yubikeyでセキュリティ筋力を鍛える · JoeMPhilips
motivation 仕事柄秘匿性の高い情報を扱うことが多いのだが、色々と困ったことが発生する。例えば いろいろなサイトでランダムに生成したパスワードを用いているが覚えきれない。 職場のPCに秘密鍵をおいているが流出が怖い 職場のサーバのアクセス権限を一時的に同僚に渡す必要が発生 などである。Yubikey Neoを使用するといい感じになるという噂を聞いたので、勉強も兼ねて導入する。 以下をやっていく。 Github、Bitbucket、Google account、bitcoin web walletの認証をFIDO U2Fを使用した2段階認証にする。 awsのadmin認証をOATH OTPで行う PAM認証を使用してローカルの端末へのログインにYubikeyが必要なようにする。 sshでの接続をYubikeyで制限する。 YubikeyをPIVカードとして使用し、秘密鍵の一元管理を行
無料でiOS/Android/Windows/Mac間を同期可能なパスワード管理ソフト「PasswordBox」
インターネット上ではSNS・ショッピング・メールなどなど、ユーザー名とパスワードを入力してログインする必要のあるサービスが多く存在します。セキュリティを高めるには推測されにくいパスワードにする必要があり、同じものを使用しないのが好ましいのですが、増えすぎると管理するだけで大変になってしまいます。そんなパスワード情報を軍レベルのセキュリティで保護しながら一元管理してくれる無料かつWindows/Mac/iOS/Android、IE/Firefox/Chromeと各種OS・ブラウザで使用&同期可能なパスワード管理ソフトが「PasswordBox」です。 無料のパスワードマネージャー | PasswordBox https://www.passwordbox.com/ja ◆iOSアプリ あらゆるプラットフォームで使用できるPasswordBoxのiOSアプリは以下のページからインストールできま
パスワード認証を脆弱にする10の方法とアンチパターン
いかにしてパスワード認証を脆弱にするか。プログラミング黎明期からずっとデベロッパーの頭を悩ませ続ける問題です。 ここでは脆弱なパスワード認証を実現するための方法を紹介します。 パスワード自動入力の禁止 不届きなブラウザがパスワードを記憶してしまうことがあります。 パスワードは間違いの無いように、ひともじひともじ、人間が入力するべきです。 <input name="pw" type="password" autocomplete="off" /> とするのは常識ですね。ブラウザのパスワード管理機能より、脳内の文字列の方がずっと安心です。 フォームを動的生成、AjaxでPOST cursor: textスタイルで偽input などで、ブラウザのパスワード保存をスキップする方法もあります。 パスワード貼り付けの禁止 貼り付けも自動入力と同罪です。onpaste属性を利用して <input nam
Clojureのパスワード問い合わせシステムを高速化する
Feb 11, 2014 パスワード問合せシステムを作る (clojureのreducers) こんな記事が話題になって、その後、徳丸先生がこんな記事を書きました。 数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ さすがに遅いだろうと僕も思ったので高速化しました。 まず、もとのclojureのコードを再掲。 (ns six-length.core (:require [clojure.core.reducers :as r]) (:import [java.security MessageDigest])) (defn hexdigest [s] (let [digester (MessageDigest/getInstance "MD5")] (. digester update (.getBytes s)) (apply str (map #(format
パスワード問合せシステムを作る (clojureのreducers) - Qiita
現在のパスワードを教えてくれるからといって、「平文で保存してる!くぁwせdrftgyふじこlp」と脊髄反射してはいけません。 JALの6桁数字パスワードがどう格納されているか? 古いシステムなのでMD5でハッシュ化していると想定しますが、もちろんsaltは付けているでしょう。 さて、そんなパスワード保管方式で、現在のパスワード問合せに応答するシステムを作ってみます。 パスワードを「567890」、saltを「hoge」として、データベースには"hoge$567890"のMD5値"4b364677946ccf79f841114e73ccaf4f"が格納されているとします。 総当りしてみましょう。 (ns six-length.core (:require [clojure.core.reducers :as r]) (:import [java.security MessageDigest
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
