[B! password] sbg3のブックマーク

複雑なパスワードを強制、でも破られやすいという現実

「今までのパスワード規則は実は失敗作だった」。2017年8月、米ウォール・ストリート・ジャーナルのオンライン版に衝撃的な記事が掲載された。告白の主は米国標準技術研究所（NIST）が発行するガイドライン「SP800-63」の作成者の1人。 SP800-63は米国連邦政府の認証に関するセキュリティ要求事項をまとめたガイドライン文書だ。OpenIDファウンデーション・ジャパンでSP800-63の翻訳を手掛けるメンバーの1人である、NRIセキュアテクノロジーズの勝原達也サイバーセキュリティ技術開発部セキュリティコンサルタントは「認証を包括的に扱ったおそらく唯一のガイドラインで、ECサイトや銀行、会員管理、業務システムの開発などで民間企業もよく参考にする」と話す。かつてのSP800-63は「英大文字、小文字、数字、記号をすべて使う」「定期的に変更する」といった規則をWebサイトが利用者に課して、パ

sbg3 2017/10/17

リンク

https://jp.techcrunch.com/2015/02/11/20150210a-security-researcher-just-dumped-10-million-real-passwords/

sbg3 2015/02/19

リンク

【Windows 10対応】パスワードを忘れたWindows OSにログオン（サインイン）する

退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン（サインイン）すると犯罪になる。以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7／8／8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技パスワードを再設定するには、ちょっとした裏技（？）を利用する。Windows 7／8／8.1／10のログオン（サインイン）画面にある［コンピューターの

sbg3 2014/11/19

リンク

ブルース・シュナイアーさんの安全なパスワード文字列の作り方

前回は、サービスごとにユニークなパスワードを作る方法を提案しました。今日一緒にランチを食べていた、元同僚からこんなことを教わりました。「似たことを、ブルース・シュナイアーが言ってたよ」ブルース・シュナイアー（Bruce Schneier、1963年1月15日 – ）は、アメリカ合衆国の暗号研究者、コンピュータのセキュリティ専門家、作家。BT Counterpaneのコンピュータセキュリティと暗号に関する著作があり、Counterpaneインターネットセキュリティ社[1]の創設者であり、最高技術責任者（CTO）でもあるそれはこちらのエントリでした。興味深かったのでざっくりサマって見ます。私の英語力は非常に残念なので、ミスがあったらぜひ教えて下さい。 Passwords / paul.orear はじめに一番良いパスワードは、それが壊れた言葉であることです。と言うのは攻撃者はた

sbg3 2014/03/07

リンク

Blog - Dashlane

Making security simple for people and businesses everywhereResources, digital security tips, and product news from your expert cybersecurity partners at Dashlane

sbg3 2014/02/06

リンク

[iPhone, iPad] F-Secure Key: セキュリティ企業が開発した、無料のパスワード管理アプリ。 | AppBank

このアプリは無料ながら、暗号化・匿名化に注力されているのが特徴です。暗号化には AES-256 を使用し、暗号化に必要な「キー」も総当たり・辞書攻撃で復元しにくい方法でセキュリティを確保しています。さらにこのアプリは iPhone/iPad/Windows/Mac/Android でデータを同期できます（要アプリ内課金）が、個人を識別できる方法ではデータをやり取りしません。開発元でさえデータを復元したり、誰が使っているのかを特定できないので、情報機関などにデータを復元した上で渡すことはできないとしています。今回は F-Secure Key の使い方を簡単にご紹介します。

sbg3 2013/12/13

リンク

ユーザーのパスワードを安全に保管する方法について - 11月 - 2013 - ソフォスプレスリリース、セキュリティニュース、ソフォスに関するニュース記事 - Sophos Press Office | Sophos News and Press Releases

※この記事は本社サイト「Naked Security」掲載の記事を翻訳したものです※ by Paul Ducklin on November 20, 2013 この記事に関する最新の更新情報は Naked Security 掲載記事をご確認ください。読者の方は、Adobe 社で 2013 年 10 月に発生したデータ侵害のインシデントについてはご存じでしょう。これは、1 億 5 千万件のレコードが漏えいした史上最大級のユーザー情報データベースに関するインシデントであるだけではありません。今回のインシデントから別の問題も見えてきました。漏えいしたデータから、Adobe 社がユーザーのパスワードを不適切な方法で保管していたことが明らかになりました。同社の利用した方法よりも格段に安全でパスワードを保管する方法はあります。またそれが、決して難しくないことを考えると、セキュリティの観点からす

sbg3 2013/12/02

リンク

Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用

Adobeから流出したユーザーのパスワードをセキュリティ企業が調べた結果、「123456」「qwerty」などの安易なパスワードを使っているユーザーが大量に存在することが分かった。米Adobe Systemsのネットワークが不正アクセスされて大量のユーザー情報などが流出した事件で、流出したパスワードを調べたセキュリティ企業が、依然として「123456」などの安易なパスワードを使っているユーザーが大量に存在する実態を指摘した。 Adobeの情報流出は10月3日に発覚し、影響を受けるユーザーは少なくとも3800万人に上ることが分かっている。同社によると、流出したパスワードは暗号化されていたが、パスワードセキュリティを手掛ける米Stricture Consulting Group（SCG）はこの情報を分析し、使用者数の多かった上位100のパスワードを割り出した。集計できた理由としてSCGのジ

sbg3 2013/11/06

リンク

パスワードリスト攻撃の2013年4月〜8月の状況についてまとめてみた。 - piyolog

パスワードの使いまわしを狙った不正アクセスについて最近見かける機会が増えたこともあり、自分の中で整理したくまとめました。対策については既に多くの記事で述べられているためここではとりあげません。 (8/20更新) @games(ジークレスト)へのパスワードリスト攻撃を追加しました。まずは読んでおきたいBlog、記事このテーマ、また関連するパスワードについて先行研究・調査されている方の記事が既に沢山あるのでまずはこちらをメモ。辻さんによるリスト型攻撃に関する考察セキュリティ・ダークナイト（12）：大切なパスワードをつなぐひみつマネージャ - ＠IT セキュリティ・ダークナイト（13）：もしかしたらって距離は平行線一番大事な不正ログイン対策 - ＠IT セキュリティのトビラパスワードのトビラ(3) パスワードの使い回しが非常に危険なことを認識するブルートフォース攻撃について考えて

sbg3 2013/08/19

リンク

Medusa - Network Login Cracker Tool

sbg3 2013/06/03

password

リンク

Archived MSDN and TechNet Blogs

If you were looking for MSDN or Tech Net blogs, please know that MSDN and Tech Net blog sites have been retired, and blog content has been migrated and archived here. How to use this site Archived blogs are grouped alphabetically by the initial letter of the blog name. Select the initial letter from the TOC to see the full list of the blogs. You can also type the name of the blog or the title of the

sbg3 2012/11/14

リンク

エフセキュアブログ : まだ問題無くパスワードにデフォルト設定を使っている？やめましょう。

まだ問題無くパスワードにデフォルト設定を使っている？やめましょう。 2012年06月12日00:52 ツイート fsecure_corporation ヘルシンキ発 by：ジャルノ・ネメラ先週、我々は「パスワードは本当にSHA-1+saltで十分だと思いますか？」という記事を再掲載した。パスワードに関するこの話題を続けると：コードでパスワードハッシュを実装する際、適切なIteration Countを使用するだけでなく、同じことがKeePass.のようなパスワード管理ソフトにも当てはまる。強力なパスワードは記憶するのが難しいため、多くの人がKeePassや他のパスワードマネージャを使用することを選択し、そのパスワードマネージャを、一つあるいは他の動機サービスにコピーする。パスワードはデスクトップやラップトップ、携帯電話、タブレットなど、あらゆるデバイスで利用可能になる。しかしこれ

sbg3 2012/06/15

password

リンク

GitHub - codeincontext/JavaScript-RGB-Password: Generates a simple RGB colour pattern generated from a password using pure JavaScript.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

sbg3 2012/03/22

リンク

忘れてしまったWindowsマシンのパスワードを解析する

しばらく放置していたWindowsマシンを久しぶりに使おうとしたところ、パスワードが分からずにログインできないという場合がある。またこれ以外にも、退職などで連絡がつかなくなってしまった社員のPCからデータを回収しなくてはいけないのに、パスワードが分からないといった場合がある。HDDごとフォーマットしてOSを新規インストールするならまだしも、内部に必要なデータが残っているケースだと、八方塞がりで途方にくれる羽目になる。こうした場合に便利な、Windowsのログインパスワードを解析できるツールが、今回紹介する「Ophcrack」だ。このツールをCDに書き込み、このCDによってマシンをブートさせることにより、Windowsが記録しているパスワードを数分程度で解析し、ユーザー名とともに表示してくれる。おおよその手順を紹介しよう。まずはディスクの作成。サイトから「Ophcrack」のISOファイ

sbg3 2011/08/10

リンク

ウェブアプリ開発歴15年の筆者が勧める、1つのパスワードによるセキュリティ強化法 | ライフハッカー・ジャパン

ツイッター、フェイスブック、GmailにPaypal、オンラインバンクまで...。私たちは毎日、多くのウェブサイトを利用しています。複数のウェブサイトで同じパスワードを使いまわすことがセキュリティリスクを高めることは、もはや常識ですし、複数の文字種を使って、できるだけ長いパスワードを作ることが望ましいことも、みなさんすでにご存知かとは思います。しかし、すべてのウェブサイトをセキュリティ度の高いパスワードで、別々に管理するのはかなり困難です。ウェブアプリ開発歴15年の開発者で、アプリケーションセキュリティやソフトウェア開発のプロセスなど、テクノロジーに関する記事を自身のブログ「troyhunt.com」に執筆しているTroy Hunt氏は、実際に発生した事例をもとに、パスワードの使い回しのリスクについて詳しく述べるとともに、セキュリティリスクを軽減するためのパスワード管理ツールの活用を、次

sbg3 2011/04/13

リンク

複数人でパスワードを管理、共有する·Collaborative Passwords Manager MOONGIFT

Collaborative Passwords ManagerはWebベースのパスワード管理。 [/s2If] Collaborative Passwords ManagerはPHP/MySQLのフリーウェア（ライセンスはCreative Commons Attribution-NonCommercial-NoDerivs 2.0 Generic）。Webアプリケーション化が進む中で、なかなか実行に至らないのがパスワード管理のオンライン化だ。やはり気になるのはセキュリティ上の問題だ。パスワード閲覧、コピー確かに個々人のパスワード管理をオンライン化するのには多少の不安もあるだろう。だが複数人で管理されるパスワードであれば、ネットワーク上にあっても良いかもしれない。それを実現するのがCollaborative Passwords Managerだ。 Collaborative Passwo

sbg3 2010/12/10

リンク

パスワードの強度チェッカーの入ったパスワード管理ツール·Password tools bundle MOONGIFT

Password tools bundleはWindows用のオープンソース・ソフトウェア。Webサービスが無数にあるために、ID/パスワードをそれぞれ違うものを設定するというのが非常に面倒になっている。管理するのも大変だ。そこで使われるのがパスワード管理ツールになる。強度判定多数あるパスワードを管理するのはもちろん、そのパスワードが安全かどうかも気になるだろう。そんな心配がある時に使ってみたいのがPassword tools bundleだ。パスワードの強度を適切に評価してくれる。パスワードの強化判定には幾つかの基準がある。長さや記号が入っているか否か、大文字、小文字、数字の組み合わせなどだ。100%の強度は難しいが、普段使うものは80%程度にはなっておきたい所だろう。パスワード生成機能を使えば強度の高いパスワードが生成できる。パスワード管理さらに管理機能を使えば生成したパスワ

sbg3 2010/10/02

リンク

パスワード入力欄の最後の文字列をヒントとして表示するjQueryプラグイン :: 5509

IT Mediaの記事でパスワードの「****」は不要…という記事(以下参照)がありましたが、ブコメにiPhone UIが〜〜というのがあったので、じゃあということでついカッとなってjQueryプラグインを書いた。 Webサイトなどでパスワードを入力する際、「****」を使って入力した文字が見えないようにする必要はないのではないか——。そんな提案をめぐり、研究者が賛否両論を展開している。 via: パスワード入力の「****」は不要？　研究者の間で激しい論議パスワード入力は僕もよくタイプミスをして全部打ち直します。どうにかしてください本当に。それにしてもiPhoneのUIはとてもよくできてますね。使っていて本当に気持ちがいいです。使っていて気持ちがいいサイト設計というのは簡単なようでとても難しいものなので、小さなことからでもユーザーの負担を減らしていければいいですね。サンプルサン

sbg3 2010/07/06

リンク

IDEA * IDEA

ドットインストール代表のライフハックブログ

sbg3 2010/03/15

リンク

Mac OSX用のシンプルなパスワード管理·Password Chest MOONGIFT

Password ChestはMac OSX用のオープンソース・ソフトウェア。まさかパスワードを暗号化もないテキストファイルで保存しているということはないだろう。パスワード管理を行うソフトウェアは多数存在するので、自分の手に馴染むものを選定して欲しい。シンプルなパスワード管理ソフトウェアあまり多機能ではなくシンプルに管理したいという方にはPassword Chestがお勧めできそうだ。とても簡単な画面で、パスワードやURLといった実際の利用に必要な情報を管理できるようになっている。同じパスワード管理ソフトウェアであるPassword Safeのファイルを読み書きできるようになっている。予めグループを作る必要はなく、パスワード登録時に既存または新規のグループを作れるようになっている。そしてユーザ名やURL、メモを登録する。パスワードは自分で入力する他、ジェネレータ機能を使って生成するこ

sbg3 2010/01/08

リンク

はてなブックマーク

タグ

関連タグで絞り込む (9)

passwordに関するsbg3のブックマーク (20)

お知らせ

今週のはてなブックマーク数ランキング（2024年11月第1週）

月間はてなブックマーク数ランキング（2024年10月）

今週のはてなブックマーク数ランキング（2024年10月第4週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス