第3回名古屋情報セキュリティ勉強会 参加レポート!第3回名古屋情報セキュリティ勉強会レポートということで学んできたことのレポートを書こうと思います! 「パスワードの定期変更という”不自然なルール”+α」という題でNTTデータ先端技術株式会社の辻 伸弘さんに話をしてもらいました。 所々間違いなどがあると思うので教えてもらえるとうれしいです! まずは今回気になった単語メモ! ・ペネトレ ペネトレーション:penetration 貫通、挿入、浸透、洞察力、眼識 ペネトレーションテストとは貫通試験、侵入試験という意味。 コンピュータネットワークに内在する弱点を検出、実証、評価する行為 実際の攻撃手段を持っていて、どの程度のセキュリティレベルか判明させることです ペネトレはネットに公開されているかどうかは関係なく、IPアドレスを持っていれば対象になる。 ・ストレッチング パスワードをハッシュとして保存する場合になんどもハッシュ関数を使い保存する方法
