真のパスワード強度を測定する5つのアルゴリズム | 株式会社ヌーラボ(Nulab inc.)
Webサービスでアカウントを登録する際、パスワードを入力する度にその安全度を表してくれる強度メーター。皆様もおそらく目にしたことがあるのではないでしょうか。GoogleやFacebook、Twitterのような大規模なサービスでも、サインアップ画面等に設置されています。 このUIの要素は、MSR(Microsoft Research)の論文によると類推されづらいパスワードを促してサービスの安全性を高めることに効果的だということが証明されています。 お客様自身の大事な情報を守る上でとても重要なパスワード。ヌーラボアカウントでも、類推されにくいより強度の高い設定を促すためにパスワード強度メーターを設置しました。 この記事では、パスワード強度メーターを設置するに当って得た知見をもとに、その裏側の仕組みをご紹介させていただきます。 パスワード強度ってなに ? そもそもパスワード強度とはなんなのか。
パスワード攻撃に対抗するWebサイト側セキュリティ強化策
Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト(プレスリリース) goo(プレスリリース) フレッツ光メンバーズクラブ(プレスリリース) eBook Japan(プレスリリース) My JR-EAST(プレスリリース) これらの事例のうちいくつか(あるいは全て)は、別のサイトで漏洩したIDとパスワードの一覧表を用いた「パスワードリスト攻撃(後述)」であると考えられています。パスワードリスト攻撃を含めて、パスワードを狙った攻撃が成立してしまう原因は、利用者のパスワード管理に問題がある場合が多く、攻撃を受けたWebサイト側には、直接の責任はないケースが多いと考えられます。 しかしながら、 大半の利用者はパスワード管理に興味がない パスワード認証を採用している理由は、コスト上の理由、すなわちサイト側の経済的な事情 インターネットが「とても危険なもの」となるとネット
ogijunのあとで書く日記 - Webプログラマ必携ツール『1Passwd』
http://1passwd.com/ 鬼便利。複数ブラウザ対応のパスワード一元管理+オートフィル。Safari, OmniWeb, FireFox, Camino, Flockなどに対応してツールバーに組込まれる。パスワードを含むフォーム入力データのパターンを記憶して、必要に応じてメニューから選択するとオートフィルされる。使い方はmovieやscreenshotがあって、特にmovieを見れば一目瞭然なのでぜひ見てもらいたいのですが、Safariで使って入力したデータをおぼえさせてFireFoxで入力できたり、複数のGmailのアカウントをメニューから選ぶだけでフィルできるので使い分けがカンタンになったり*1とかする。もちろん住所とかクレジットカードの番号とかにも使えるし普通に使っても有用なんだけど、特にdebugに悩むwebプログラマは泣いてよろこぶのではないか。手放せなくなりそう。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Big bertha says: default passwords
