第1回 SPREAD情報セキュリティ勉強会 #SPREAD勉強会
SPREAD情報セキュリティ勉強会、今後も続けていこうと思ってますので、是非よろしくです!ハッシュタグは #SPREAD勉強会
2013-07-10 17:40:29おはようございます(・∀・)今日も暑いけど、がんばりますよ!勉強会にお申し込みの方へのリマインダーも出しますよ!たぶん…きっと…(汗) #SPREAD勉強会 #spread_jp
2013-07-11 08:47:11先ほど勉強会参加予定のみなさんにリマインダを出しましたよ!届かない方は迷惑メールとかになってないかチェックしてね!それでも届いてない時は事務局まで連絡ください♪ #SPREAD勉強会 #spread_jp
2013-07-11 20:35:54おはようございます!今日はSPREAD情報セキュリティ勉強会です。品川のMicrosoftさんでパスワードをテーマにNTTデータ先端技術の辻伸弘さんにお話いただきます。みなさんにお会いするのが楽しみ(・∀・)お待ちしてまーす! #SPREAD勉強会 #spread_jp
2013-07-13 08:02:52SPREAD勉強会、チャラ辻さんのセキュリティ勉強会始まりました\(^o^)/ PREAD公式サイト http://t.co/F7IK8bRsty http://t.co/EEXbNg3GYe
2013-07-13 13:53:25brute force=強引な 決められた範囲内の文字長、文字種で全部試してみる攻撃。ディクショナリ攻撃、よく使われる文字列を用いた攻撃。この2つを応用したリバースブルートフォース攻撃がある。パスワードを固定して、ユーザーIDを変えるパターン。 #SPREAD勉強会
2013-07-13 14:05:09「WindowsパスワードがGPU使えばn時間で解析可能」的なニュース、リモートから出来ると誤解されている場合があるのか。その視点はなかった。 #SPREAD勉強会
2013-07-13 14:07:45リスト型攻撃、ユーザーID、パスワードが対になっているものを用いている。1から作成しているわけではなく、どこかから盗んだり、買ったりしてリストを用意しているらしい。盗んだものがほとんどではないか。 #SPREAD勉強会
2013-07-13 14:10:49突破の可能性を低減というけれど、桁数や文字種を増やした方がいいのではないか。たくさん試されるのを防止したいのであれば、アカウントロックをした方がいい。 #SPREAD勉強会
2013-07-13 14:17:13突破後の被害拡大防止は、短期的と長期的に分けて考える。オンラインバンキングの場合、パスワード単体の価値は少ない。なぜなら、ワンタイムトークンや乱数表があるから。 #SPREAD勉強会
2013-07-13 14:19:48定期的変更、結局のところ、質と運ではないか。短期的には極めて効果が薄い。長期的には限定的に効果があるのではないか。 その程度の対策に労力をかけたいか?かけていいのか? #SPREAD勉強会
2013-07-13 14:24:58定期的な変更による弊害。変更を繰り返すうちに覚えやすいものになってしまうのでは? 単純なものになり、パスワードの質が落ちないか? パスワードを使いまわししないか? #SPREAD勉強会
2013-07-13 14:27:10