パスワードの1文字目に「~(チルダ)」を使って痛い目にあった - Qiita
何を言っているんだと思われるかもしれないですが、気軽にパスワードの1文字目に「~」を使わないほうがいいというお話です。 起こった問題 踏み台サーバー経由でサーバーAに接続して作業をしていた時の話です。 いわゆる多段 ssh 接続というもので、リモートワークになってからは結構使われる方も多いかと思います。 サーバーA上で root 権限になろうと sudo su - してパスワードを入力したら Connection to xxx.xxx.yyy.zzz closed. の文字とともにサーバーAから追い出されてしまいました。 なにかの間違いだろうと何度か挑戦していたのですが、結果はサーバーAから切断され踏み台サーバーに戻る羽目に。。。 そのときに入力していたパスワードが ~.xxxxxxxxxx のような ~ から始まるものでした。 調査 ~ って何か意味があったよなーと思ってどう調べようかと
マイナンバーカードのパスワード残り試行回数を調べる - Qiita
最近話題のマイナンバーカード。マイナポータルを用いた申請等で必要なカードで、このカード1つに4つのパスワードがそれぞれ設定されています。 パスワードの設定は各々がマイナンバーカードを受け取る際に設定したはずですが… これらのパスワードはそれぞれ規定回数以上連続で間違えてしまうとロックされ、このロック解除のために役所へ行かないといけなくなります。 そしてこの度、Japan NFC Reader では Ver 1.0.5 で「マイナンバーカードのパスワードの残り試行回数」を確認できるようになりました。 また、それに伴い Japan NFC Reader のコア部分を MIT Licence で公開しているライブラリ、treastrain/TRETJapanNFCReader でもマイナンバーカードへの対応作業を開始し、このパスワードの残り試行回数を取得する機能も提供しています。 今回はこちらを
シェルスクリプトでパスワード入力プロンプト - Qiita
ユーザーにパスワードを入力してもらうシェルスクリプトを作成していたら bash の read コマンドに便利なオプションがあったのでメモ。 入力プロンプトに "Password:" と表示するには -p が使えます。 入力元が端末のときのみプロンプトを表示するという賢いオプションです。 -p prompt Display prompt on standard error, without a trailing new- line, before attempting to read any input. The prompt is displayed only if input is coming from a terminal.
GRUB Legacyのパスワードについて - Qiita
GRUB Legacyのパスワードについて 引用: http://www.atmarkit.co.jp/flinux/rensai/linuxtips/318grubpasswd.html 前置きっぽいやつ GRUBに関してはご存知ブートローダの1つ,カーネルイメージを入れ替えたり設定ファイルを表示する機能があるためセキュリティのためにパスワードを設定する,というのが今回の目的. ※ grub2に関しては下記を参照 https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sec-GRUB_2_Password_Protection.html パスワードには平文か暗号化した状態の2通りの方法があり,今回は暗号化したパスワードの方でやる.
パスワードのストレッチング処理に抵抗を感じる理由 - Qiita
ストレッチング処理とは? ハッシュ化された文字列に対して更にハッシュ化の処理を行う * n を行う処理 ハッシュ化されたパスワード (と 利用したソルト) が悪意のある第三者に渡った場合でも、解析までの時間を稼ぐ事ができる パスワードをハッシュ化して保存する処理 に対する個人的な感想 ソルト処理 (パスワードに適当な文字列を付加してからハッシュ化) やらなきゃだめだよね! ストレッチング (ハッシュ化された文字列をハッシュ化 * n) やりたくねぇぇぇ 以下は個人的な感想です(´・ω・`) ストレッチングが手軽で有効なのはわかるんだけど・・・という気持ちをまとめてみました。 高速に動作する処理を複数回実行して低速に! もともと、プログラムを書いていて、「ハッシュを使いたい!」と思う場面では、「高速」であるからハッシュを使っている、ということが多い。 データ比較処理の高速化 (自分の感覚では
パスワード問合せシステムを作る (clojureのreducers) - Qiita
現在のパスワードを教えてくれるからといって、「平文で保存してる!くぁwせdrftgyふじこlp」と脊髄反射してはいけません。 JALの6桁数字パスワードがどう格納されているか? 古いシステムなのでMD5でハッシュ化していると想定しますが、もちろんsaltは付けているでしょう。 さて、そんなパスワード保管方式で、現在のパスワード問合せに応答するシステムを作ってみます。 パスワードを「567890」、saltを「hoge」として、データベースには"hoge$567890"のMD5値"4b364677946ccf79f841114e73ccaf4f"が格納されているとします。 総当りしてみましょう。 (ns six-length.core (:require [clojure.core.reducers :as r]) (:import [java.security MessageDigest
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
