すべてが𝕏になる

ぺぇたん誕生日なの？おめでとう

荷物に折り畳み傘を常備しましょう。

さっきは朝日が気持ちよかったです

ぽわ⤴⤴

面倒だから（結果面倒になりそうだから）見なかったことにするに一票

宛先違いでメールが届くのは流石にレアでは？

ログボは持ってりゃ嬉しいただのコレクションじゃあない、強力な兵器なんですよ

ぽわ⤴⤴

マスターパスワードが破られたら即死、は流石に流石に

LastPassちゃんなあ……

まあ、そうなるな

というか、私が長々書くよりこれを見せたほうが早かった

https://qiita.com/ockeghem/items/d7324d383fb7c104af58

ただ、処理時間とトレードオフになるのは間違いなくて、そこが程度の問題というか、バランスになると思う。

まともに設計すると、ソルトとペッパーとストレッチングの組み合わせになると思う。

セキュリティコードは保存しないのが大体一般常識になってきてるけど、よく流出してるのはWebページ改ざんですね。

今回のケースは、DBからの流出だったので、ハッシュ化したパスワードが流出しちゃった感じですね

あとは、最近の不正アクセス事例って、Webページの改ざんが多いので、その場合は入力したIDとかパスワードとかセキュリティコードとか抜かれちゃう。

パスワードそのものの場合もある。今回の設計より間抜けな場合

ソルトはユーザーごとに異なるので、保存するならDBがやっぱり妥当なのかなと。ペッパーなら共通だからセキュアなストレージ手段があれば、そっちのほうが良いと思われ