限定公開でまとめを作れば、相互フォローやフォロワー限定でまとめを共有できます!

第1回 SPREAD情報セキュリティ勉強会 #SPREAD勉強会

◆テーマ 「そのパスワード、あなたの情報と会社・学校・組織を守ってくれますか?」 SPREAD情報セキュリティ勉強会、第1回目のテーマはコレ。 続きを読む
SPREAD セキュリティ パスワード
1054view 0コメント
2
一般社団法人セキュリティ対策推進協議会 @spread_jp
PREAD情報セキュリティ勉強会のtwitterハッシュタグを作りました。 #SPREAD勉強会
HirataMa @mayucci
SPREAD情報セキュリティ勉強会、今後も続けていこうと思ってますので、是非よろしくです!ハッシュタグは #SPREAD勉強会
HirataMa @mayucci
おはようございます(・∀・)今日も暑いけど、がんばりますよ!勉強会にお申し込みの方へのリマインダーも出しますよ!たぶん…きっと…(汗) #SPREAD勉強会 #spread_jp
HirataMa @mayucci
先ほど勉強会参加予定のみなさんにリマインダを出しましたよ!届かない方は迷惑メールとかになってないかチェックしてね!それでも届いてない時は事務局まで連絡ください♪ #SPREAD勉強会 #spread_jp
まっちゃだいふく @ripjyr
本日は #SPREAD の勉強会に参加します。講師は @ntsuji さん楽しみだぁーー(^^)
HirataMa @mayucci
おはようございます!今日はSPREAD情報セキュリティ勉強会です。品川のMicrosoftさんでパスワードをテーマにNTTデータ先端技術の辻伸弘さんにお話いただきます。みなさんにお会いするのが楽しみ(・∀・)お待ちしてまーす! #SPREAD勉強会 #spread_jp
ham68616d @ham68616d
受付メールの紙を忘れて家に引き返すなど。 #SPREAD勉強会
アサミタツヒコ @dragon_TA
始まりました。只今、参加者全員の自己紹介中。 #SPREAD勉強会
ham68616d @ham68616d
パスワードについての理想と現実がみんな一緒でわろた #SPREAD勉強会
ぷらむママ @plum_mam
SPREAD勉強会、チャラ辻さんのセキュリティ勉強会始まりました\(^o^)/ PREAD公式サイト http://t.co/F7IK8bRsty http://t.co/EEXbNg3GYe
 拡大
アサミタツヒコ @dragon_TA
パスワードのクラック手法、オフラインとオンラインがある。勘違いや混合している人が多い。 #SPREAD勉強会
HirataMa @mayucci
辻さんのお話始まりましたよー #SPREAD勉強会
アサミタツヒコ @dragon_TA
brute force=強引な 決められた範囲内の文字長、文字種で全部試してみる攻撃。ディクショナリ攻撃、よく使われる文字列を用いた攻撃。この2つを応用したリバースブルートフォース攻撃がある。パスワードを固定して、ユーザーIDを変えるパターン。 #SPREAD勉強会
アサミタツヒコ @dragon_TA
リバースブルート攻撃、弱いパスワードのユーザーを探すことができる。 #SPREAD勉強会
ham68616d @ham68616d
「WindowsパスワードがGPU使えばn時間で解析可能」的なニュース、リモートから出来ると誤解されている場合があるのか。その視点はなかった。 #SPREAD勉強会
アサミタツヒコ @dragon_TA
リスト型攻撃、ユーザーID、パスワードが対になっているものを用いている。1から作成しているわけではなく、どこかから盗んだり、買ったりしてリストを用意しているらしい。盗んだものがほとんどではないか。 #SPREAD勉強会
アサミタツヒコ @dragon_TA
突破の可能性を低減というけれど、桁数や文字種を増やした方がいいのではないか。たくさん試されるのを防止したいのであれば、アカウントロックをした方がいい。 #SPREAD勉強会
アサミタツヒコ @dragon_TA
突破後の被害拡大防止は、短期的と長期的に分けて考える。オンラインバンキングの場合、パスワード単体の価値は少ない。なぜなら、ワンタイムトークンや乱数表があるから。 #SPREAD勉強会
ham68616d @ham68616d
『少しでも意味があるなら実施するべきだ』みたいな。 #SPREAD勉強会
アサミタツヒコ @dragon_TA
定期的変更、結局のところ、質と運ではないか。短期的には極めて効果が薄い。長期的には限定的に効果があるのではないか。 その程度の対策に労力をかけたいか?かけていいのか? #SPREAD勉強会
ham68616d @ham68616d
『そこは運用で回避を』みたいな。 #SPREAD勉強会
アサミタツヒコ @dragon_TA
定期的な変更による弊害。変更を繰り返すうちに覚えやすいものになってしまうのでは? 単純なものになり、パスワードの質が落ちないか? パスワードを使いまわししないか? #SPREAD勉強会
残りを読む(11)
ログインして広告を非表示にする
ログインして広告を非表示にする