パスワードが平文で保存されているかを確認する雑な方法

下記に書いてある手順は大変な事件を起こしてしまう可能性がある。 リストを十分に理解した上でテストを行ってください。

何らかのウェブサイトやサービスがパスワードを平文で保存していると疑っている?

なら、パスワードを下記に変更してみると良いかも。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

なんだそりゃ

上記の68文字は世界共通のアンチウィルステスト文字列。アンチウィラスソフトウェア の動作を確認するために使われていて、ソフトウェアがこの文字列を検知したら ウィラス検知と同様の動作をとるはず1

もしパスワードが平文で保存されている、かつ、アンチウィラスソフトがサーバに 動作していたら、この文字列を検知して動作する。その後何が起こるかは保証しない。

詳しくは EICAR のウェブサイトを参照。

  1. 場合によっては特別なメッセージを表示するが、動作しないと設定を疑うべき。

    ↩︎