Во многих программах (включая MySQL) по умолчанию, а иногда и единственный способ аутентифицировать пользователя - это запросить у пользователя пароль. Он работает так же, даже если этот пользователь на самом деле является другой программой: сервер все равно будет запрашивать у него пароль, и программа должна знать ответ.
Самый простой способ отправить продукт со всеми программами, знающими правильные пароли, - это использовать несколько жестко запрограммированных (например, часть ISO-образа - один и тот же для каждой установки) - тогда вы можете просто поставить их в различных файлах конфигурации (или, что еще хуже, в исходном коде различных программ). Альтернативой является создание уникальных случайных паролей для каждой установки, а установщик помещает их в соответствующие файлы конфигурации, но это требует больше работы (хотя и намного безопаснее!).
Вторая причина использования паролей по умолчанию - облегчить написание документации. "Авторизуйтесь по адресу http: // machine-ip-address / , пользователь admin, пароль admin" очень просто. (Это, конечно, не относится к паролям между программами).
Ключевой особенностью этих паролей является то, что пароли по умолчанию всегда небезопасны . Не имеет значения, является ли пароль по умолчанию , пароль
, p455w0rd
или даже j @ 'kNDv & 178VGzsv
; это небезопасно. Он был широко опубликован в Интернете, он известен всем, кто хочет провести небольшое исследование, и, вероятно, находится в списке слов любого искателя пароля.Так что с точки зрения безопасности не имеет значения, какие пароли по умолчанию, и поэтому passw0rd
(вместо пароль
), вероятно, просто шутка. Человек, который выбрал его, знает, что он небезопасен (так как это пароль по умолчанию), и шутит о требованиях безопасности «должен содержать буквы и цифры», задавая явно небезопасный пароль из букв и цифр.
Итак, да, когда это технически возможно, вам следует изменить пароли по умолчанию . Когда это технически невозможно, вы должны спросить, почему, и подумать долго и усердно: действительно ли это хорошая идея запускать это программное обеспечение? И если вы все же решите запустить его, убедитесь, что вы управляете доступом каким-либо другим способом. .