QA@IT

そのギモンは、あなただけのもの?

ITエンジニアが日々遭遇する課題やトラブルはたいてい、1人だけが出合うものではありません。QA@ITで質問・回答を共有しませんか?

タグ password で絞り込んだ結果 - 解除

はじめて質問させていただきます。 以前は別のサーバ管理会社が管理していたサーバの管理を委託されました。 サーバは メールサーバとWebサーバで稼働していて、 Web制作会社(複数)には、root 権限が渡されていて、常時 root の ssh/sftp でアクセスしている状況でした。 クライアントにはセキュリティの指摘をし、root から、各自に用意したアカウントでのアクセスに切り替える運び...

solaris10上で、solaris8コンテナを使用しています。 セキュリティ強化のため、solaris10上の/etc/security/policy.conf を書き換えて パスワード暗号アルゴリズムを MD5にして、パスワードを8文字以上設定可能にしたのですが コンテナ側(solaris8)では、8文字以上のパスワードを受け付けません。 基本的にはグローバルゾーンの設定をコンテナ側は...

パスワードの漏洩事件のあったLinkedInのブログで、今後パスワードをソルトつきのハッシュで保存するという記事を読みました。ソルトとはなんでしょうか?

データベースにユーザーのパスワード情報を保存する場合、MD5やSHA-256でハッシュを取って、パスワードそのものではなくハッシュ値を保存することが多いと思うのですが、このとき安全性を高めるためにソルトを使うべきと言われていますよね。このソルトについて、ちょっと混乱しているので以下の点について教えて下さい。 ソルトはDBとは別の場所に保存して隔離すべきか? ソルトは全ユーザーについて共通のも...