Ubuntu日和強固なパスワードと二要素認証でUbuntuのセキュリティをさらに高めよう
Ubuntuにログインする際や、前述のsudoを実行する際には、パスワードを入力する必要がある。コンピュータを誰もが自由に使えてしまったり、root権限を行使できてしまっては問題があるため、パスワードを入力して正当な利用者であることを証明しているわけだ。この本人確認のことを「認証」と呼ぶ。 当然だが、パスワードはなんでもいいというわけではない。他人にコンピュータを勝手に使われないように守るためのものなので、第三者に簡単に推測されてしまったり、当てずっぽうで突破されてしまうようなパスワードは使ってはいけない。世間でもよく言われていることだが、パスワードは辞書に載っているような単語は避け、数字や記号などを含みつつ、十分な長さを持つものが望ましい。 Ubuntuをインストールした時に、初期ユーザーを作成したことを覚えているだろうか。ユーザーのパスワードを決定する際、パスワード入力欄の横に、パスワードの強度が表示される。不正ログインを防ぐためにも、十分に強度のあるパスワードを設定するよう心がけて欲しい。sudoが可能なユーザーのパスワードが破られてしまうと、Ubuntuを完全に乗っ取られてしまう危険性もあるため、特に注意が必要だ。Ubuntuには、パスワードの強度をチェックするツールも用意されている。それが「cracklib-check」だ。デスクトップ版のUbuntuであればデフォルトでインストール済みのはずだが、もしもインストールされていない場合は、端末から以下のコマンドを実行して「crackib-runtime」パッケージをインストールしよう。チェック用のコマンドは「cracklib-check」だ。実行すると、対話的に文字列を入力できるようになるので、パスワードを入力してEnterを押そう。そのパスワードが妥当か、そうでないなら何が問題かを教えてくれる。普段使っているパスワードをチェックしてみるとよいかもしれない。強いパスワードを作るには筆者は普段「apg」というツールを利用している。Ubuntuでは同名の「apg」パッケージをインストールすることで利用できる。apgのユニークな所は、デフォルトで「発音可能な」パスワードを生成する点だ。完全にランダムなパスワードというのは、人間にとっては覚えにくいものだ。もちろん、パスワード管理ソフトを使えば、パスワードの複雑さ自体は、それほど問題にはならないだろう。だがOSのログインパスワードや、パスワード管理ソフトのマスターパスワードのように、どうしても暗記を強いられるパスワードも存在する。apgコマンドの実行例。デフォルトで6つのパスワードを生成する。左側にパスワードの候補、右に括弧書きで読み方が表示される.
Ubuntuにログインする際や、前述のsudoを実行する際には、パスワードを入力する必要がある。コンピュータを誰もが自由に使えてしまったり、root権限を行使できてしまっては問題があるため、パスワードを入力して正当な利用者であることを証明しているわけだ。この本人確認のことを「認証」と呼ぶ。 当然だが、パスワードはなんでもいいというわけではない。他人にコンピュータを勝手に使われないように守るためのものなので、第三者に簡単に推測されてしまったり、当てずっぽうで突破されてしまうようなパスワードは使ってはいけない。世間でもよく言われていることだが、パスワードは辞書に載っているような単語は避け、数字や記号などを含みつつ、十分な長さを持つものが望ましい。 Ubuntuをインストールした時に、初期ユーザーを作成したことを覚えているだろうか。ユーザーのパスワードを決定する際、パスワード入力欄の横に、パスワードの強度が表示される。不正ログインを防ぐためにも、十分に強度のあるパスワードを設定するよう心がけて欲しい。sudoが可能なユーザーのパスワードが破られてしまうと、Ubuntuを完全に乗っ取られてしまう危険性もあるため、特に注意が必要だ。Ubuntuには、パスワードの強度をチェックするツールも用意されている。それが「cracklib-check」だ。デスクトップ版のUbuntuであればデフォルトでインストール済みのはずだが、もしもインストールされていない場合は、端末から以下のコマンドを実行して「crackib-runtime」パッケージをインストールしよう。チェック用のコマンドは「cracklib-check」だ。実行すると、対話的に文字列を入力できるようになるので、パスワードを入力してEnterを押そう。そのパスワードが妥当か、そうでないなら何が問題かを教えてくれる。普段使っているパスワードをチェックしてみるとよいかもしれない。強いパスワードを作るには筆者は普段「apg」というツールを利用している。Ubuntuでは同名の「apg」パッケージをインストールすることで利用できる。apgのユニークな所は、デフォルトで「発音可能な」パスワードを生成する点だ。完全にランダムなパスワードというのは、人間にとっては覚えにくいものだ。もちろん、パスワード管理ソフトを使えば、パスワードの複雑さ自体は、それほど問題にはならないだろう。だがOSのログインパスワードや、パスワード管理ソフトのマスターパスワードのように、どうしても暗記を強いられるパスワードも存在する。apgコマンドの実行例。デフォルトで6つのパスワードを生成する。左側にパスワードの候補、右に括弧書きで読み方が表示される
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
【Ubuntu日和】 【第17回】Ubuntuでデジタル写真を上手に管理(そして、あなたの写真を少しだけよく)する方法元来、日本人はカメラや写真が大好きだ。フィルム代や現像費用を気にしなくていいデジタルカメラが登場し、それが携帯電話に標準的に搭載されるようになってから、写真はより日常的な存在になったと言っていいだろう。
Read more »
【Ubuntu日和】 【第18回】Ubuntuが起動しなくなった時にストレージ全体を退避する方法Ubuntu日和【第18回】Ubuntuが起動しなくなった時にストレージ全体を退避する方法
Read more »
【Ubuntu日和】 【第19回】Ubuntuが起動しなくなった時の対策あれこれ第18回の「Ubuntuが起動しなくなった時にストレージ全体を退避する方法」では、「Ubuntuがうまく動かなくなった」時にデータを緊急退避する方法を紹介した。今回は、実際によくあるトラブルを元に、なんとかして回復する手段を模索してみよう。
Read more »
【Ubuntu日和】 【第20回】バックアップあれば憂いなし。Ubuntuで手軽にバックアップを取る(ローカル編)Ubuntu日和【第20回】バックアップあれば憂いなし。Ubuntuで手軽にバックアップを取る(ローカル編)
Read more »
【Ubuntu日和】 ウイルス対策は必要?rootはなぜ無効?Ubuntuにおけるセキュリティのキホンインターネットは危険に満ちている。不正アクセスやウィルス被害も、「ハッカーのいたずら」程度であった牧歌的な時代は終わり、犯罪組織が金銭を目的に、明確な悪意を持った攻撃を行なうようになってきている。企業がサイバーテロによって業務を妨害されたり、ランサムウェアによってデータを人質に取られたり、といった事件が報道されるのを目にしたことがある方も多いのではないだろうか。
Read more »
【Ubuntu日和】 【第21回】ウイルス対策は必要?rootはなぜ無効?Ubuntuにおけるセキュリティのキホンインターネットは危険に満ちている。不正アクセスやウィルス被害も、「ハッカーのいたずら」程度であった牧歌的な時代は終わり、犯罪組織が金銭を目的に、明確な悪意を持った攻撃を行なうようになってきている。企業がサイバーテロによって業務を妨害されたり、ランサムウェアによってデータを人質に取られたり、といった事件が報道されるのを目にしたことがある方も多いのではないだろうか。
Read more »