Entry

APG を使ってみる

2005年02月25日

身の周りがパスワードで溢れています……。

このエントリを編集するときも然り,Google Adsense の管理画面を呼ぶときも然り,オンラインの銀行取引きはもちろん,FreeBSD にログインするときに使うものから,メールを取り出すのに使うものまで,パスワードだらけです。 思い付くものを数えてみるだけでも,最低20個くらいはあると思います。

もっとも,あたしの場合,パスワードを覚える分には,それ程難儀しません。頭で覚えるのは嫌いですけど,パスワードの場合,何度か入力していると指の動きで覚えてしまうんです。難儀するのは,むしろパスワードを作る方です。簡単な方法は,周りを見回して目に付いた文字を組み合わせるというもの。これなら,ある程度ランダムに文字を選ぶことができます。

ただ,これだけではあまり良いパスワードはできません。よく言われている通り,良いパスワードの要件は,

  • 8文字以上
  • 辞書に載っている単語は問題外(単語をひっくりかえしたり,辞書にある単語を2つ選んで交互に混ぜるなんてのもほとんど意味がない)
  • 大文字と小文字はもちろん数字と記号も混ぜる

というものです。そうすると,拾ってきた文字は基本的にアルファベットだけなので,記号や数字が含まれません。また,「q」や「x」のような,もともと身の周りにあまりない文字は,そもそも拾う確率が低いわけで,これだけで偏りができてしまいます。こういうことを意識して,パスワードに手を加えていく(強化していく)作業は,案外難儀なものだったりするわけです。

そんなこんなで,パスワードを簡単に生成できるプログラムはないものか,と探していたところ,APG(Automated Password Generator)なるプログラムを ports に発見しました。需要があるところには,作る人がいるんですね。システム管理者にとってはあたりまえのツールなのかもしれませんけど。

インストールは,ports に入っているのでそのままサックリ make install すれば大丈夫です。

# cd /usr/ports/security/apg
# make WITH_CRACKLIB=yes install clean

WITH_CRACKLIB というオプションを付けているけれど,-k オプションを使って強いパスワードを作る際に必要なものです。man によると -k オプションは,

-k
check every generated password using cracklib. To use this ability you must enable cracklib support during programm building.

とのこと。cracklib は,セキュリティ関係の基本ツール Crack(security/crack)のライブラリです。デフォルトの APG はランダムにパスワードを生成するだけですけど,-k オプションを付けると Crack が通るかどうかも検証するみたいです。

インストールはこれだけで終了。

使い方も簡単です。何もオプションを与えないで使うと,次のような結果を返してくれます。

% apg
swidnasht5
LuQuoit=
IcCufcir
iptObveo
CeijVooc
HirEwunmo

こうなるのは,デフォルトが次のようなオプションになっているからです。

apg -a 0 -M sncl -n 6 -x 10 -m 8
  • 生成するパスワードは6個(-n 6)
  • 発音できる(pronounceable)パスワードを生成(-a 0)
  • 最小8文字,最大10文字(-m 8 -x 10)
  • なるべく大文字・小文字,記号・数字を混ぜる(-M sncl)

挙動を変更したい場合は,オプションを適宜変えてみましょう。

ちなみに,man の後ろの方に,

If you want to generate really secure passwords, you should use option -s.

なる文句がありました。こんな感じで使うみたい。

% apg -a 1 -m 8 -x 12 -s

Please enter some random data (only first 8 are significant)
(eg. your old password):> (適当な文字列を入力)
rEUpx!!(4d7
J]K$ajaICF+{
%"fL,jv*hE
u-_x;hvdcm
2-`Pn;s#
H5W3\R0A;'

乱数の質を良くしたい時なんかに使うようです。さすがに覚えるのがしんどそう……あたしは,ここまですごいパスワードじゃなくてもいいんですけどね。

Trackback
Trackback URL:
Ads
About
Search This Site
Ads
Categories
Recent Entries
Log Archive
Syndicate This Site
Info.
クリエイティブ・コモンズ・ライセンス
Movable Type 3.36
Valid XHTML 1.1!
Valid CSS!
ブログタイムズ

© 2003-2012 AIAN