Passbolt - チームで使えるWebベースのパスワード管理
パスワード管理は二つの側面があります。一つは個人で使うもの、もう一つはチームでの利用です。さらにチームでも全員で共有ではなく、特定のものだけ共有したいというニーズがあります。 そこで今回はPassboltを紹介します。Firefox/Google Chrome向けに機能拡張があるWebベースのパスワード管理です。 Passboltの使い方 セットアップ中です。 設定です。暗号化はRSA & DSAで2048bitで行われます。 パスワード作成画面です。 パスワード一覧。 パスワードをコピーするときにはパスフレーズの入力が求められます。 メールアドレスを指定したシェアが可能です。 Passboltはオープンソースなので自前で立てられるのが魅力と言えそうです。社内に立てても良いでしょう。権限に応じて必要なパスワードだけ共有するという運用も容易に実現できます。 PassboltはPHP製のオープ
/etc/shadowについて勉強してみた
Linuxでのアカウント情報管理について /etc/passwdについて /etc/shadowについて パスワードのハッシュ化について Shadowの項目について Hash方式について ハッシュ化とは? Saltについて 参考文献 2012/11/05: 表示が乱れていたので修正した。(今見ると、あんまり見やすくないページだ…) Linuxでユーザのアカウント情報を保管しているファイルといえば、 /etc/passed /etc/shadow があります。 以下では、パスワードの情報などは /etc/shadow に保管されている状況で、それぞれどんな情報が格納されているかまとめてみました。 ( /etc/passwdにパスワードを保管しないのは、/etc/passwdが他のユーザからRead可能なファイルだからです。 そしてRead権限がないと困ります。/etc/passwdをRead
Pass: The Standard Unix Password Manager
Introducing pass Password management should be simple and follow Unix philosophy. With pass, each password lives inside of a gpg encrypted file whose filename is the title of the website or resource that requires the password. These encrypted files may be organized into meaningful folder hierarchies, copied from computer to computer, and, in general, manipulated using standard command line file ma
パスワード問合せシステムを作る (clojureのreducers) - Qiita
現在のパスワードを教えてくれるからといって、「平文で保存してる!くぁwせdrftgyふじこlp」と脊髄反射してはいけません。 JALの6桁数字パスワードがどう格納されているか? 古いシステムなのでMD5でハッシュ化していると想定しますが、もちろんsaltは付けているでしょう。 さて、そんなパスワード保管方式で、現在のパスワード問合せに応答するシステムを作ってみます。 パスワードを「567890」、saltを「hoge」として、データベースには"hoge$567890"のMD5値"4b364677946ccf79f841114e73ccaf4f"が格納されているとします。 総当りしてみましょう。 (ns six-length.core (:require [clojure.core.reducers :as r]) (:import [java.security MessageDigest
Expect コマンドでパスワードなしでログインする方法(telnet,ssh,scp)
前回、sshを使ってパスワードなしでログインする方法を書きましたが、linuxのコマンド"expect"を利用することでも、パスワードなしでログインできたのでメモします。 SSHを使いこなそう!Windows上のCygwinからvmware上のUbuntuにパスワードなしでSSH通信するまでのまとめ | Futurismo 環境# 前回と同じように、CygwinからUbunsuサーバに接続してみる。 接続先: ubuntu 接続元: cygwin expectコマンドの紹介# expectコマンドは対話型シェルを実現するためのコマンド。デフォルトでは入っていないようなので、手に入れる。インストール方法は省略します。 覚えるべきコマンドは以下の5つ。 set timeout 設定した秒数の間、標準入力から応答がないとexpectは、終了します。 spawn 自動で実行したいコマンドを指定しま
Ciscoデバイスの管理 - Ciscoルータ - パスワードリカバリー
◆ Ciscoルータ - パスワードを忘れてしまうと・・・ Ciscoルータで、特権EXECモードに移行するためのパスワード(enable password / enable secret)を 忘れてしまった場合、あるいは分からない場合は、Ciscoルータの設定状態を確認できないようになったり 設定変更できなくなります。このような状況になった場合には、パスワードを復旧させる必要があります。 ◆ Ciscoルータ - パスワードリカバリー パスワードを復旧(リカバリー)するためには、ルータ起動時にNVRAMのstartup-configを参照せずに 起動させる必要があります。そのために、以下の手順にて初期化状態の running-configで起動させます。
1Password(Win版)がキーロガーに耐性があるか確認してみましたよ。 – (n)
マルウェア「Citadel」に特定のパスワード管理ソフトのプロセスを検知するとキー入力を取得するという機能が追加されたという報道がありました。この狙いは、パスワード管理ソフトの要である「マスターパスワード」を盗み取るためでしょう。 マスターパスワードとは、登録されているすべてのパスワードにアクセスするための最も大切なパスワードです。例えるなら守衛室にあるような色々な部屋の鍵が入れてあるロッカーの鍵だと思っていただければいいかと思います。 パスワード管理ソフトでは登録されているすべてのパスワードをまとめたファイル(以下、パスワードデータ)は、このマスターパスワードで暗号化されています。そのため、仮にマルウェアに感染していて、最悪、パスワードデータを盗み出せたとしてもマスターパスワードが分からない限り中身を見ることができないわけです。しかし、前述したようにこのマスターパスワードを盗むために追加
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
