Home > Diary | News | Server > パスワードは大丈夫?

パスワードは大丈夫?

GIGAZINEで興味深い記事を発見したので、自分のパスワードについてちょっと考えてみた。

パスワードを突破するまでの速度一覧 : GIGAZINE(2006.04.08)

diagram

現在自分が使用しているパスワードは7種類。

汎用的にどこのサイトでも使用しているパスワード2種とサーバーにだけ使用しているパスワード2種、あとネットバンクに使ってるパスワード2種にアマゾンのパスワード1種だ。

サーバーのパスワードは先輩からアドバイスを受けたこともあり、セキュリティーに気を配ってアルファベット、数字、記号混合で作っているため、まあ、安心できるレベルだった。

大体、ブルートフォース攻撃されているかどうかはログ見れば一目瞭然だから、1日か2日持ちこたえられればそのIPを弾くように設定するなり、対処法は幾らでもある。それにある程度ログインに失敗するとログインを受け付けないように設定すれば正攻法でパスワードを割り出されることはまずなくなる。

心配なのは別なルートからパスワードがもれることだ。ssh以外のリモートログインサービスは入れてないし、ssh自身公開鍵方式の認証しか許可してないからまず大丈夫かとは思うけど、一応出かけ先からリモートログインしたときはルートにならないようにしている。

・・まあ、sudoで自分のアカウントに全権限あげちゃってるから自分のアカウントでログインされてかつパスワードもクラックされたら終わりなわけだけどw

sudoに関してはそのうちちゃんと変えておこうとおもう。・・そのうち。

まあ、あとはソフトの脆弱性か。これは頻繁にアップデートをするしか方法がない。・・今回結構サボってたけどw

面倒くさいからcronで自動化したほうがいいかもしれんなぁ・・

あー、、でもcronじゃroot権でapt実行できないか。やっぱ自分でやるしかないか・・?

ルーターをかませてるお陰であんまりポートに関する心配はしてない。サーバー本体のファイヤウォールの設定も良くわかんないから適当に済ませてる。

・・これじゃまずいなwまあ、これもそのうち(ry

 

サーバーはまあ、大丈夫だろう。というレベル。心配すべきは一番外部にもれやすい汎用的に使ってるパスワードだ。

現在はどこぞの無料会員からヤフオクのアカウントまで一緒のパスワードを使っている。

・・これは正直まずいと思うw

ヤフオクとかパスワードばれてトンデモない額の入札をされた日には人生が終わる\(^o^)/

・・までは行かないものの、相当困ったことになる。

しかもこのパスワード、まだセキュリティーとか知らない中1の頃からずっと使い続けてきたものだ。

覚えやすいし、そこそこ強度もあったので使い続けてきたが、そろそろ卒業の時期ではないかと思うw

それに強度があったのは昔の話で、今では主要なサイトでは8文字以上のパスワードが常識的になっている。

・・まあ、これに対処するために生まれたのが、汎用的に使ってるパスワードの2つ目なわけだが、やっつけ仕事のため、正直強度は無いに等しいw

辞書攻撃受けたらイチコロなのではないかとww

まあ、無料サイトは今のパスワードを使っていいとしても、お金がかかわってくる登録サイトのパスワードは新しく作り直したほうがよさそうだ。

英数字+記号が混じった8文字以上のパスワードなんて覚えられるわけが無いと前は思っていたが、実際やってみると案外簡単に覚えられる。

年末で丁度いい節目だし、ヤフオクとかから優先的にパスワードを変えていくとしよう。

Comments:2

Comment Form
meta 2007年12月30日 17:26

sudo crontab -e とか、/etc/cron.[hour|dai|week]ly あたりに所有者 root でスクリプト置いたりすればたぶん ok だけど、何でも自動アップデートするといつかハマるよ。
aptitude update && aptitude upgrade -s を cron.weekly に入れるのがいいとおも。cron-apt とかもあるけど。

パスワードはヘタレなので数字小文字だけで長さで強度を稼ぐ方向でw

Freiheit 2007年12月31日 06:46

ああ、sudo crontab -eがありましたね。crontabの存在を忘れてましたw
まあ、アップデートは自分で気づいたときにすることにします。
数字+小文字だけでも15文字以上のパスワードにすれば強度は十分確保できますね。でも自分は長いのを覚えるのが苦手なんで記号込みで短いパスワードを必死に覚えるとしますw

あと、この前のProcmailですが、.forwardを削除しても正常動作しました。ご指摘ありがとうございます。

Home > Diary | News | Server > パスワードは大丈夫?

Search
Feeds

Page Top