エフセキュアブログ : オンライン攻撃のたびにすべてのパスワードを変更しないで済ませるには
オンライン攻撃のたびにすべてのパスワードを変更しないで済ませるには 2014年08月26日08:00 ツイート fsecure_blog ヘルシンキ発 セキュリティの専門家の秘訣:彼らはパスワードを頻繁には変更しません。その必要がないからです。皆様にも役立つ秘訣をご紹介します。 12億ものパスワードがロシアのハッカーに盗まれたとの報告がありました。Heartbleedが発見される以前のことです。広範囲に及び特定できないデータ漏洩が発生した場合、すべてのパスワードを変更すべきだというのが一般的な見解です。しかしエフセキュア セキュリティラボによれば、さらに優れた方法があります。パスワードを適切に管理する習慣があれば、オンライン攻撃の情報を聞くたびにすべてのパスワードを変更する必要はなくなります。 「すべてのパスワードを変更すれば被害はないでしょうが、手間がかかってしまいます。それだけではなく
パスワード問題に画期的な解決策。写真が代わりになってくれる
長くて複雑なパスワードが要らなくなるかも? パスワードを何にするかーーこれは現代人みんなに共通する悩みかもしれません。簡単すぎるものは危険ですが、難しいと忘れてしまう。また、同じパスワードを使いまわすのもダメ、とは言っても、ログインするものばかりの今日この頃。そんなの無理! そもそも、パスワードの生みの親フェルナンド・J・コルバト自身ですら、パスワードはもう限界と述べています。 しかしつい先日、ラスヴェガスで行なわれたサイバーセキュリティ会議PasswordsCon14で、パスワードに取って代わるかもしれないアイディアが発表されました。それは、写真。 Sam Crowther launching his @uSig_password at #passwords14He has a fresh idea for letting go of the alphanum pwds. pic.twi
パスワードが漏洩しないウェブアプリの作り方 〜 ソルトつきハッシュで満足する前に考えるべきこと
■■序論 徳丸さんのスライド「いまさら聞けないパスワードの取り扱い方」に見られるように、昨今、ウェブアプリケーションの設計要件として、サーバ内に侵入された場合でもユーザーのパスワードをできるだけ保護すべきという論調が見受けられるようになってきました。 上掲のスライドでは、その手法としてソルトつきハッシュ化を勧めています。しかしながらスライドに書かれているとおり、ソルトつきハッシュには、複雑なパスワードの解読は困難になるものの、単純なパスワードを設定してしまっているユーザーのパスワードについては十分な保護を提供できないという問題があります。そして、多くのユーザーは適切なパスワード運用ができない、というのが悲しい現実です。 ソルトつきハッシュを使った手法でこのような問題が残るのは、ウェブアプリケーションサーバに侵入した攻撃者がユーザーの認証情報をダウンロードして、認証情報をオフライン攻撃するこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
