本当は怖いパスワードの話 ハッシュとソルト、ストレッチングを正しく理解する - @IT
PSN侵入の件から始めよう 今年のセキュリティの話題の中でも特に注目されたものとして、4月20日に起こったPSN侵入事件があります。5月1日にソニーが記者会見をネット中継したことから、ゴールデンウィーク中にもかかわらず多くの方がネット中継を視聴し、感想をTwitterに流しました。もちろん、筆者もその1人です。 このときの様子は、「セキュリティクラスタまとめのまとめ」を連載している山本洋介山さんが、Togetterでまとめています。 Togetterのまとめを読むと、漏えいしたパスワードがどのように保護されていたかが非常に注目されていることが分かります。Togetterのタイムラインで、14:48ごろにいったん「パスワードは平文保存されていた」と発表されると、「そんな馬鹿な」という、呆れたり、驚いたりのつぶやきが非常に多数流れます。 しかし、15:03ごろに「パスワードは暗号化されてなかっ
多数のパスワードを安全に管理できるツール「KeePass Password Safe」 | OSDN Magazine
Webサービスへ登録するたびに増え続けるパスワードを、皆さんはどのように管理しておられるだろうか? 長くて複雑なパスワードをサービスごとに使い分けるのが理想と分かっていても、実際には「password」「1234」などの簡単なパスワードを使い回していたり、付箋紙やテキストファイルにメモしていたりしないだろうか。「KeePass Password Safe」(以下KeePass)を利用すれば、このようなパスワード管理の煩わしさから逃れられる。 KeePassは世界中のユーザーから愛好され、決定版ともいえるパスワード管理ツールだ。各種のユーザー名とパスワードを暗号化したデータベースに記録し、暗号解除用の「マスターパスワード」でまとめて管理できるようにしてくれる。たとえるなら鍵束を普段から持ち歩くのではなく、頑丈な金庫にしまっておき、必要に応じて取り出して使うようなイメージだ。どんなに複雑なパス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
