パスワードは定期的に変更すべき、らしい - novtan別館
APOPの話。MD5を使っていることに起因した脆弱性を利用した実証実験。 当面の対策としては、従来からいわれている「パスワードを定期的に変更すること」、「メールソフト側で、APOP の規約に従ったチェックを行うこと」の2 点を行う必要があることがわかりました。特に、パスワードの変更周期については、使用しているパスワードやサーバーへの接続頻度によりますが、1か月〜2 か月毎の変更の必要性が判明しました。 「MD5 の安全性の限界に関する調査研究」に関する報告書:IPA 独立行政法人 情報処理推進機構 概要資料を読んだんだけど、41日くらいで解読されちゃうそうで。 これだけ読んでても具体的な攻撃方法がわからない。ちょっと考えるとMD5の衝突可能性を突いてもパスワードが解読されるという話にならないけど、そのことについても報告書には載っています。勉強になるぞコレは。 ふむふむ、攻撃にはクライアント
APOP - 杜撰な研究者の日記
リーマン予想と暗号化・・・なんて話はしません: 鍵がテーマ (学問・芸術が大好き) GSM の暗号の解読 (Baldanders.info) ケノーベルからリンクのご案内(2009/11/25 08:51) (ケノーベル エージェント) RSAの暗号強度 (最近、話題・流行・旬・最新・注目・面白・奇妙な記事) Panda Challenge (exploit&ac) D.NaccacheのEUROCRYPT2009ランプでの発表について (exploit&ac) メールのセキュリティ?凄いね。帰っていいよ。 (4403 is written) 杜撰さん復帰 (exploit) SCIS2009ナイトセッション (exploit) [misc][暗号] 原理から学ぶネットワーク・セキュリティ? (OpenSSH情報) FSE 2007 では APOP の脆弱性の話が盛りだくさんだったようです
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
