論文の概要: Hash chaining degrades security at Facebook

• arxiv url: http://arxiv.org/abs/2510.12665v1
• Date: Tue, 14 Oct 2025 16:00:04 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-15 19:02:32.383353
• Title: Hash chaining degrades security at Facebook
• Title（参考訳）: ハッシュチェーンはFacebookのセキュリティを低下させる
• Authors: Thomas Rivasseau,
• Abstract要約: ハッシュアルゴリズムの規範に従えば、パスワードストレージのアドホックなアップグレードは、予期せぬ脆弱性をもたらす可能性がある。 これはMeta Platformsが世界中で数十億人の月間ユーザーをサービスしているパスワードストレージ方式の例だ。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Modern web and digital application password storage relies on password hashing for storage and security. Ad-hoc upgrade of password storage to keep up with hash algorithm norms may be used to save costs but can introduce unforeseen vulnerabilities. This is the case in the password storage scheme used by Meta Platforms which services several billion monthly users worldwide. In this paper we present the first example of an exploit which demonstrates the security weakness of Facebook's password storage scheme, and discuss its implications. Proper ethical disclosure guidelines and vendor notification were followed.
• Abstract（参考訳）: 現代のWebおよびデジタルアプリケーションパスワードストレージは、ストレージとセキュリティのためのパスワードハッシュに依存している。 ハッシュアルゴリズムの規範に従えば、パスワードストレージのアドホックなアップグレードはコスト削減に役立ちますが、予期せぬ脆弱性を導入できます。 これはMeta Platformsが世界中で数十億人の月間ユーザーをサービスしているパスワードストレージ方式の例だ。 本稿では、Facebookのパスワードストレージ方式のセキュリティ上の弱点を示すエクスプロイトの最初の例を示し、その影響について論じる。 適切な倫理的開示ガイドラインとベンダー通知が守られた。

関連論文リスト

• System Password Security: Attack and Defense Mechanisms [4.188145506259564]
  近年,システムパスワードを標的としたパスワードクラッキング攻撃は,情報システムのセキュリティに深刻な脅威をもたらしている。 本稿では,一般的なパスワードクラッキング手法の解析に焦点をあて,システムパスワードのセキュリティに関する体系的研究を行う。 また、アカウントロックアウトポリシー、多要素認証、リスク適応認証など、広く採用されている防御機構も評価している。
  論文  参考訳（メタデータ） (2025-10-11T15:01:58Z)
• Practical Acoustic Eavesdropping On Typed Passphrases [0.0]
  本稿では,教師なし学習を用いて,キーボードの音響エマニュエーションを利用して,型付き自然言語パスフレーズを推論する。 また、エラーのマージンがはるかに大きい機密メールなど、長いメッセージにも適用できる。 相関オーディオ前処理は、キーストローククラスタリングにおけるメル周波数-ケプストラム係数や高速フーリエ変換などの手法より優れている。
  論文  参考訳（メタデータ） (2025-03-20T21:42:30Z)
• CCA-Secure Key-Aggregate Proxy Re-Encryption for Secure Cloud Storage [1.4610685586329806]
  クラウドストレージにおけるデータ保護は、クラウド産業の存続の鍵である。 Proxy Re-Encryptionスキームにより、ユーザーは再暗号化キーを使用して暗号文を他の暗号文に変換することができる。 近年,C-PREの鍵記憶コストを一定サイズに削減し,最初のキーアグリゲートプロキシ再暗号化方式を提案する。
  論文  参考訳（メタデータ） (2024-10-10T17:02:49Z)
• Understanding crypter-as-a-service in a popular underground marketplace [51.328567400947435]
  Cryptersは、ターゲットバイナリを変換することで、アンチウイルス(AV)アプリケーションからの検出を回避できるソフトウェアの一部です。 シークレット・アズ・ア・サービスモデルは,検出機構の高度化に対応して人気を博している。 本論文は,シークレット・アズ・ア・サービスに特化したオンライン地下市場に関する最初の研究である。
  論文  参考訳（メタデータ） (2024-05-20T08:35:39Z)
• Passwords Are Meant to Be Secret: A Practical Secure Password Entry Channel for Web Browsers [7.049738935364298]
  悪質なクライアントサイドスクリプトとブラウザ拡張機能は、マネージャによってWebページにオートフィルされた後、パスワードを盗むことができる。 本稿では,パスワードマネージャがユーザ動作の変更を必要とせず,自動記入証明書の盗難を防止する上でどのような役割を果たせるかを検討する。
  論文  参考訳（メタデータ） (2024-02-09T03:21:14Z)
• PassViz: A Visualisation System for Analysing Leaked Passwords [2.2530496464901106]
  PassVizは、漏洩したパスワードを2次元空間で視覚化し分析するためのコマンドラインツールである。 本稿では、PassVizを用いて、漏洩したパスワードのさまざまな側面を視覚的に分析し、これまで知られていなかったパスワードパターンの発見を容易にする方法を示す。
  論文  参考訳（メタデータ） (2023-09-22T16:06:26Z)
• PassGPT: Password Modeling and (Guided) Generation with Large Language Models [59.11160990637616]
  パスワード生成のためのパスワードリークをトレーニングした大規模言語モデルであるPassGPTを提案する。 また、任意の制約を満たすパスワードを生成するために、PassGPTサンプリング手順を利用する誘導パスワード生成の概念も導入する。
  論文  参考訳（メタデータ） (2023-06-02T13:49:53Z)
• RiDDLE: Reversible and Diversified De-identification with Latent Encryptor [57.66174700276893]
  本研究は、Reversible and Diversified De-identification with Latent Encryptorの略であるRiDDLEを提示する。 事前に学習したStyleGAN2ジェネレータ上に構築されたRiDDLEは、潜伏空間内の顔のアイデンティティを暗号化して復号する。
  論文  参考訳（メタデータ） (2023-03-09T11:03:52Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。