パスワードが長くても安心しちゃ駄目

Author:

パスワードは何文字以上にしろとか、記号や大文字小文字を組み合わせろとかありますよね。
で、非常に長い文字列をパスワードにした。
だから安心だ。

んなこたーない。

世の中にある脆弱性というものは、システムを書き換えることができてしまうものも多数あります。
SQLインジェクションとかね。
いくらパスワードを長くしても、SQLインジェクションできちゃったらパスワード消してしまえるのだからパスワード長なんて無駄なのです。
XSSなんかはプロの自分らでも時々対策漏れてたりする脆弱性だし。
パスワードの長さや複雑さで防げるのはブルートフォースアタックだけです。

で、メジャーなツールほどそういう脆弱性はどんどん発見される。
wordpressなんかは本体、プラグイン、テーマ、サーバーのphpやmysqlのバージョンと脆弱性問題がそこら中にありますからね。
油断しちゃあかんです。
自分でインストールしている自分のwebプログラムなので。
乗っ取られても自己責任としか言えないです。

自分らWebに属する人間はだいたいそういうことを叩き込まれるものの、知らない人ってたくさんいますし。
パスワード長くしても乗っ取られるなんてことはありうるのです。
ってことを覚えておきましょうね。

Share on Facebook
Pocket