※本ページはプロモーションが含まれています

ほぼ毎日 ヤバいセキュリティ情報

「16文字以内で最強のパスワード」は本当に最強のパスワードなのか? | ほぼ毎日 ヤバいセキュリティ情報

Hacking: 美しき策謀 第2版 ―脆弱性攻撃の理論と実際

2023年04月25日  GIGAZINEにの記事です。

2023年4月21日にActiveTK.さんがツイートした「16文字以内で最強のパスワード」が、記事作成時点で1万2000件のリツイート、7万件のいいねを集めています。この「16文字以内で最強のパスワード」は果たして本当に最強のパスワードなのか、エンジニアに聞いてみました。

ActiveTK.さんがツイートした「16文字以内で最強のパスワード」が以下。
';--\t:․\n,"\0}`|@

ActiveTK.さんはパスワードについて「SQL→ ';--によるDB破壊」「CSV→ \t\n,によるファイル破壊」「コマンド→ |による構文破壊」「2byte文字や特殊文字を混在」という4つの特徴を挙げていますが、それぞれどういった意味なのか、エンジニアに聞いてみた回答が以下です。

続きは 

「16文字以内で最強のパスワード」は本当に最強のパスワードなのか? - GIGAZINE
https://gigazine.net/news/20230425-strongest-passwords-16-characters/

記事の内容は、エンジニアの方なら理解できると思いますが、未だにこれをやっているところはないだろうな

と言っても2000年あたりのサイトでは、こうした行為は可能なところもありました
まさかとはおもうけど パスワード 平文で保管しているデータベースなんて (今どき)ないですよね

ほぼ毎日 ヤバいセキュリティ情報のアーカイブはこちらにまとめてあります。





-ほぼ毎日 ヤバいセキュリティ情報
-

Copyright© IT小僧の時事放談 , 2024 All Rights Reserved Powered by AFFINGER5.