クラッカーの被害に遭遇し、ネットワークが何日も使えなくなってしまう事件は 私たちの周辺でも結構頻発しています。今年の私たちにも馴染み深い本学の部局、 某著名大学の関連学科など枚挙に暇がありません。
実はこれらの被害はほとんど全て、その機関の 『たった一人のユーザーのパスワードが盗まれてしまったこと』が原因 なのです。 そのために被る損失はとても大きく、 例えば、あるネットワーク管理者は復旧作業のために 泣く泣く研究会に行く航空便をキャンセル(有料)しました。 私たちの業界では金銭的価値のあるデータは少ないかもしれませんが、 下手をすれば長い間苦労して集めた卒業(修士、学位)論文のデータが失われて 留年を余儀なくされたり、申請書類が〆切に間に合わなくなり、 来年の研究費をあきらめなくてはならないと言うことも起こりうるのです。
パスワードは決して他人に教えてはいけないし、 すぐにばれてしまうような安易なものもつけてはいけません。 またときどき変えることも重要です。 パスワードの管理は単に自分のアカウントの保護だけではなく、 他のユーザーやネットワーク管理者に迷惑をかけないためにも必要なのです。
以下のようなパスワードは絶対につけてはいけません。
これらはすぐバレます。厄介なことに、 上記の情報を手がかりに自動的にパスワードを盗むソフトが出回っています。 上の掟を忘れたがために被害にあった例が実際に頻発しているのです。 くれぐれも注意して下さい。
1人で複数のパスワードを保有する場合は珍しくありません。
例えば、専攻ネットワークサーバーの利用者は、少なくとも2つパスワードを設定します。 それはメールサーバーおよび Web サーバーへのログイン用のパスワードです。 また、アカウントとは別に、 ホームページ用とメール読み出し用のパスワードも多くの利用者に必要となります。
このような、2つ以上のパスワードは、 必ずそれぞれ異なるように設定しなくてはいけません。 これは、不幸にも何かの拍子にパスワードの1つが盗まれた際、 被害の拡散を食い止めるためです。
アカウントを貰った時、システムによっては、 管理者から最初に利用する際のパスワードを指定されることがあります (「最初はこのパスワードを使ってね」てな具合)。 こうしたパスワードを初期パスワードと呼んでいますが、 これは最初のログインをしたら必ず変更しなければなりません。 初期パスワードは他人の目に触れやすいからです。
パスワードの付け方のルールは次の通りです。
実際はさらに、他人に類推されることのない(複雑で)、 しかしメモはしなくても自分は忘れないパスワードをつけることが重要です。
そのためのコツとパスワードにかかわるその他マナーについては 最低限セキュリティ: パスワードの正しい付け方を見て下さい。
ログイン用パスワードを変更するには、passwd コマンドを用います。
$ passwd
passwd と入力し Enter キーを押すと、次のように表示されます。 下の例は adon さんがパスワードを変更していると仮定しています。
$ passwd Changing password for adon (current) UNIX password: |
> ユーザー"adon" のパスワードを変更します。 > ユーザー"adon" の(現在の)パスワードは? |
今使っているパスワードを尋ねてくるので、入力し、Enter を押します。 この時、画面には何も表示されません。
$ passwd Changing password for adon (current) UNIX password: Enter new UNIX password: |
< 今使っているパスワードを入力します。 > ユーザー"adon" の新しいパスワードは? |
今度は新しく設定するパスワードを尋ねてくるので、入力し、Enter を押します。 続いて確認のために再度入力するようにと表示が出るので、 新しく設定するパスワードをもう一度おなじように入力し、Enter を押します。 この時も、画面には何も表示されません。
$ passwd Changing password for adon (current) UNIX password: Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully |
< 新しく設定するパスワードを入力します。 < 確認のため、もう一度同じものを入力します。 > パスワードは正常に更新されました。 |
問題がなければ、これでパスワードの変更作業は終わりです。
| 最終更新日: 2005/10/14(森川靖大) | Copyright © 2005 inex |