「16文字以内で最強のパスワード」は本当に最強のパスワードなのか？ | ほぼ毎日 ヤバいセキュリティ情報

2023年04月25日  GIGAZINEにの記事です。

2023年4月21日にActiveTK.さんがツイートした「16文字以内で最強のパスワード」が、記事作成時点で1万2000件のリツイート、7万件のいいねを集めています。この「16文字以内で最強のパスワード」は果たして本当に最強のパスワードなのか、エンジニアに聞いてみました。

「16文字以内で最強のパスワード」を考えてみた。

';--\t：․\n,"\0}`|@

ここが凄い！
・エクスポート時の流失防止機能
SQL→ ';--によるDB破壊
CSV→ \t\n,によるファイル破壊
コマンド→ |による構文破壊
・総当たり防止機能
2byte文字や特殊文字を混在

ここがダメ！
・Twitterで公開してしまった

— ActiveTK․ (@ActiveTK5929) April 21, 2023

ActiveTK.さんがツイートした「16文字以内で最強のパスワード」が以下。
';--\t：․\n,"\0}`|@

ActiveTK.さんはパスワードについて「SQL→ ';--によるDB破壊」「CSV→ \t\n,によるファイル破壊」「コマンド→ |による構文破壊」「2byte文字や特殊文字を混在」という4つの特徴を挙げていますが、それぞれどういった意味なのか、エンジニアに聞いてみた回答が以下です。

続きは　↓

「16文字以内で最強のパスワード」は本当に最強のパスワードなのか？ - GIGAZINE
https://gigazine.net/news/20230425-strongest-passwords-16-characters/

記事の内容は、エンジニアの方なら理解できると思いますが、未だにこれをやっているところはないだろうな

と言っても2000年あたりのサイトでは、こうした行為は可能なところもありました
まさかとはおもうけど　パスワード　平文で保管しているデータベースなんて　（今どき）ないですよね

ほぼ毎日 ヤバいセキュリティ情報のアーカイブはこちらにまとめてあります。