スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

パスワード生成プログラムとアナログなパスワード管理

パスワードの管理、皆さんどうしてますか?

よく、一番安全なのは覚えてしまうことだ、なんて言いますが。覚えやすいパスワードは本当に安全でしょうか。よく、好きな言葉とか自動車のナンバーとかをパスコードに使っちゃう人がいますが、あれは危険です。単語なんか辞書攻撃の餌食ですし、あるいはそいつの使いそうな単語を考えて入力しロックを突破するなんてのは映画やドラマなどでよく見られることです。大抵数分で突破されちゃいますよね。

また、覚えるのが面倒ということで、一旦覚えてしまったパスワードを使い回す人もいます。これも危険です。例えば、Amazonに登録していたとしましょう。決済の通知とか、あるいはおすすめ商品の広告メールが舞い込みますよね。もしそのメールサービスを提供する企業の中の人が悪い気を起こしたり、あるいはそのメールサービスからアカウント情報の流出があってあなたのメールボックスを他人が覗いたら、あなたがAmazon利用者であることは一発でわかるわけです。そのときもし、Amazonとメールのログインパスワードを同じにしていたら…もうこれ以上は書かなくてもわかりますね。

しかし、覚えるのを諦めて何かに書いておくのも問題です。私の知り合いの話ですが、常に大事に携帯する手帳にパスワードを書いていたそうですが、その手帳をある日落としてしまったそうな…。

あるいは、自分のパソコン・スマホのブラウザにパスワードを保存しておく、とか。これも危険です。ブラウザに保存されているパスワードは、FirefoxやChromeの場合ある操作で呼び出すことができます。例えこの機能が廃止されたとしてもプロファイルデータのどこかに存在はするわけですから、何らかの方法で抽出は可能でしょう。コンピュータやスマホ上のパスワード管理ツールも中でどんな動きをしているか分かりませんから、同じことが言える可能性もあります。ヘタするとパスワード管理ツールのふりをしてパスワードを抜き取るツールもあるかも知れませんし…。

ではどうしましょう?俺が実践しているのはこれ。

パスワードを記録し、暗号化するための、超アナログな方法 | ライフハッカー[日本版]

リンク先の記事真ん中辺りの写真の紙切れのようなものをつくって、その中から自分の決めた法則に従って文字をピックアップすることでパスワードを生成するのです。そしてこれを財布に入れておくのです。これならば、悪い人に盗まれても即座にはパスワードは突破されないはずです。なくしたことに気づいてすぐにパスワード変更にとりかかれば、そこそこ安全は確保できるはず。

ちなみにこの紙を作るメリットは、出先で急にパスワードを作らなければならなくなった時も、直ちに安全なパスワードを作れることです。iPhoneを買った時、auの窓口でauIDなるアカウントをつくるとガラケーからiPhoneへすぐにアドレス帳を移せる、と言われアカウントを作った時もこの紙を取り出してすぐにパスワードを作成しました。窓口のオネーサンに一瞬なんか変な目で見られた気はしましたが。

でも、これを作るのもまた面倒ですよね…。これだけの数の文字を、ランダムに並べることが一番の骨になると思います。ご安心あれ、いい方法があります。パスワード生成用のプログラムを使うのです。

apgというプログラムがLinuxにあります。Debianでは公式に配布されているのでaptで入手できます。

# apt-get install apg

インストールされたら、

$ apg -a 1 -n 26 -m 26 -x 26

コンソールにこうコマンドを打ち込むと、例えばこのような出力があります。

U1A3auYRL>GxW}2dn/"k.SDYSi
#lK8*qs0WnuLF_3@E0%~0M+G`&
Rg'*Honc"YyocRo\vT7C@;:.h4
)5~D=[PYKR^jnON0$M[wg,%;it
8W)`A+o)T'No|V|vaB)ZV`i3)%
ZJy}0.v[n#H"P`WUg0mC@d_ke[
J"I@'UZ*.[ffj%*.1l4yGKyUcM
fo{(!4E]JgvBNd(^ZI?m[8Xo;X
2'uAHoZi}m=%3)xsHKHHXd_!FR
:.Wae!cgm<XvT3ev}T=KuOt+}z
o\/~wBE.{I2YiZH0)9YMpT1lM8
"vy*/a,&*f31wC^:9[dD7rFWAg
p4:i~J9/d$nz,!wwpi"6{VTY7c
=\0f6=<a"xlQ%rvlDu{Rh!Sq)n
C>b;N}O5B3O>1x#}tJ$|hCa8S#
r7_".q<:uw@H7_j-&*>(&B,E'+
AKR8N{*K<M@a3\m44(=y<%KS5~
vOu+q#)~EK<R!BRJ'LpK&H/,\)
LLIEzp@fK3+)@':g^x2fbI^b2j
dGjBc?JKA.<-&oWJb.u/f%S{M?
8b#J/X]oTLui]5Y3MFTWdDD}#)
WA\S6c1J\~usIB(0d]>f<bp8{Y
B2Q__qJyM-h7DjUntV:~fAYMTx
$vjW#cZMY+!1rE_wl?,"sl!O?d
wjc^h(/[cuZ>Ps"(Waoy?p8X9E
MA{NHx>mA}R)A4HC`+.^BUC}jW


おわかりでしょうか。26文字のランダムな文字列が、26個出力されたのです (もちろんこれはあくまで一例、文字列は実行する度にランダムに変わります。このコマンドの実行はお手元のパソコンでそれぞれがやってください、くれぐれも僕が貼り出したこれをそのまま使うなんて馬鹿な真似はやめてくださいね) 。あとはこれをエディタやワープロソフトでお好きなように加工して印刷すればよいのです。

ちなみに上のコマンドを解説すると、-aオプションの1がランダムな値の出力。これを0にすると発音しやすいパスワードの生成 (何のオプションもつけずにapgとだけ入力して実行すればだいたい何のことかわかるかと) となりますが、今回はいらないし文字も偏るのでこのオプションは1で。-nオプションは出力するパスワードの数。ここでは26「行」欲しいので26としました。-mは各パスワード (ここでは各行) の最小文字数、-xが最大文字数 (今回の場合、本当は-xオプションは入力しなくても同じ結果が得られます) 。

ところで、サイトによっては (例えばこのFC2もそうですが) パスワードには半角英数字のみで記号は使えなかったりします。その場合は-Mオプションで色々いじれます。記号抜きで数字、英大文字・小文字を使いたい場合

$ apg -a 1 -M ncl -m 26

とすれば英大文字小文字と数字だけの出力が得られます。-Mオプションのnが数字、cが大文字、lが小文字のようです。ちなみに記号を含ませたい場合はs。それぞれ、大文字で入力すると「各パスワードに必ず使う」になり、例えば

$ apg -a 1 -M SNCL -m 4 -x 4

と入力してみればわかりますが、こうすると記号・数字・小文字・大文字を必ず一文字ずつ使った出力が得られます。今回は文字数が多いし、得られた行をそのままパスワードにするというわけでもないので特にこだわらなくて良いでしょう。

銀行や免許証の暗証番号は数字のみになりますが、もうおわかりかと思いますが-Mオプション内に指定しなかった文字は使わないのだから、

$ apg -a 1 -M n -m 26

このようにnとだけ書けばそうなります。

本当ならばapgからこの出力をもらって、かつあの写真のようにレイアウトを整えて、あとは印刷するだけの状態に一発でつくり上げるスクリプトを組むことも可能だとは思いますが、それはいずれまたということで。

関連記事

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。