パスワード講習会


2.1 何のために

日常生活でパスワードが用いられる例としては,銀行や郵便局のATM 暗証番号, 証明書自動発行装置(ACM)での暗証番号などがある. そのどちらの目的も

『この人は,サービスを受ける権利を持っているのか?』

を確認することにある. これはUNIX 系 OS でのパスワードも同じである. サービスを受ける権利, つまりアカウントを持っていない不正な利用者と正規の利用者を区別するのがパスワードの目的である. この場合の

不正な利用者(不正な侵入者) = クラッカー

である. 大抵クラッカーは悪者である.

さて, 実際にクラッカーの被害に遭遇し, ネットワークが何日も使えなくなってしまう事件は我々の周辺でも結構頻発している. そしてこれらの被害はほとんどすべて,

『たった一人のユーザーのパスワードが盗まれてしまったこと』

が原因なのである.

○自分のパスワードが盗まれてクラッカーに侵入されてしまうと…

  1. 自分が被害を受ける.
    • ファイルを消される
    • 他人に困ったメールを出される.…等
  2. 同じシステムを使う人が被害を受ける
    • 使用不可能な状態にされる
    • 他の人のパスワードもばれてしまう.
    • ルート権限まで奪われちゃう!
  3. ネットワーク上のほかのサイトも被害を受ける(自分を踏台にされる.)
  4. 結果的に世界中に迷惑をかける.

このように自分一人のせいで被害はとんでもなく広がってしまう. もはや, パスワードの管理は単に自分のアカウントの保護だけではなく,

世界中の全てのネットワーク利用者に迷惑をかけない

ために必要不可欠な概念となる.

2.2パスワードの付け方

パスワードはをつけるときには大文字, 小文字, 数字, 記号などを少なくとも 6 文字以上並べたものにする. 但し長い場合,先頭 8 文字までが有効である.

個人情報から類推できるパスワード, 辞書に載っている単語, 同じ文字の繰り返しは極めて危険である. これは簡単にパスワードを見破られる = クラックされる.

良くやるパスワードの作り方としては,

  1. 好きな詩や歌の文を並べて, 頭の文字だけを取り出す
  2. "a" → "@", "l" → "1" or "!" などと置き換える
  3. 大文字小文字を混在させる
なんてのがある.

また,パスワードのマナーとして以下のことに注意すること.

  • 人が打鍵しているところは見ない.
  • アカウントの貸し借りはしない.
  • パスワードは決して他人に教えてはいけない.
  • パスワードは紙に書いてはいけない.
  • ときどき変更する(良く言われているがなかなかできないことの一つ).
  • 初期パスワードはログイン時にかならず変える.
  • ほかのマシンのアカウントのパスワードの流用も決してやってはいけない.

2.3 パスワードの変更方法

端末上で passwd と入力する.

    $ passwd
    Changing password for uwabami
    Old password:[今までのパスワード]
    Enter the new password (minimum of 5, maximum of 8 characters)
    Please use a combination of upper and lower case letters and numbers.
    New password:[新しいパスワード]
    Re-enter new password:[新しいパスワード]
    Password changed.
    

[ ]の中身を適宜いれてやるとパスワードを変更することが出来る。


Youhei SASAKI
Last modified: Fri Jun 15 11:19:50 JST 2001