バイオインフォ道場、くまぞうです。
パスワードは「1つのサービスに1つのパスワード」で使い回しを避ける
大きなデータを日常的に扱うようになると、その保管場所に困ったりします。最近は、ネット上のストレージサービスを使うことが多くなりました。例えば、Amazon S3・Google Drive・Dropboxなど。便利なサービスですが、気をつけたいのがパスワード管理です。単純なパスワードや共通で使い回しすると、大切なデータを危険に晒してしまうことがあります。1つのサービスに、1つのパスワードを心がけましょう。
apg コマンドで複雑なパスワードを自動生成
apg(Automated Password Generator) コマンドは、複雑なパスワードを自動生成してくれます。
apg インストール
apt コマンドでインストールします。管理者権限 sudo をつけて実行します。
$ sudo apt install apg
apg 使い方
apg パスワード自動生成
使い方は簡単です。
$ apg Please enter some random data (only first 16 are significant) (eg. your old password):> #適当な文字を入力するとパスワードが生成される # 生成されたパスワード (カッコ)内は読み方・覚え方 RasFeHes1 (Ras-Fe-Hes-ONE) ukCuOshJoic0 (uk-Cu-Osh-Joic-ZERO) nepOrEic2os (nep-Or-Eic-TWO-os) ClekDog8 (Clek-Dog-EIGHT) BeikOic6 (Beik-Oic-SIX) owHuipVoim5 (ow-Hu-ip-Voim-FIVE)
apg オプション
apg には、たくさんのオプションがあります。例えば、「パスワードの長さを一定数以上」や、「大文字・小文字を混ぜる」、「数字と記号を混ぜる」、「指定した文字は使わない」などの指定を細かく指示することができます。最近は、パスワードに「必ず英数字+記号を混ぜること」と要求してくるものもあるので、慣れれば重宝するコマンドです。よく使うオプションを紹介します。
-a
生成アルゴリズムを指定します。0:発音できそうなもの(デフォルト)、1:ランダム
$ apg -a0 UvKuxons; BidrikBud bepjavWa Chitidep Shoyhias4 HavcymPo
$ apg -a1 #ランダムなパスワード j%Tys:Gn po(C$:7/x l<8P@Fkh d'8TTs{q [h*J;9klB qMPF.Cz&W|
-m
パスワードの最低文字数を指定します。デフォルト長:8
$ apg -m20 #パスワードの長さが20文字以上 tiecVuvBibTartyojBor OdyakbekWynIgEttyiga gallAlthownoafCanleb MexawdebsAbOdlurott2 slabMajzeygtikFecbir daikeulOlvibEvQuobik
-x
パスワードの最長文字数を指定します。デフォルト長:10
$ apg -x20 #パスワードの長さが20文字以下 keawtIdd nosfoazFud WiOdToylfyobOnpim' DuIvpoghEjHagfosJis opifNejQuecPekwad froljollAbayWo
-n
パスワード候補の表示数。デフォルト数:6
$ apg -n3 #候補を3つまで HapDeec4 Ids-Knye JeewshEkja
-E
指定文字を使わない
$ apg -MC -a1 -EABCDEFGHIJKLMNOPQRSTUVWXY #大文字指定(-MC -a1)において、-EでA〜Yを除外 ZZZZZZZZZ ZZZZZZZZ ZZZZZZZZZ ZZZZZZZZZZ ZZZZZZZZ ZZZZZZZZ
-M
パスワードに含める文字種類を指定します。
・S 記号を含む
・N 数字を含む
・C 大文字を含む
・L 小文字を含む
$ apg -MNSCL #数字・記号・大文字・小文字を含む !Fredryk7 6arc_Schet Wrown'owm5 kor&Quis2 urd_Quawg4 Fiegs4Ot&
-Mの設定 数字のみ
$ apg -MN -a1 #-Mnでも同じ 2733198945 025529681 7388632275 5919044939 4667602937 935147567
-Mの設定 大文字のみ
$ apg -MC -a1 #-Mcでも同じ IBLLZGVKOC QBDJCZBQ CGJONQUF FYHQCKGMMX NRYOXGHXZ PAQOZYFZSQ
apg 便利な使い方
apt コマンドで毎回オプションを指定するのは面倒です。お気に入りの設定をalias
で設定して使うと便利です。
$ alias apg='/usr/bin/apg -a1 -MSNCL -m20'
$ apg #aliasで設定したオプションで動作 $vJ'/h#{Fr@7uVt|_DV& 8vY$:<[P~41zBDSCg~5 'D\@2lu/MrFrz>00#DrE /-@b'9%[B}&goPWe]Z.I =,[:]q]ip`Ul=y)W_G82 khCX`pwnV'0g-YC]uXET
aliasで設定した内容を一時解除する場合は「\」をつけてコールします。
$ \apg #aliasの設定解除(デフォルト動作) Please enter some random data (only first 16 are significant) (eg. your old password):>
まとめ
信じられないかもしれませんが、いまでも最もよく使われるパスワードは「123456」とか、「password」だったりします。大切なデータを守るには、「長くて、簡単には予想されにくいパスワード」が必要です。管理するパスワードが増えると考えるのが面倒になって単純なものになったり、同じものを使いまわししてしまうことがあります。しかし、工夫次第です。ツールを使えば簡単に頑強なパスワードが作れます。もし気に入ったら、apg コマンドを使ってみて下さい。ただ、忘れた時に思い出すのはほぼ不可能なので、忘れないようにきちんと管理は必要です。