パスワードは厳重に管理すべし。なぜなら、
これは少しも大袈裟な話ではなく、ネットワーク犯罪(クラッキング)が 起きる場合は必ずセキュリティ意識の低いところが狙われる。そのために
を厳守すること。
情報教室では以下の2種類のパスワードを管理する必要がある。
| 種類 | 用途 | 変更方法 |
|---|---|---|
| ログインパスワード | 計算機へのログイン | royにログインして pswd コマンド実行 |
| メイルパスワード | Mewでのメイル受信 | ログインして apoppasswd コマンド実行 |
それぞれ違うパスワードを付けること。 メイルパスワードについては メイルパスワード変更の方法を参照。
ログインパスワードは、royにログインしてから pswdコマンドを実行する。
ssh roy [Enter] roypswd [Enter]
と入力し、まず古いパスワードを1回入れてから、新しいパスワードを 2回入れて変更する。パスワード変更が終わったらroyからログアウトする。
royexit [Enter]
パスワードはネットワークの世界における自分の持つ全ての権限を 手に入れるための鍵である。キャンパス内のコンピュータにログインすることは そのひとが、学内だけでなく学外につながるネットワーク(インターネット)全て の資源を利用できることになる。同時に、あるコンピュータにログインすること は、ログインして利用していることが、本人であるという証明にもつながる。
ありがちな間違いの一つに
「わたしは重要なデータを置いてないからパスワードはいい加減でもいいや…」
というものがある。これは甚だしい間違いである。
置いているデータが重要であろうがなかろうが、そのユーザでログインでき ることは、学内のネットワーク全てにアクセスできることを意味する。これはた とえば、集中ロックのあるマンションで、住人の一人が正門の集中鍵をポストに入れた ままにすることに等しい。悪人はポストを探ってたやすく集中ロックを開け、 全てのドアの鍵穴の型を取って持ち帰り、後日全ての家の合鍵を作って 来る、といった危険につながる。一人のパスワードが簡単だと、悪人は あたかもポストや鉢の下を探るように簡単なパスワードを付けた人を探しだして ログインし、あとはそのひとのアカウントを利用して内部ネットワークに やすやすと侵入し、悪事を働く準備をすることができてしまう。
もう一点、ログインできることは本人の認証にもつながるので、不正ログイ ンをしたものがあたかも本人であるかのように振舞い、ネットワーク的な犯罪を 犯す。実際におこなわれているネットワーク不正利用(クラッキングという)は、 ほぼ必ずセキュリティ意識の低い人間やコンピュータをまず狙って、そこを拠点 に活動しているのである。
現在のコンピュータは非常に高速化しているので、規則性のあるパスワード ならしらみつぶしで短時間のうちに破ることができる。たとえば、以下のような パスワードは数時間、ものによっては数秒で破ることができる。
すくなくとも、辞書に載っている単語、英単語やローマ字として読めそうな 単語は現在ではほとんど破られると思った方が良い。
参考: パスワードの推測に掛かる時間
逆に、以下の条件を全て満たすパスワードは、2008 年前後のコンピュータをもってしても破るのはほぼ不可能である。
いくら複雑でも、自分が忘れてしまうようなものは良いパスワードとは言え ない。ましてや紙に書くのは厳禁である。自分にとって意味があり、他人にとっ ては意味のない言葉を考えてその文字の一部を適宜記号化すると良い。 自分にしか意味のないものの例としては、こどもの頃の宝物とか、 自分の好きなもの嫌いなもの、一人だけのおまじない、などである。
何か、自分しか分からない文章を考えて、それをパスワードにすると、覚え やすく破られにくいパスワードができる。
1.元の文章 本日は大雪なり
honjitsu ha ooyuki nari2.少し短縮 本日大雪
honjitsu ooyuki3.文字を間引く honjtuooyki 4.大文字を交ぜる HoNjtuo-yki 5.記号や数字に置換
(10文字にする)HoN!2O-y9i この例の文をそのまま真似しないこと!
上記の例に限らず、元の文章が多少安易でも、大文字小文字数字記号を交ぜ たものに変換しておけば、かなり安全なパスワードになる。