Contraseñas de mysql

Se establece una contraseña para cada cuenta de MySQL. Si no se proporciona ninguna contraseña de la cuenta, la contraseña está en blanco, lo que significa que no se requiere ninguna contraseña. MySQL no tiene ningún límite para la longitud de una contraseña, pero a veces otro software en su sistema limita la longitud de ocho caracteres. Si es así, ningún carácter después de ocho se dejan caer.

Para mayor seguridad, MySQL cifra las contraseñas antes de que los almacena. Eso significa que las contraseñas no se almacenan en los caracteres reconocibles que introduce. Esta medida de seguridad garantiza que nadie puede simplemente mirar las contraseñas almacenadas y entender lo que son.

Desafortunadamente, algunas personas malas por ahí podrían tratar de acceder a sus datos de adivinar la contraseña. Utilizan software que intenta conectarse rápidamente en sucesión con diferentes contraseñas - una práctica llamada ataque de fuerza bruta.

En cualquier caso, el servidor MySQL no debe exponerse directamente a Internet, por lo que un atacante tendría que obtener acceso al servidor MySQL en primer lugar para tratar un ataque de fuerza bruta.