ssh

SSHブルートフォース攻撃が増加、SANSが紹介した対策をやってみる(その5)

その5は、”パスワードを使わなければならない場合は複雑なものにする”です。

パスワード管理ツールを使う

パスワード管理ツールは、たくさんのパスワードを暗号化したファイルに保管して管理できます。
一定の条件に合うパスワードを生成したり、期限管理や自動入力するための機能を持っていたりします。
入力できる最大長で数字や記号などを含んだパスワードを生成して自動入力と併用するとセキュアで利便性の良い運用ができます。
使ってみると意外と便利で、この手のツールを使い始めると、管理するパスワードの数は、すぐに百を超えます。
リスクが一箇所に集中するので、それなりに気を付ける必要があります。

二つ以上の認証方式を併用する

ツールによっては、パスワード、秘密鍵、OS認証など複数の認証方式を併用できるツールもあります。
最低でも二要素認証が必須でしょう。

覚えやすくて複雑なパスワードにする

パスワード管理ツールが管理するパスワードにアクセスするには、パスワードが必須です。
自分にとって覚えやすい言葉を単独で使うと推測されやすく危険ですが、複数組み合わせることで覚えやすくて複雑なパスワードを作ることができます。
自分なりのルールを工夫することで良いパスワードを作ることができます。

パスワードを忘れたときにリセットできないパスワードは記録しない

秘密鍵の鍵ファイルが壊れたりWindowsのOS認証と連動させてOSが起動しなくなった場合、適切なバックアップがないとパスワードは復旧できません。
たいていのWebサイトのパスワードは、リセットの手続でパスワードを復旧できますが、これらの手続がないパスワードを保管するには注意が必要です。

本当に重要なパスワードは別の方法で管理する

人命にかかわるリスクや、ある程度大きな損害が発生するようなリスクを持つパスワードについては、特別な管理が必要でしょう。
わたしが知っているのは、せいぜいSSHのブルートフォース攻撃をかわす程度のものです。

タイトルとURLをコピーしました