セキュリティ

パスワード強度評価ツールzxcvbnをC#で使う

年始から始まったデジタルのアカウントの処分ですが、日本の金融系(銀行、証券会社、クレジットカードなど)のウェブアプリのパスワードの弱さが気になります。 特に、ニッセイ確定拠出年金などは「半角数字4~7桁」とのこと。ニッセイ確定拠出年金は出来れば…

SBI新生銀行はSMSで自分の名前を明かさないので自らセキュリティリスクを上げている

SBI新生銀行のウェブアプリで住所などの登録情報を変更をしようとすると、SMSでワンタイムコードが送信される。 が、このメッセージに「SBI新生銀行からのメッセージですよ~」と書かれていないので、どこから送信されたか分からず逆にセキュリティリスクが…

デジタルアカウント整理における何の価値も生んでいないやり取りについて

今年になってから、利用していないウェブサイトのアカウントを引き続き整理している。 mrgchr.hatenablog.com ここ数年で、プライバシー保護とセキュリティの強化が今まで以上に重要視されるようになっており、各サイトにほとんどの人は読みもしない注意書き…

利用している銀行のログインパスワードの仕様を確認する

mrgchr.hatenablog.com (2024年1月に確認) 三井住友銀行 インターネット専用のログイン暗証 半角英数字4~8桁 使用できる記号→無し(使用不可) 取り引き暗証番号 スマホアプリまたはハードウェアによるワンタイムパスワード ワイの個人評価→ダメ ソニー銀行 …

使っていないサイトのアカウントを削除する。パスワードも更新する

年末に出来なかったデジタルの大掃除をしている。 とりあえず、もう使っていないサイトのアカウントを削除することから始めた。 数年やっていなかったためかなりの量のアカウントを削除することになった。 困ったことに、いくつかのサイトではウェブブラウザ…

Firefoxでクッキーとかの管理に手を煩わせないようにする設定

年末のPCの大掃除をしていたら、誤ってFirefoxのプロファイルを全て消してしまった様子。 その直前にしていた作業は、Microsoft PC ManagerでDeep Cleanしたくらいである。これかな? pcmanager.microsoft.com 削除ファイル復元ソフトを試しても見つからない…

Roboformから別のパスワードマネージャーに乗り換える

ずっと使ってきたパスワードマネージャーであるRoboformの有効期限がもうすぐ切れそうである。 今こそブログを書くときである。

ASP.NET Core Razor Pages の勉強備忘録 モデルの検証について

Razor Pagesの様々な機能を学習しています。 本日は復習も兼ねてモデルの検証について調べました。 モデル検証はASP.NET MVCの時と比べてそれほど大きくは変わっていないという印象を受けました。。 前回: mrgchr.hatenablog.com

C#でBcryptアルゴリズムを利用する

BcryptアルゴリズムはPBKDF2アルゴリズムと同様に、ソルト(同一パスワードから同一ハッシュ値が生成されるのを避けるためのユーザーごとに異なる値)とストレッチ(= イテレーション)を備えたパスワードハッシュ方法の一つです。 関連記事: mrgchr.hatenablog.…

C#でPBKDF2アルゴリズムを利用する

PBKDF2アルゴリズムは、ソルト(同一パスワードから同一ハッシュ値が生成されるのを避けるためのユーザーごとに異なる値)とストレッチ(= イテレーション)を備えたパスワードハッシュ方法の一つです。 C#でPBKDF2アルゴリズムを利用するには、System.Security.…

ASP.NET Core MVC で追加されたAutoValidateAntiforgeryToken属性が便利

はじめにCSRFありき クロスサイトリクエストフォージェリ(Cross site request forgeries、CSRF)と呼ばれる脆弱性があります。 不正なリクエストを正規のものとして扱ってしまうという脆弱性です。 ASP.NET MVCでは、フォームに対するCSRF対策としてワンタ…