2023年04月25日 GIGAZINEにの記事です。
2023年4月21日にActiveTK.さんがツイートした「16文字以内で最強のパスワード」が、記事作成時点で1万2000件のリツイート、7万件のいいねを集めています。この「16文字以内で最強のパスワード」は果たして本当に最強のパスワードなのか、エンジニアに聞いてみました。
「16文字以内で最強のパスワード」を考えてみた。
';--\t:․\n,"\0}`|@
ここが凄い!
・エクスポート時の流失防止機能
SQL→ ';--によるDB破壊
CSV→ \t\n,によるファイル破壊
コマンド→ |による構文破壊
・総当たり防止機能
2byte文字や特殊文字を混在ここがダメ!
・Twitterで公開してしまった— ActiveTK․ (@ActiveTK5929) April 21, 2023
ActiveTK.さんがツイートした「16文字以内で最強のパスワード」が以下。
';--\t:․\n,"\0}`|@ActiveTK.さんはパスワードについて「SQL→ ';--によるDB破壊」「CSV→ \t\n,によるファイル破壊」「コマンド→ |による構文破壊」「2byte文字や特殊文字を混在」という4つの特徴を挙げていますが、それぞれどういった意味なのか、エンジニアに聞いてみた回答が以下です。
続きは ↓
「16文字以内で最強のパスワード」は本当に最強のパスワードなのか? - GIGAZINE
https://gigazine.net/news/20230425-strongest-passwords-16-characters/
記事の内容は、エンジニアの方なら理解できると思いますが、未だにこれをやっているところはないだろうな
と言っても2000年あたりのサイトでは、こうした行為は可能なところもありました
まさかとはおもうけど パスワード 平文で保管しているデータベースなんて (今どき)ないですよね
ほぼ毎日 ヤバいセキュリティ情報のアーカイブはこちらにまとめてあります。 、アメリカ連邦捜査局(FBI)が「空港やホテルにある無料の充電ステーションは使わない方がいい」と警告 続きを見る
ほぼ毎日 ヤバいセキュリティ情報 | アーカイブ
