パスワードが長くても安心しちゃ駄目

パスワードは何文字以上にしろとか、記号や大文字小文字を組み合わせろとかありますよね。 で、非常に長い文字列をパスワードにした。 だから安心だ。 んなこたーない。 世の中にある脆弱性というものは、システムを書き換えることができてしまうものも多数あります。 SQLインジェクションとかね。 いくらパスワードを長くしても、SQLインジェクションできちゃったらパスワード消してしまえるのだからパスワード長なんて無駄なのです。 XSSなんかはプロの自分らでも時々対策漏れてたりする脆弱性だし。 パスワードの長さや複雑さで防げるのはブルートフォースアタックだけです。 で、メジャーなツールほどそういう脆弱性はどんどん発見される。 wordpressなんかは本体、プラグイン、テーマ、サーバーのphpやmysqlのバージョンと脆弱性問題がそこら中にありますからね。 油断しちゃあかんです。 自分でインストールしている自分のwebプログラムなので。 乗っ取られても自己責任としか言えないです。 自分らWebに属する人間はだいたいそういうことを叩き込まれるものの、知らない人ってたくさんいますし。 パスワード長くしても乗っ取られるなんてことはありうるのです。 ってことを覚えておきましょうね。