パスワード自動生成 APG Linuxコマンドの使い方

バイオインフォ道場、くまぞうです。

パスワードは「1つのサービスに1つのパスワード」で使い回しを避ける

スポンサーリンク



大きなデータを日常的に扱うようになると、その保管場所に困ったりします。最近は、ネット上のストレージサービスを使うことが多くなりました。例えば、Amazon S3・Google Drive・Dropboxなど。便利なサービスですが、気をつけたいのがパスワード管理です。単純なパスワードや共通で使い回しすると、大切なデータを危険に晒してしまうことがあります。1つのサービスに、1つのパスワードを心がけましょう。

apg コマンドで複雑なパスワードを自動生成

apg(Automated Password Generator) コマンドは、複雑なパスワードを自動生成してくれます。

apg インストール

apt コマンドでインストールします。管理者権限 sudo をつけて実行します。

$ sudo apt install apg

apg 使い方

apg パスワード自動生成

使い方は簡単です。

$ apg
Please enter some random data (only first 16 are significant)
(eg. your old password):> #適当な文字を入力するとパスワードが生成される

# 生成されたパスワード (カッコ)内は読み方・覚え方

RasFeHes1 (Ras-Fe-Hes-ONE)
ukCuOshJoic0 (uk-Cu-Osh-Joic-ZERO)
nepOrEic2os (nep-Or-Eic-TWO-os)
ClekDog8 (Clek-Dog-EIGHT)
BeikOic6 (Beik-Oic-SIX)
owHuipVoim5 (ow-Hu-ip-Voim-FIVE)

apg オプション

apg には、たくさんのオプションがあります。例えば、「パスワードの長さを一定数以上」や、「大文字・小文字を混ぜる」、「数字と記号を混ぜる」、「指定した文字は使わない」などの指定を細かく指示することができます。最近は、パスワードに「必ず英数字+記号を混ぜること」と要求してくるものもあるので、慣れれば重宝するコマンドです。よく使うオプションを紹介します。

-a

生成アルゴリズムを指定します。0:発音できそうなもの(デフォルト)、1:ランダム

$ apg -a0
UvKuxons;
BidrikBud
bepjavWa
Chitidep
Shoyhias4
HavcymPo
$ apg -a1 #ランダムなパスワード
j%Tys:Gn
po(C$:7/x
l<8P@Fkh
d'8TTs{q
[h*J;9klB
qMPF.Cz&W|
-m

パスワードの最低文字数を指定します。デフォルト長:8

$ apg -m20 #パスワードの長さが20文字以上
tiecVuvBibTartyojBor
OdyakbekWynIgEttyiga
gallAlthownoafCanleb
MexawdebsAbOdlurott2
slabMajzeygtikFecbir
daikeulOlvibEvQuobik
-x

パスワードの最長文字数を指定します。デフォルト長:10

$ apg -x20 #パスワードの長さが20文字以下
keawtIdd
nosfoazFud
WiOdToylfyobOnpim'
DuIvpoghEjHagfosJis
opifNejQuecPekwad
froljollAbayWo
-n

パスワード候補の表示数。デフォルト数:6

$ apg -n3 #候補を3つまで
HapDeec4
Ids-Knye
JeewshEkja
-E

指定文字を使わない

$ apg -MC -a1 -EABCDEFGHIJKLMNOPQRSTUVWXY #大文字指定(-MC -a1)において、-EでA〜Yを除外
ZZZZZZZZZ
ZZZZZZZZ
ZZZZZZZZZ
ZZZZZZZZZZ
ZZZZZZZZ
ZZZZZZZZ
-M

パスワードに含める文字種類を指定します。
・S 記号を含む
・N 数字を含む
・C 大文字を含む
・L 小文字を含む

$ apg -MNSCL #数字・記号・大文字・小文字を含む

!Fredryk7
6arc_Schet
Wrown'owm5
kor&Quis2
urd_Quawg4
Fiegs4Ot&
-Mの設定 数字のみ
$ apg -MN -a1 #-Mnでも同じ
2733198945
025529681
7388632275
5919044939
4667602937
935147567
-Mの設定 大文字のみ
$ apg -MC -a1 #-Mcでも同じ
IBLLZGVKOC
QBDJCZBQ
CGJONQUF
FYHQCKGMMX
NRYOXGHXZ
PAQOZYFZSQ

apg 便利な使い方

apt コマンドで毎回オプションを指定するのは面倒です。お気に入りの設定をaliasで設定して使うと便利です。

$ alias apg='/usr/bin/apg -a1 -MSNCL -m20'
$ apg #aliasで設定したオプションで動作
$vJ'/h#{Fr@7uVt|_DV&
8vY$:<[P~41zBDSCg~5 'D\@2lu/MrFrz>00#DrE
/-@b'9%[B}&goPWe]Z.I
=,[:]q]ip`Ul=y)W_G82
khCX`pwnV'0g-YC]uXET

aliasで設定した内容を一時解除する場合は「\」をつけてコールします。

$ \apg #aliasの設定解除(デフォルト動作)

Please enter some random data (only first 16 are significant)
(eg. your old password):>

まとめ

信じられないかもしれませんが、いまでも最もよく使われるパスワードは「123456」とか、「password」だったりします。大切なデータを守るには、「長くて、簡単には予想されにくいパスワード」が必要です。管理するパスワードが増えると考えるのが面倒になって単純なものになったり、同じものを使いまわししてしまうことがあります。しかし、工夫次第です。ツールを使えば簡単に頑強なパスワードが作れます。もし気に入ったら、apg コマンドを使ってみて下さい。ただ、忘れた時に思い出すのはほぼ不可能なので、忘れないようにきちんと管理は必要です。

スポンサーリンク