「第3回アイティメディア チャリティイベント パスワード保護の現状と課題」のまとめ
ITmedia主催のチャリティーイベント「パスワード保護の現状と課題のまとめ」のつぶやき(#itm_charity)をまとめました。
セミナーの詳細はhttp://d.hatena.ne.jp/ockeghem/20110608/p1
HARUYAMA Seigo
@haruyama
ハッシュ関数によって速度が違うので, ストレッチ回数が同じでも効果が同じにはならないのに注意 #itm_charity
2011-06-24 20:18:37
せきやすひさ
@office_acer
いざパスワードが漏洩した時に、スキルがある攻撃者にとっては平文も単にハッシュ関数を通しただけのものも大差ない(からソルトやストレッチングが重要)。 #itm_charity
2011-06-24 20:25:41
Masafumi Negishi
@MasafumiNegishi
「ソルトもストレッチングもない素のハッシュであれば、平文で保存しているのとリスクはそんなに大きく変わらない。」ということが、そんなに認識されてないってことでしょうかね。ソルト、ストレチングの必要性について、もっと広める必要がある、というお話。 #itm_charity
2011-06-24 20:26:42
Masafumi Negishi
@MasafumiNegishi
ということでお開き。とても分かりやすくまとまってました。ありがとうございました! #itm_charity
2011-06-24 20:29:20
*ぽったん*/美根久永/MINE, H.
@seiho_tandoku
ストレッチングって数学的に安全なのかな? RT @ntsuji パスワードの保存ではハッシュとともにソルト、ストレッチング使って守ろう。それでも心配なら暗号化するのもアリ。 #itm_charity
2011-06-24 20:33:02
MutsumiSudoTakahashi
@mtakahas
チャリティーイベント第3回(セキュリティ的には第2回)、皆さまのお陰で無事開催できました。@ockeghemさん、ご来場いただいた皆さん、本当にありがとうございました! いただいた募金は全額、日本赤十字社に寄付させていただきます。 #itm_charity
2011-06-24 21:31:11