【Java SE 8限定】安全なパスワードを生成する方法 | Casley Deep Innovations株式会社 技術ブログ
こんにちは。SI部の満石です。 今回はJava SE 8限定となりますが、安全なパスワードを生成する方法についてご紹介します。 安全なパスワードの最小限の要件 今年のベネッセの情報漏洩事件はまだ記憶に新しいと思いますし、あまり大きく取り上げられていないようですが最近500万件のGmailのアカウント情報が流出したらしく、おそらくその影響で様々なサイトでなりすましログインが発生しているようです。このような例もあり、ここ数年で個人情報を守るためにセキュリティがどんどん重要視されるようになってきています。 もはやシステムを設計するにあたって、SQLインジェクション、XSS(クロスサイトスクリプティング)、CSRF(クロスサイトリクエストフォージェリ)のような代表的な脆弱性について対応することは当たり前になっているのではないでしょうか。 しかしながら、パスワードを保存するということについては、とり
Javaでパスワードをハッシュ化するのに良い方法を調べてみた - Qiita
Javaでパスワードをハッシュ化するのに良い方法を調べたのでメモしておく 要件・方針 必要な全情報が攻撃者の手に入ってオフラインで解析されても困らない。 強力なHASH関数と、アカウント毎に違うSalt、そしてストレッチングが必要。 SaltはHASH化されたパスワードと一緒に保管してOK Saltとストレッチングの処理は、独自実装ではなく既存のアルゴリズムの既存実装使う PBKDF2 とか Bcrypt, Scrypt など。 JCA(Java Cryptography Architecture) が利用出来るなら最善だろう。そうでなければ著名プロジェクトの物を使いたい 参考 http://www.f-secure.com/weblog/archives/00002095.html 日本語訳:http://blog.f-secure.jp/archives/50564743.htm *「
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
