はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ ハッシュ化

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 7 / 7件)
 

何故パスワードをハッシュ化して保存するだけでは駄目なのか? - NRIネットコムBlog

2023/08/18 このエントリーをはてなブックマークに追加 407 users Instapaper Pocket Tweet Facebook Share Evernote Clip 漏洩 事実誤認 NRIネットコムBlog 認証 最初

不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 パスワードのハッシュ化 まず最初にパスワードの保存方法で... 続きを読む

ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita

2023/08/17 このエントリーをはてなブックマークに追加 898 users Instapaper Pocket Tweet Facebook Share Evernote Clip pictSQUARE pictBLand Qiita 中略

pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているものの... 続きを読む

ハッシュ化したから安全」と主張するのをそろそろやめようか | 日経 xTECH(クロステック)

2019/04/02 このエントリーをはてなブックマークに追加 227 users Instapaper Pocket Tweet Facebook Share Evernote Clip xTech クロステック 日経

登録会員限定記事 現在はどなたでも閲覧可能です 電子手帳サービス「Lifebear」を提供するライフベアや、予約管理サービス「Coubic」を提供するクービックが2019年3月後半、相次いで情報漏洩を発表した。どちらもサービスのユーザー認証に使うアカウント情報(IDとパスワード)の漏洩を、外部から指摘されて気付いたと... 続きを読む

なぜ、宅ふぁいる便は「暗号化」していなかったのか (1/3) - ITmedia NEWS

2019/02/21 このエントリーをはてなブックマークに追加 333 users Instapaper Pocket Tweet Facebook Share Evernote Clip 宅ふ ITmedia News 暗号化 大阪ガス オージス総研

「宅ふぁいる便」が1月に不正アクセスを受け、約480万件の顧客情報が漏えい。パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいる。なぜ、暗号化していなかったのかを考察。 大阪ガスの子会社であるオージス総研が提供してきたファイル転送サービス「宅ふぁいる便」が1月に不正ア... 続きを読む

「ペニスによる生体認証」を導入したアダルトチャットサービス | スラド セキュリティ

2017/07/14 このエントリーをはてなブックマークに追加 332 users Instapaper Pocket Tweet Facebook Share Evernote Clip スラド ペニス CNET 生体認証 サーバ

アダルトチャットサービス「CamSoda」が、ユーザーがサイトにログインする際にペニスで生体認証を行うことのできる「Dick-ometrics」を導入した。「ペニス紋」は指紋と同様、生体認証技術を行うための身体的特徴の情報となり得るという( CNET )。 CamSodaのサーバに保存されたペニス画像が流出してしまう可能性が危惧されるが、CamSodaによるとペニス画像はハッシュ化され、画像形式で... 続きを読む

SHA1でハッシュ化したパスワードは危険になった | yohgaki's blog

2015/04/20 このエントリーをはてなブックマークに追加 199 users Instapaper Pocket Tweet Facebook Share Evernote Clip yohgaki's blog SHA1 org パスワード

パスワードを平文で保存するのは論外で、MD5やSHA1でハッシュ化するのは当たり前です。しかし、SHA1を2000倍早くクラックする方法などが発見され「SHA1は脆弱だ」(ちなみにMD5はもっと危険)とされてからしばらく経ちます。アメリカ政府や大手企業はSHA1は使わない、としています。 # Slashdot.orgにまた載っているので更に高速化できた、と言うことかな?前のエントリhttp://b... 続きを読む

パスワードをハッシュ化(暗号化)保存することを法律で義務化するくらいのことが必要だと思う

2008/10/01 このエントリーをはてなブックマークに追加 208 users Instapaper Pocket Tweet Facebook Share Evernote Clip 法律 パスワード 義務化 暗号化

Web屋のネタ帳 Webビジネスに必要な「戦略」「システム」「デザイン」の3要素とそれらをまとめる「マネジメント」について現場の実感と独自の観点でお送りするコラム・・・のはずなんですが、要するにWebがらみのシステム&デザイン業界に関する小ネタとツッコミの雑記です。 大げさだろうか。でも大げさとは思えないくらい、今の状況はおかしい。 おかしいという意識がWeb屋にもマスコミにも行政監督者にも無いと... 続きを読む

 
(1 - 7 / 7件)