関連記事
パスワードに『,』、流出時の被害確率が下がる可能性も
記事提供元:スラド
マルウェアの情報サイトvx-undergroundがTwitterで、パスワードにはコンマを入れておけば、漏洩した資格情報がCSVにダンプされたときにぶっ壊れるからいいよ、とするツイートをして話題となっている。日本語に訳してツイートした新山祐介さんのツイートのレスには「なるほど。「この行を削除したら動く!」みたいな感じで削除される確率も増えるといった納得できる意見も出ている。このほかにも、カンマだけ入れるより「 ,"'--\\\n 」くらい入れるともうちょい防御力上がるのではといったコメントもついている。もっともこの手の文字はパスワードには使えない事例も多いので実用性があるかは議論の余地がありそうだ(vx-underground、新山祐介さんのツイート、Togetter)。
スラドのコメントを読む | セキュリティセクション | セキュリティ | スラッシュバック | 情報漏洩
関連ストーリー:
読売新聞オンラインへの不正アクセス、流出した可能性の高い個人情報は 2,070 件 2022年07月09日
尼崎全市民の個人情報USBメモリが流出。設定されたパスワードの桁数を会見で公表→発見される 2022年06月24日
情報公開請求でコロナ患者管理システムの認証情報が漏洩、大阪市 2022年05月02日
2021 年版流出パスワードトップ 200、 世界では「123456」が 1 位、日本では「password」が 1 位 2021年11月21日
動画配信のTwitchからサービスの全ソースコードやクリエイターへの支払いリストが流出 2021年10月08日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク