Windows TIPS -- Hint：安全性の高いランダムなパスワードを生成し、パスワードを変更する

Windows TIPS

［System Environments］

→ Windows TIPS TOPへ
→ Windows TIPS全リストへ
→ 内容別分類一覧へ

安全性の高いランダムなパスワードを生成し、パスワードを変更する

→解説をスキップして操作方法を読む

デジタルアドバンテージ
2002/03/26

対象OS

Windows 2000 Professional

Windows XP Professional

Windows XP Home Edition

Windows 2000 Server

Windows 2000 Advanced Server


■	パスワードは、簡単に類推できない、できるだけランダムな文字列の方が安全性が高い。しかしランダムな文字列を考えるのは苦痛である。
■	「net user」コマンドの隠しオプションである「/random」を使えば、ランダムなパスワードを生成し、これを割り当てることが可能である。

解説

　より安全性の高い情報セキュリティが求められているのはここであらためて述べるまでもない。しかし現実には、10年以上前と何も変わらない、ユーザーIDとパスワード文字列の合致を検査するという方法によって、ユーザーを識別しているネットワークが圧倒的だろう。もちろん、これでもある程度の安全性を確保することは可能だが、肝心のパスワード文字列は、ユーザーが自由に変更できる場合が多く、セキュリティ意識の低いユーザーがいると、住所や生年月日、会社名、タレントの名前など、簡単に類推できるような文字列をパスワードに割り当て、クラッカーに簡単にパスワードを見破られてしまう場合もあるようだ。

　一般にパスワード文字列は、英文字の大文字・小文字や数字、記号などを混ぜて、できるだけ類推しにくい文字列とし、かつできることなら、定期的にパスワード文字列を変更するのが安全である。要するに、当てずっぽうでパスワード文字列を決めて変更すればよいわけだが、これが意外に難しい。読者がユーザー・アカウントを作成できる立場の管理者なら、新規に作成したユーザーに付ける最初のパスワードをどうするか、苦労した経験があるかもしれない。

　読者が管理者で、管理しているユーザーのパスワードを安全性の高いランダムな文字列に変更したい場合には、次のようにすれば、パスワード文字列の生成と変更を行うことが可能である。

操作方法

net userコマンドの/randomオプションを使用する

　特定ユーザーのパスワードとして、ランダムな文字列を生成し、パスワード文字列を生成したものに変更するには、コマンドラインから利用できる「net user」コマンドの「/random」オプションを使う。この「/random」は、どうやら隠しオプションのようで、「net user /?」などとしてもヘルプ・メッセージは表示されない。

　まず、ローカル・ユーザー・アカウントのパスワードを変更するコマンドの構文は次のとおり。

net user ユーザー名 /random

　ただしコマンドを実行するには、ローカル・コンピュータに対する管理者権限（Administrator権限）が必要である。

　一方、ドメイン・ユーザーIDのパスワードを変更する場合には、さらに「/domain」オプションを追加する。

net user ユーザー名 /domain /random

　同じくドメイン・ユーザーIDのパスワードを変更するには、ドメインの管理者権限が必要である。

　それでは、具体的にコマンドを実行してみよう。まずは「testuser01」という名前のローカル・ユーザーIDのパスワードを変更してみる。

C:\>net user testuser01 /random

testuser01 のパスワード: ET78Kb#f



コマンドは正常に終了しました。

　今回生成されたパスワードは「ET78Kb#f」である。以上で、testuser01ユーザーのパスワードは「ET78Kb#f」に変更されている。これ以後testuser01がログオンするには、新しいパスワードを入力する必要があるので、生成されたパスワードを忘れないように注意する。

　次に、同名のドメイン・ユーザーIDのパスワードを変更してみる。

C:\>net user testuser01 /domain /random

この要求はドメイン testdomain.com のドメイン コントローラで処理されます。



testuser01 のパスワード: nr1_ABD#



コマンドは正常に終了しました。

　今回生成されたパスワードは「nr1_ABD#」である。

　生成されたランダムなパスワードを暗記するのは難しいので、どこかにメモをとっておく必要があるだろう。しかしこれなら、類推されにくいパスワードを考えるのがおっくうだったという人も、簡単にパスワードを変更できるだろう。

この記事と関連性の高い別の記事

ドメインのユーザー・パスワードを変更する（TIPS）
「パスワードの複雑性」の要件（TIPS）
Google Chromeに保存されているWebサイトのIDとパスワードの情報を確認する（TIPS）
Office文書にパスワードを設定する（TIPS）
パスワードの有効期間を無期限にする（TIPS）

このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw（ジグソー）により自動抽出したものです。

generated by

「Windows TIPS」

Windows Server Insider フォーラム新着記事

Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる （2017/7/27）
　AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう
Azure Storage ExplorerでStorageを手軽に操作する （2017/7/24）
　エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう
Win 10でキーボード配列が誤認識された場合の対処 （2017/7/21）
　キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう
Azure Web AppsでWordPressをインストールしてみる （2017/7/20）
　これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた！まずはWordPressをインストールしてみる

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

注目のテーマ

Windows Server Insider 記事ランキング

本日月間

＠IT

安全性の高いランダムなパスワードを生成し、パスワードを変更する

net userコマンドの/randomオプションを使用する

この記事と関連性の高い別の記事

注目のテーマ

Windows Server Insider 記事ランキング

転職／派遣情報を探す

年収６００万円！エンジニア向けの求人満載。転職希望者必見

エンジニアの転職なら【転職サーチ】