超入門:ウェブサイトのパスワード保護

第30弾

超入門:ウェブサイトのパスワード保護~ウェブサイトへのパスワード攻撃の現状~

難易度:★★☆☆☆

ウェブサイトにおけるパスワード保護の重要性を3回シリーズで解説します。
1回目は、ウェブサイトへのパスワード攻撃の現状として、パスワードリスト攻撃に関する入門的な解説です。

参考: GitHubに大規模な不正ログイン試行 | 徳丸浩の日記
https://blog.tokumaru.org/2013/11/github.html

動画:超入門:ウェブサイトのパスワード保護~ウェブサイトへのパスワード攻撃の現状~

第31弾

超入門:ウェブサイトのパスワード保護~ウェブサイトのパスワード管理に対する誤解~

難易度:★★☆☆☆

ウェブサイトにおけるパスワード保護の重要性を3回シリーズで解説します。第2回は、ウェブサイトのパスワード管理に対する典型的な誤解について説明します。

■この動画で伝えたいこと■

  • ・パスワード認証に対する誤解
  • ・パスワードのハッシュ保存に関する誤解

動画:超入門:ウェブサイトのパスワード保護~ウェブサイトのパスワード管理に対する誤解~

第32弾

超入門:ウェブサイトのパスワード保護~ウェブサイトでパスワードを保護する方法~

難易度:★★☆☆☆

ウェブサイトにおけるパスワード保護の重要性を3回シリーズで解説します。第3回は、ウェブサイトにてパスワードを保護した形で保存する方法について説明します。

■この動画で伝えたいこと■

  • ・どうしてパスワードの保護は、「暗号化」ではなく「ハッシュ」なのか
  • ・ソルトとは
  • ・ストレッチングとは
  • ・最近注目される「ペッパー」とは
  • ・推奨される実装法
  • ・まとめ

動画:超入門:ウェブサイトのパスワード保護~ウェブサイトでパスワードを保護する方法~

一覧に戻る