血の気が引いたわ2013.08.10 19:0010,614 satomi Chromeは初めて立ち上げると面白いことが起きます。 先日Ember.jpアプリ向けの開発でChromeを使った時のことです。閲覧はSafari常用ですが、Safariは一番ファイルをキャッシュして欲しくない時に限ってキャッシュする癖があるので、時たまChromeに切り替えるんです。 すると、Chromeにこんなのが出てきました。Safariのブックマークレット移植したら両ブラウザとも同じ環境になって便利だな、と思って「Import bookmarks now(ブックマークを今すぐインポートする)」のリンクを押してみたら、こんな予想外のものが出てきたんです。 なぜ「保存済みパスワード」がグレイで、もうチェックしたことになってるんでしょうね?? チェック外せない
【PC遠隔操作事件】警察も検察も、これで大丈夫なのか…(江川紹子) - エキスパート - Yahoo!ニュース
「もう、絶対許しません」ーー日航機の爆破予告などをしたとしてハイジャック防止法などの疑いで再逮捕された片山祐輔氏の弁護人である佐藤博史弁護士の怒りが炸裂した。片山氏は5日、東京地検に身柄を送られたが、そこで検事が弁解録取書の作成にかこつけて脅迫的な取り調べを行ったり、事実と異なる記載をしようとした、という。これまで、検察側の対応には期待を寄せていた佐藤弁護士だが、「こちらは、録音・録画をすれば黙秘せずに話すと言っているのに、こういうことをするとは…」と怒り心頭。今後は検察とも全面対決の方針で、勾留質問などで裁判所に行く時以外は留置場から出ず、一切の取り調べに応じないことになりそうだ。 検察官の対決姿勢に反発弁解録取書とは、逮捕された被疑者に対し、容疑についての言い分を初めに聞いて作成される文書。片山氏は、これは取り調べとは異なる手続きとして、警察でも作成に応じている。 佐藤弁護士によれば、
ついに決着か、トイレの便座はあげておくのが正しいやりかた
時には取り返しのつかない喧嘩に発展することもある「トイレの便座は使った後どうしておくのがよいか」についての論争ですが「上げておく」論についてかなり説得力のある意見が出てきました。とうとう決着がつくのでしょうか。 詳細は以下 Doctor's Advice: Leave the Toilet Seat Up | LiveScience イギリスLeighton HospitalのJoe Philip医師の報告によると、トイレトレーニングが終わったばかりの男の子が、勢いよく閉まった便座にペニスを挟んで怪我をしてしまうという事故が続発しているそうです。親が家にいない間、親にほめてもらおうと一人でトイレにいって事故にあうケースが多く、クリスマスシーズンを迎え親が家を空けてしまうことが増えたのと、重たい木製の装飾された便座が増えたことが増加の背景にあるとし、以下のようにアドバイスしています。 ・外出
ソースチェッカーオンライン
今さらなんですが、見る機会があったので、 ブロードウェイミュージカルの名作「ヘアスプレー」の映画版を見ました。 サントラとかは耳にしたことがあったんですが、 こんなにアゲアゲなムービーだとは思いませんでした。 僕みたいに元気になりたい方(笑)、マストDVDのひとつですよ~。 ■Hairspray - Good Morning Baltimore (High Quality) http://jp.youtube.com/watch?v=egLhkmA8Z50 もうひとつおまけ...なんとなくこの映画を見ると、 フランク・シナトラやブーブレさん(Michael Buble)を思い出してしまった ■Michael Buble - "It Had Better Be Tonight" http://jp.youtube.com/watch?v=WjxDqlv
自分に関係のあるキーワードからパスワードを生成してくれる『Password Bird』 | 100SHIKI.COM
自分に関係のあるキーワードからパスワードを生成してくれる『Password Bird』 April 3rd, 2008 Posted in 便利ツール(ウェブ) Write comment シンプルで感じが良かったのでご紹介。 Password Birdはいわゆるパスワードを生成してくれるジェネレータである。ただ、まったくランダムなパスワードというわけではなくて、ある程度覚えやすいようなものを作ってくれる。 使い方は簡単で、自分にとってなじみのあるキーワードや日付を入力し、「Create Password」をクリックするだけだ。 そうするとそれっぽいパスワードを作ってくれる。もちろん気に入らなかったら何度でもやり直すことができる。 パスワードについてはさまざまな議論があるだろうが、まったくのランダムよりは覚えやすいものを・・・と考えている人にはいいだろう(あまりにランダムだとメモしてしまう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
