第7回愛媛情報セキュリティ勉強会

2014年11月22日 第7回愛媛情報セキュリティ勉強会(セキュリティみかん) http://security-mikan.techtalk.jp/workshop/7th-workshop
0
前へ 1 2 3 次へ
nozǝɯɐʞ @k4mez0u

ブルートフオース攻撃 強引な、力技の = brute force

2014-11-22 15:02:05
nozǝɯɐʞ @k4mez0u

一つの一つの試す 短いパスワードは、試す回数が少ないので、ダメと言われる元

2014-11-22 15:03:03
nozǝɯɐʞ @k4mez0u

ディクショナリ攻撃 よく使われるものを辞書にして攻撃する

2014-11-22 15:03:41
nozǝɯɐʞ @k4mez0u

リバース攻撃 パスワードを固定してユーザーIDを変更するという攻撃

2014-11-22 15:04:52
nozǝɯɐʞ @k4mez0u

簡単にできるのか? 世の中には、ツールがある

2014-11-22 15:05:38
nozǝɯɐʞ @k4mez0u

細かくは、ググる(笑)

2014-11-22 15:06:03
Kohei MORITA @mrtc0

hydraのお話

2014-11-22 15:06:29
nozǝɯɐʞ @k4mez0u

hydraとか、medusa とか、、、

2014-11-22 15:06:48
nozǝɯɐʞ @k4mez0u

リスト型攻撃 IDPWが、ついになっているリストを利用した攻撃

2014-11-22 15:07:42
nozǝɯɐʞ @k4mez0u

リストは、どう用意してる? 1から、作成しているわけでない 買ったり、盗んできたりしてる

2014-11-22 15:09:04
nozǝɯɐʞ @k4mez0u

なんかのときには、違和感が大事♪

2014-11-22 15:11:51
nozǝɯɐʞ @k4mez0u

どう立ち向かうか?

2014-11-22 15:15:00
nozǝɯɐʞ @k4mez0u

対、ブルートフオース 短いパスワードは、設定しない

2014-11-22 15:15:39
nozǝɯɐʞ @k4mez0u

対、ディクショナリ、対、リバース 単語、よく使われるものを設定しない

2014-11-22 15:16:28
nozǝɯɐʞ @k4mez0u

実装側でも、この辺のパスワードが設定できないような事にを考えましょう 既存のリストが、インターネット上にあるのでそれ、使っちゃうのもいいかも?

2014-11-22 15:18:03
nozǝɯɐʞ @k4mez0u

どうやって実現する? パスワード管理ソフト 手帳などにメモす多要素(段階)認証の導入 # 2要素とかも意外とハードルが低いので、まずは、やってみましょう‼︎

2014-11-22 15:20:14
nozǝɯɐʞ @k4mez0u

パスワード管理ソフト サイト毎に、IDPWを記憶 複雑なパスワードの生成 それ以外の、情報も管理可能

2014-11-22 15:21:21
nozǝɯɐʞ @k4mez0u

パスワード管理ツール、海外では、便利ツールとして、意外に利用されている

2014-11-22 15:21:52
nozǝɯɐʞ @k4mez0u

パスワード管理ソフトの、事例 1Passwordの紹介

2014-11-22 15:22:38
nozǝɯɐʞ @k4mez0u

手帳などにメモ

2014-11-22 15:23:56
nozǝɯɐʞ @k4mez0u

脅威が、インターネットにあるのであれば、物理的なメモは、十分なのでは?

2014-11-22 15:25:20
nozǝɯɐʞ @k4mez0u

紛失のリスクについては、バックアップと、盗み見

2014-11-22 15:26:01
nozǝɯɐʞ @k4mez0u

全部は、紙に書かない。

2014-11-22 15:26:22
nozǝɯɐʞ @k4mez0u

に、加えて、、、、

2014-11-22 15:26:58
nozǝɯɐʞ @k4mez0u

被害者意識ではなく、当事者意識が、必要

2014-11-22 15:27:24
前へ 1 2 3 次へ

いま話題のタグ

家事417 SOUL’d OUT1 インターネット老人会403 宮内庁44 マナリス16 溶連菌6 ドラえもん911 打ち切り96 ファッション3742 鉄道2681 KADOKAWA498 米津玄師141 病院610 刀剣乱舞2620 都知事選478