「16文字以内で最強のパスワード」を考えてみた結果がなんか恐ろしいのだけどここがダメなところも致命的「攻性防壁かな」

ActiveTK․ @ActiveTK5929

「16文字以内で最強のパスワード」を考えてみた。 ';--\t：․\n,"\0}`|@ ここが凄い！ ・エクスポート時の流失防止機能 SQL→ ';--によるDB破壊 CSV→ \t\n,によるファイル破壊 コマンド→ |による構文破壊 ・総当たり防止機能 2byte文字や特殊文字を混在 ここがダメ！ ・Twitterで公開してしまった

ActiveTK․ @ActiveTK5929

ハッシュ化されていると破壊効果がなくなりますが、総当たり防止機能は引き続き使える上、漏洩したとしても平文のパスワードが流失することはありません。

社労士兼セラピスト兼野良キャリコン兼鯖缶兼WEBコーダー兼大工・左官兼映像監督 @sr_section

草 twitter.com/ActiveTK5929/s…

おかゆ。 @P_okayu6

これは良い… twitter.com/ActiveTK5929/s…

8ta96🌙 @8ta96

@ActiveTK5929 流出用ダミーに入れときます

デンジャラスインフラエンジニア カケンタ @dangerous_infra

つよつよ twitter.com/ActiveTK5929/s…

つ @tsu_eng

ユーザー名これにして色んなWebサービス破壊したい。 twitter.com/ActiveTK5929/s…

放置 @hochisun1

攻性防壁かな？ twitter.com/ActiveTK5929/s…

てらみこ │ 彼に愛される恋愛術 @teramikochannel

@ActiveTK5929 防御力が強力じゃなくて、攻撃力かい😂😂

桐沢 ケン @genki_katase

@ActiveTK5929 @ronrikei あかん、コピーして使おうと思ってしまった、、、

Sieg @Sieg_Roar

@ActiveTK5929 ハッシュで保存されてると確かにうーんだけど作りの甘い偽サイトとかデバイス側で入力値をキャプチャされたりした時は効果あり？ シレッとnull文字も入ってたり破壊力高い

MITA Tomohiro @MitAtoM

なるほど、平文の安易な漏洩防止か。 まともなシステムでの扱いには影響なさそうだけれども雑に扱うと変なことが起きそう、というコンセプトは良いかも。 twitter.com/ActiveTK5929/s…

まろめざ @Maromezaaaa

@ActiveTK5929 誰かわかりやすく解説してクレメンス

全てを捨てて2θ @donaroo

@Maromezaaaa 不正に合鍵作ろうとしたやつがケガしたり爆発四散したり溶けたりする鍵作ったやで()

ねこざうるす @nekonozaurus

@Maromezaaaa @ActiveTK5929 家の鍵を何にしようか迷ってダイナマイトを選ぶ感じ 家の強度が弱いと鍵どころか家ごと吹き飛ぶ威力

ナカハラ @NKHRsanda

@Maromezaaaa ①DB(データを入れる箱)はSQL(言語)で命令できる、パスワード流出時に悪い人のDBを破壊する呪文。 ②csv(ファイル形式)では「\t\n」は改行を意味する。パスワードをcsvで保存すると勝手に改行されてわからなくなる。 ③全角文字や記号があると総当りで調べると時間がかかる。

たっつー@titan @TazzuhBlaga

@Maromezaaaa @ActiveTK5929 各種パスワードを扱いそうな機能でプログラマー初心者が生みがちなセキュリティ脆弱性を突いたものです。 ちゃんとしてるシステムならこんなんで破壊なんてされないので、これで破壊されるようならパスワードを預けるのにふさわしくないシステムだったということ…あたりが意図だと思います。

えぇとこ大阪＠素人目線 @Etoko_Osaka

@ActiveTK5929 \ ⬆️これ、日本語環境とかだと打てないから注意ね。

かめっち@稀(？)に飯テロ @N_Cults

ここがダメに「数字混在必須パスワードに弾かれる」追加で。 twitter.com/ActiveTK5929/s…

ナカハラ @NKHRsanda

これらの記号を使えたら良いけど、大抵は半角英数字と@や.ぐらいの記号しか使えないから、バリデーションエラーで弾かれそう… twitter.com/ActiveTK5929/s…

むらまさ @judecca886

おもろい なお禁止文字になっていることも twitter.com/ActiveTK5929/s…