Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

Bcryptに関するYassLabのブックマーク (2)

  • RubyのBcrypt gemを理解する - Qiita

    はじめに Bceyptは、Railsチュートリアル(7.0)の6章で bcrypt gemをインストールしてから、ログイ ン機構のバリデーションやトークン関連で活用されています。特にトークンでは、Bcrypt に定義されているメソッドを明示的に使用して、トークンのハッシュ化や比較検証を行っ ています。それら実装されたコードを見ただけでは、どのような処理が行われているのか 不明確で扱い辛いと感じました。そこでBcrypt gemについて調べました。 記事の内容は、まずbcryptの概要を理解した後、Railsチュートリアルのコードを実際に確 認していきます。 Railsチュートリアルの9章までのコードを引用させてもらっています。 実際は、11章でトークン比較検証のロジックが少し変わっています。具体的に は、記憶ダイジェストではなく別のものを渡してPassword.newしています。 Bcry

    RubyのBcrypt gemを理解する - Qiita
    YassLab
    YassLab 2024/06/17
    “Bcrypt gemについて調べました。記事の内容は、まずbcryptの概要を理解した後、Railsチュートリアルのコードを実際に確認していきます。”
  • 総当たり攻撃時のパスワード最大解読時間の表(by 上野宣)について分析した - Qiita

    昨日、上野宣(@sen_u)さんがパスワードの総当りに要する時間の表をツイートされ、話題になっています。 総当たり攻撃時のパスワード最大解読時間の表を日語化した。https://t.co/cVSNUZkAKv pic.twitter.com/rtS8ixwOqi — Sen UENO (@sen_u) August 17, 2021 1万件を超えるリツイートがありますね。大変よく読まれているようです。しかし、この表は何を計測したものでしょうか。上野さんにうかがってもわからないようでした。 何ですかね?パスワード空間が大きくなると解読に時間が掛かるということくらいがわかりますかね。 — Sen UENO (@sen_u) August 17, 2021 一般に、パスワードの総当たり攻撃(ブルートフォースアタック)というと、以下の二通りが考えられます。 ウェブサイト等でパスワードを順番に試す

    総当たり攻撃時のパスワード最大解読時間の表(by 上野宣)について分析した - Qiita
    YassLab
    YassLab 2023/08/17
    “結論: ... 現在の技術水準ではMD5によるハッシュ保存は否定されており、bcryptなど安全なパスワード保存方法が推奨されます。そして、bcrypt等を使う前提では、8桁パスワードは絶対だめとまではいえません。”
  • 1