連載
» 2006年02月17日 00時00分 公開

ツールを使ってネットワーク管理(6):ユーザー名と同じ安易なパスワードを撲滅せよ! 〜危険なパスワード調査編〜 (4/4)

[山本洋介,@IT]
前のページへ 1|2|3|4       

ユーザーにパスワードの変更は許可するべきか

 ここでは、何が何でもパスワードを見つけるということではなく、単純なパスワードを探し出すのが目的ですので、律子さんはシングルモードで検査してみることにします。

 簡単にクラックしてみたのですが、ユーザー名=パスワードのような自分が覚えやすいパスワードを設定している人がどんどん見つかりました。ああ、予想どおりうちの会社には手抜きが好きな人が多いんだ。律子さんは悲しくなってきましたが、こうしている間にも攻撃者が誰かのパスワードを解読しているかもしれません。

 このような人たちがパスワードを分かりにくいものに変更するとは律子さんには思えませんが、急いでそういった簡単なパスワードを設定している人たちに至急パスワードを変更するようメールを送りました。そして、部長に簡単なパスワードを設定したユーザーを呼び出して説教してもらうことにします。

 パスワードを忘れられることも困ったものですが、簡単にされることはもっと困ったものです。やはりユーザーにパスワードの変更は許可するべきでないのかなあと悩む律子さんでした。

<ちょっと解説> John the Ripper

 パスワードをユーザーが自由に設定できるようにしていると、ユーザーは自分が覚えやすいパスワードを設定しがちです。覚えやすい=簡単で攻撃者が簡単に暴くことができるということにつながってしまい、知らない間にアカウントが攻撃者に奪取されさまざまな攻撃を受けてしまうことになり、組織が大きなダメージを負うことにつながります。

 OSやアプリケーションによってはパスワードポリシーを設定することで、安易なパスワードを設定できないようにすることが可能ですので、可能であればぜひとも設定したいものです。

 管理者がユーザーのアカウントを監査して脆弱なパスワードを発見するパスワードクラッカーを使えば、簡単に攻撃者に解読されてしまう弱いパスワードを設定されないようになります。もちろん自分の管理するネットワーク以外で行うのは犯罪行為となりますので慎重に行う必要があります。

 ここで紹介したJohn the Ripper以外にも、HydraLC 5Cain & AbelRainbowCrackなどのパスワードクラッカーが存在します。ツールにより得意な暗号方式や解析方法などがありますので、ほかのものも使ってみてください。



「ツールを使ってネットワーク管理」バックナンバー
前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。