ラボラジアン

Web技術の情報サイト（+ ICTリテラシー関連）

ウェブサイトの安全性向上のための取り組み – パスワードに関する対策 by IPA「安全なウェブサイトの作り方第7版」

投稿日：2015年4月27日更新日：2017年2月13日

ウェブサイトの安全性向上のための取り組み – パスワードに関する対策 by IPA「安全なウェブサイトの作り方第7版」

パスワードに関する対策

初期パスワードは、推測が困難な文字列で発行する
パスワードの変更には、現行パスワードの入力を求める
入力後の応答メッセージが認証情報の推測のヒントとならない工夫をする
入力フィールドでは、パスワードは伏せ字で表示されるようにする
パスワードをサーバ内で保管する際は、平文ではなくソルト付きハッシュ値の形で保管する

参考URL

IPA: パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ(サービス利用者向けの解説)
- https://www.ipa.go.jp/about/press/20140917.html
PHP.net: パスワードのハッシュ – Manual
- http://php.net/manual/ja/faq.passwords.php

📂-Security
-Webプログラミング

執筆者：labo

comment コメントをキャンセル

関連記事

: セキュリティの会社も疑ってみる

セキュリティの会社であっても営利企業なので、いろいろ思惑があって動くこともありますよ。気を付けましょう。全く出鱈目な注意喚起。対策の案内が出鱈目。https://t.co/gTCApCppvV（ネ …

: セキュリティに関連するリンク集

情報は随時追加します。目次毎日チェックするとよいウェブページ一般Webアプリケーション関連WordPress関連インシデント毎日チェックするとよいウェブページ IPA 独立行政法人情報処理推進機 …

: HTML Purifier の使い方

目次HTML Purifier についてComposerで使う方法1. composer.json の require に、以下を追記する2. composer update する3. 実際に使うHT …

: Amazon.co.jp の2段階認証で、スマートフォンを紛失した場合に備える

目次1. はじめに2. バックアップコードの機能がない3. スマートフォン紛失時のログイン手段として「コードが要求されない端末」を利用する4. 現時点でのまとめ 1. はじめに Amazon.co.j …

: JVN iPediaに載っていた脆弱性を調査する

JVN iPedia という脆弱性対策情報データベースの Webサイトがあるのですが、そこに載っていた JVNDB-2016-005868 という脆弱性情報について調査する過程を紹介します。調査ま …

PREV: ウェブサイトの安全性向上のための取り組み - フィッシング詐欺を助長しないための対策 by IPA「安全なウェブサイトの作り方第7版」
NEXT: HTML Purifier の使い方