たった一人のパスワードがばれるだけで世界中の人に迷惑がかかります.
まずは基本をお勉強.
こんなものをノゾいてみると…弱いパスワードはシステムを破られる原因の TOP10 に入っている!
FBI: The Twenty Most Critical Internet Security Vulnerabilities (May 29, 2003)
パスワードは決して他人に教えてはいけないし,
すぐにばれてしまうような安易なものもつけてはいけません.
またときどき変えることも重要です.
パスワードの管理は単に自分のアカウントの保護だけではなく,
他のユーザーやネットワーク管理者に迷惑をかけないためにも必要なのです.
以下のようなパスワードは絶対につけてはいけない です.
参考例:柿並義宏, ログイン名, kakinami, 札幌市青葉区在住, 電話 011-706-0000の場合.
これらはすぐばれます. なぜなら上記の情報を手がかりに自動的にパスワードを 盗むソフトが出回っているからです. 暗号化されているパスワードの解読は難しいですが, 疑わしいパスワードを 片っ端から暗号化して一致するかどうか調べてみることは, 実は簡単なのです.
こんなパスワードをつける人はいないと思うかもしれませんが, 意外と多いのです….
1人で複数のパスワードを保有する場合は珍しくありません.
例えば, 専攻ネットワークサーバーの利用者は, 少なくとも2つパスワードを設定します. それはメールサーバーおよび Web サーバーへのログイン用のパスワードです. また, アカウントとは別に, ホームページ用とメール読み出し用のパスワードも多くの利用者に必要となります.
このような, 2つ以上のパスワードは, 必ずそれぞれ異なるように設定しなくてはいけません. これは, 不幸にも何かの拍子にパスワードの1つが盗まれた際, 被害の拡散を食い止めるためです.
あるユーザーのパスワードを推測などして盗み取ることを パスワードクラック といいます.
表 1: 総当たりパスワードクラックにおける推測時間 (UNIX MAGAZINE 1995.2)
長さ | 小文字 26 文字 | 大文字 26 文字 | 数字 10 文字 | 記号 32 文字 | 例 | 推測時間 | |
---|---|---|---|---|---|---|---|
6 | ◯ | maspar | 1 分 | ||||
6 | ◯ | ◯ | ma83ar | 6 分 | |||
6 | ◯ | ◯ | masPAR | 1 時間 | |||
6 | ◯ | ◯ | ◯ | ◯ | ma8:AR | 30 時間 | |
8 | ◯ | stenbolt | 10 時間 | ||||
8 | ◯ | ◯ | ◯ | ◯ | PL+16?as | 31 年 |
ユーザー情報は以下のファイルに書き込まれています.
/etc/passwd には以下のような内容が書き込まれています.
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:100:sync:/bin:/bin/sync
games:x:5:100:games:/usr/games:/bin/sh
man:x:6:100:man:/var/catman:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
list:x:38:38:SmartList:/var/list:/bin/sh
keikei:x:1000:1000:Kuramoto Kiyoshi:/home/keikei:/bin/bash
1行に1ユーザーの情報が記述されています. 個々のユーザーの情報として, コロン(:)で区切られた7つのフィールドに, 次のような内容が左から順に書き込まれています.
/etc/shadow には以下のような内容が書き込まれています. (因みに, 以下の暗号化されたパスワードは参考書から引用したものであり 復号化してもメリットはありません. )
addie:ODmNoe3rpqcWE:10886:0:99999:7:::0
adam:kHTsizRZqOpqE:10907:0:99999:7:::0
addison:iJMp94cZHbJ26:10910:0:99999:7:::0
adon:zK1kwbbc6.IeM:10905:0:99999:7:::0
samson:fM77gWFKHu4DU:10889:0:99999:7:::
bob:LOZNf7d9Xn6Rc:10910:0:99999:7:::0
david:YTpjdEsdAMFJ2:10928:0:99999:7:::0
1行に1ユーザーのパスワード情報が記述されています. 個々のユーザーのパスワード情報として, コロン(:)で区切られた9つのフィールドに, 次のような内容が左から順に書き込まれています. なお, このファイルは root の権限をなくして閲覧することはできません.
/etc/group には以下のような内容が書き込まれています.
root:x:0:
daemon:x:1:
bin:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:lp
mail:x:8:
news:x:9:
uucp:x:10:
proxy:x:13:
kmem:x:15:
dialout:x:20:
fax:x:21:
voice:x:22:
cdrom:x:24:
floppy:x:25:
tape:x:26:
audio:x:29:
nogroup:x:65534:
keikei:x:1000:
sugiyama:x:1005:
dongury:x:1007:
/etc/passwd ファイル同様, 1行に1グループの情報が記述されています. 個々のグループの情報として, コロン(:)で区切られた4つのフィールドに, 左から順に, 「グループ名:グループのパスワード (現在は使われていない) :グループ ID の数値:グループに属するメンバー全員のユーザー名 (個々のユーザー名はコンマで区切られる)」の形で書かれています.
戻る最終更新日: 2004/10/08(道政広一) | Copyright © 2004 inex |