Yopass https://yopass.se/#/ Yopassの特徴 「Yopass」は、パスワードを安全に共有できるWebツールです。入力されたパスワード情報は、特定期間保持され、1度開くと破棄される仕組みでセキュアな受け渡しを可能にしています。 https://github.com/jhaals/yopass なおこちらオープンソースとしても提供されています。 パスワードを送信します まずは、パスワードと有効期限を設定し暗号化を行います。 URLが発行されたら、パスワードを共有したい相手に送付。 受け取った側がURLを開くと、復号化され入力されたパスワードを見ることができます。 さらにもう一度URLにアクセスすると、既にパスワードは見られなくなっています。 メールやSlackでパスワードを共有するシチュエーションで、ぜひ使ってみてください。 Yopass https://yopa
セキュリティの観点から破られにくいパスワードの作り方を解説します。破られにくい上に持ち主は覚えやすいという2つの条件を両立できるパスワードの作り方に特化します。
by stevepb 「パスワードは長く、英数字を混ぜた方がいい」「他人に推測されないパスワードを作ることが重要」といった意見は広く受け入れられていますが、Microsoftの個人情報部門セキュリティ保護チームに勤務するアレックス・ヴァイネルト氏は、「パスワードについての言説は誇張されたものが多く、実際にはパスワードの長さや複雑さはそれほど重要ではない」と解説しています。 Your Pa$$word doesn't matter - Microsoft Tech Community - 731984 https://techcommunity.microsoft.com/t5/Azure-Active-Directory-Identity/Your-Pa-word-doesn-t-matter/ba-p/731984 Microsoftでセキュリティに関する仕事に従事しているヴァイネルト氏
きっかけ とある目的のため、Qiitaアカウントのパスワードを変えようと、設定画面で入力したところ・・・ (# ゚Д゚)まずまずってなんやねん!! けど、ここで終わったら、ただのクレーマーになってしまうので、 プロの威信をかけて最適な画面を提案しようと思いました。 なぜいけないのか? 今回のパスワード設定画面には大きく3つの課題があります。 1. パスワードの強度が何を基準に評価されているか分からない 2. メッセージが何を意味しているのか直感的に分からない 3. これで続行できるのかが分からない 全ての課題に共通する考え方として、 「システムが伝えている情報を人間が理解できない」ことが改善すべきポイントです。 エラーメッセージはとても重要な役割を果たします。システムが受け付けられない情報なので、システムとしてはユーザーに改善を求めなければいけません。 パスワード設定画面で伝えるべき情報は
by Brian Klug セキュリティに関する研究を行っているハッカーのTinker氏は、NVIDIAの最新GPUであるGeForce RTX 2080 Tiとオープンソースのパスワードクラッキングツールである「hashcat」を組み合わせることで、8文字のWindowsパスワードをわずか2時間半で突破できると報告しています。 Use an 8-char Windows NTLM password? Don't. Every single one can be cracked in under 2.5hrs • The Register https://www.theregister.co.uk/2019/02/14/password_length/ 2011年、セキュリティ研究者のSteven Myer氏は、「8文字のパスワードはブルートフォース攻撃を使えば44日で突破されてしまう」と
今知っておきたいITセキュリティスキルワンランクアップ講座第7回 ブラウザにパスワードを保存するのはアリなのか? 著者 北河 拓士 セキュリティ強化・リスク管理 セキュリティ対策 セキュリティ強化 IoTセキュリティ Webサイトへのログインのためにパスワードを入力した時に、「パスワードを保存しますか?」などのメッセージが出ることを経験したことがあると思います。この機能は「オートコンプリート」などとも呼ばれ、一度ブラウザにパスワードを記憶させれば次回からログインする時にキーボードから打ち込まなくても自動的にブラウザが入力してくれるもので、IE/Edge、Chrome、Firefoxなどの各ブラウザでは既定で有効になっています。 Edgeでのパスワード保存の例 この機能は非常に便利ですが、その反面、セキュリティ上の問題があるとする意見もあります。例えば、内閣サイバーセキュリティセンター(NI
数年前であれば仕方なかったところですが、2018年の今となっては、パスワードハッシュの手動計算はもはや"悪"です。 まずログイン認証と称してmd5とかsha1とか書いてあるソースはゴミなので投げ捨てましょう。 hashやcryptは上記に比べればずっとマシですが、使い方によっては簡単に脆弱になりえます。 あと『パスワードを暗号化する』って表現してるところも見なくていいです。 PHPには、ハッシュに関わる諸々の落とし穴を一発で解消してくれるpassword_hashという超絶便利関数があるので、これを使います。 というか、これ以外を使ってはいけません。 以下はフレームワークを使わずに実装する際の例示です。 フレームワークを使っている場合は当然その流儀に従っておきましょう。 ハッシュの実装 データベース ユーザ情報を保存するテーブルを作成します。 パスワードカラムの文字数は、システム上のパスワ
訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。 ネット上で色々なサービスを利用するのに様々なIDとパスワードを作成して利用するようになりました。ネットバンク、買い物、プロバイダなど個人でも数十個の管理が必要で苦労している方もおられます。多くの方はエクセルなど使い慣れたソフトウエアで管理されています。年に数回ですがWindowsの起動パスワード忘れの修復依頼がきます。この手の依頼は年配者に多いようです。 無料のパスワード管理ソフトに「ID Manager」があります。(ローカルで動作します) http://forest.watch.impress.co.jp/library/software/idmanager/ 最近のブラウザはChromのようにパスワード管理機能を搭載したものが多く、日頃入力しないので余計にパスワードを忘
お久しぶりでございます。どうしても眠くて眠くてなかなか更新できませんでした。更新できない間に、ああ、これを取り上げればよかったという話題がどんどん通り過ぎていきました。 さて、こんなIT関係の話が話題です。 nlab.itmedia.co.jp NIST(米国国立標準技術研究所)が、デジタル認証のガイドラインとして、「SP800-63B」という名称で、「パスワードの定期変更をするべきではない」「秘密の質問も使用してはならない」という報告書を出した、というお話です。確かに、何日か経つとパスワードの変更を強制的に求められるのって、ちょーめんどうですよね。 うーん、しかしながらこの話、GoogleUSなどで検索をかけてみたんですが、実は日本以外でそれほど話題になっていないんですね*1。この話は、いったいどこまで正確なんでしょうか。検証してみたいと思います*2。 *** 800-63Bとは何か そ
最近、定期的にネットを賑わす海外セレブや国内の芸能人の個人情報流出騒動。人によっては人生設計がひっくり返るような大騒ぎになったりしていますよね。その原因はさまざまですが、我々にとっても他人事でないのが、クラウドサービスへの違法アクセス。パスワードの流出などによって、秘密のデータが盗まれてしまう危険は有名人だけのものではありません。あんなメールやこんな写真、流出してしまったら困りますよね。ネットバンクから知らないうちに送金されてしまった……なんて話もよく聞きます。 では、どうすれば被害を未然に防ぐことができるのでしょうか? パスワードの定期変更は無意味!よく言われているのが「パスワードを定期的に変えること」ですが、断言しましょう。これにはほとんど意味がありません。技術の進歩によって、いまやパスワードの解析にかかる時間は一般的な英数字8ケタのパスワードですら数十秒~数分(6ケタなら数秒程度)。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く