(続)ファイル名は日付で始めよ - 「なぜあなたのチームは忙しいのか？」--仕事を楽にするITお作法 - ZDNet Japan 何の気無しにこの記事を読んでいたら、私の ID があるじゃないですか。で、本文を読むと、確かに私のはてブのコメントが引用されていて、しか…

以前、Rainbow Table の説明で、ソルトに関してid:JULY:20100515 Windows のパスワードの場合、「ソルト」と呼ばれる、パスワードに付加する乱数が無いので、同じパスワードから必ず同じハッシュ値が得られる、という側面もあります。UNIX 系 OS では「ソル…

エフセキュアブログの記事： エフセキュアブログ : 「SHA-1+salt」はパスワードに十分だと思いますか？SHA の計算が、GPU で効率よく計算できるので、思いの外、ブルートフォースの効率が良い、という話なんだけど、この文中に出てくる「2^52.5ハッシュ」と…

SASL CRAM-MD5 のジレンマ SMTP-AUTH や POP3、IMAP で使われる、認証フレームワークの SASL。SASL という名前よりも「CRAM-MD5」といった、具体的な認証方式の方が有名かもしれません。CRAM-MD5 や、POP3 専用の APOP といった認証方式は、平文のパスワード…