利用者によるセキュリティ - アカウントとパスワード -

Slides:



Advertisements
Similar presentations
強いパスワードを作ろう! ~ 強固なパスワードの理解と作成方法 ~. 本日の課題 (1)強いパスワードを知る。 (2)強いパスワードの作成 方法を知る。 強いパスワードを作ろう!
Advertisements

1 ログイン ユーザ名: root パスワード: hosei (初期設定). 2 はじめに 対象 学部 1 年生 日時 毎週木曜 6 限 18 : 30 ~ 19:30 ( 初回のみ ~ 20 : 00) 開催場所 W211 各自持参するもの ノート PC LAN ケーブル.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
情報基礎A 情報科学研究科 徳山 豪.
2.コンピュータを使う前に(p.10-11) 第1章 第1節
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
コンピュータウィルスと脆弱性 メディアコミュニケーション論Ⅲ 7/18/08.
学校におけるネットワークの運用と技術 兵庫県立伊丹北高等学校 佐藤 勝彦.
JavaによるCAI学習ソフトウェアの開発
北海道大学 理学部 地球科学科 惑星宇宙グループ 4年 高橋 康人
利用者によるセキュリティ (パスワードについて)
山田 由貴子 (北大理・地球惑星科学専攻) 2004年10月29日
IT入門B2 (木曜日1限) 第一回 講義概要 2004年月9日30日.
Maruzen eBook Libraryに
利用者が守るセキュリティー (パスワードについて)
Phenixサーバ クラックまとめ.
プログラミング演習I 2004年4月14日(第1回) 木村巌.
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
[オンライン学習に登録] [情報ネットワークを安全に利用しよう]
OSが乗っ取られた場合にも機能するファイルアクセス制御システム
第5章 情報セキュリティ(前半) [近代科学社刊]
コンピュータセキュリティ S07a1054 中津 拓.
計算機リテラシーM 第1回 講義の概要と計算機の使い方 伊藤高廣.
セキュリティ・チェックリスト解説 【5~10分】
本学のAUP(Acceptable Use Policy)
数 学 の か た ち 第3講 暗号を作ろう 早苗 雅史 数学とソフトウエア
利用者が守るセキュリティー (パスワードについて)
最低限 Unix (1) Unix におけるパスワード
第3章 ネットワーク犯罪(後半) [近代科学社刊]
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
馬場 健聡 情報実験第 2 回 2010/04/23 (初版作成:河野 仁之)
 My ROTARYアカウント登録方法 国際ロータリー日本事務局 クラブ・地区支援室 2017年10月.
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
Internet Explorer Microsoft Word
Q q 情報セキュリティ 第2回:2007年4月20日(金) q q.
本学のAUP(Acceptable Use Policy)
【プログラミング応用】 必修2単位 通年 30週 授業形態:演習.
安全にパソコンを使用するために e-learning講座 次へ
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
第10回 情報セキュリティ 伊藤 高廣 計算機リテラシーM 第10回 情報セキュリティ 伊藤 高廣
数学のかたち 暗号を作ろう Masashi Sanae.
Office 365 ユーザー登録方法 平成29年3月.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
gate-toroku-system のしくみ
利用者によるセキュリティ (パスワードについて)
情報通信ネットワークの 仕組み.
公開鍵認証方式の実習 MacOS Xの場合.
インターネット             サーバーの種類 チーム 俺 春.
Q q 情報セキュリティ 第2回:2006年4月21日(金) q q.
ガイダンス 情報システム管理 ガイダンス 水野 嘉明 情報システム管理 1.
Q q 情報セキュリティ 第2回:2005年4月15日(金) q q.
サイバーセキュリティ基礎論 ― IT社会を生き抜くために ―
コンピュータにログイン 第1章 コンピュータにログイン 啓林館 情報A最新版 (p.6-13)
社会と情報 情報社会の課題と情報モラル 情報化が社会に及ぼす影響と課題
Linux の世界に 触れてみよう! 情報実験 第 3 回 (2005/10/21)
強いパスワードを作ろう! ~強固なパスワードの理解と作成方法~
gate登録システム: 設計ポリシーから使い方まで
筑波大学附属視覚特別支援学校 情報活用 村山 慎二郎
2.コンピュータを使う前に(p.10-11) 第1章 第1節
Q q 情報セキュリティ 第2回:2004年4月16日(金) q q.
LEAP初期登録マニュアル 初期設定(初めてのログイン) P 2-3 パスワードの変更 P 4 パスワードを忘れたとき P 5-8
 My ROTARYアカウント登録方法 国際ロータリー日本事務局 クラブ・地区支援室 2018年9月.
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
中等情報科教育Ⅱ 情報セキュリティの確保.
gate-toroku-system のしくみ
なんでしなくちゃいけないの? 情報セキュリティ
 My ROTARYアカウント登録方法 国際ロータリー日本事務局 クラブ・地区支援室 2018年9月.
情報モラル06 情報 セキュリティ.
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
岩村雅一 知能情報工学演習I 第7回(後半第1回) 岩村雅一
Presentation transcript:

利用者によるセキュリティ - アカウントとパスワード - 神戸大学 理学部 地球惑星科学科 地球および惑星大気科学研究室 宮階 悠

目次 用語解説 パスワードの重要性 パスワードクラック 悪いパスワード・良いパスワード パスワードにまつわるマナー UNIX におけるパスワード管理

目次 用語解説 パスワードの重要性 パスワードクラック 悪いパスワード・良いパスワード パスワードにまつわるマナー UNIX におけるパスワード管理

用語解説 その1 アカウントとは - 権限 (今回は計算機を利用するための権利) * 権限を持った人のことをユーザと呼ぶ 用語解説 その1 アカウントとは  - 権限 (今回は計算機を利用するための権利)    * 権限を持った人のことをユーザと呼ぶ  - 権利者になるためには事前に登録(アカウントを   作成)しないと使えない    * アカウント登録には,アカウント名・フルネーム・住      所等の個人情報とパスワードなどが必要

用語解説 その2 UNIX におけるアカウントの種類 - システム管理者のアカウント (root) - 一般利用者のアカウント 用語解説 その2 UNIX におけるアカウントの種類  - システム管理者のアカウント (root)    * システム上のすべてを支配する権限を持つ       例) 新規アカウントの作成  - 一般利用者のアカウント * root 以外のアカウント * 計算機を管理する権限に制限がかかる       例) シャットダウンすらできない

アカウントはパスワードによって保護されている 用語解説 その3 ログイン,ログアウト - システム利用開始/終了の手続き - ログインには,アカウント名 と パスワード が必要    * コンピュータは,これらとアカウント情報を比較し,ユーザ    によるシステムへのログインを許可するか否かを判断 アカウントはパスワードによって保護されている

用語解説 その3 ログイン,ログアウト アカウントはパスワードによって保護されている パスワードは最大の砦 用語解説 その3 ログイン,ログアウト - システム利用開始/終了の手続き - ログインには,アカウント名 と パスワード が必要    * コンピュータは,これらとアカウント情報を比較し,ユーザ    によるシステムへのログインを許可するか否かを判断 アカウントはパスワードによって保護されている アカウントを守る上で パスワードは最大の砦 利用者全員が,適切なパスワードを設定しなければならない

目次 用語解説 パスワードの重要性 パスワードクラック 悪いパスワード・良いパスワード パスワードにまつわるマナー UNIX におけるパスワード管理

パスワードの重要性 アカウントを守るとはどういうことか? - 自分を守ること * 本人の情報やデータの流出・悪用・破壊を防ぐ - 仲間(他のユーザ)を守ること * 個人情報・共用システムやその中のデータ * ルートクラックによる計算機運用停止を防ぐ

パスワードの重要性 アカウントを守るとはどういうことか? - 自分を守ること * 本人の情報やデータの流出・悪用・破壊を防ぐ - 仲間(他のユーザ)を守ること * 個人情報・共用システムやその中のデータ * ルートクラックによる計算機運用停止を防ぐ - 世界(ネットワーク全体)を守ること * 乗っ取られた計算機を踏み台にして他の計算機が    攻撃されるのを防ぐ

目次 用語解説 パスワードの重要性 パスワードクラック 悪いパスワード・良いパスワード パスワードにまつわるマナー UNIX におけるパスワード管理

パスワードクラック クラック (クラッキング)とは パスワードクラックとは - 悪意をもって他人のコンピュータのデータやプロ - 悪意をもって他人のコンピュータのデータやプロ     グラムを盗み見たり,改ざん・破壊などを行うこと パスワードクラックとは  - 他人のパスワードを解析し,探り当てること  - インターネット上では,パスワード解析用のクラッ キング・ツールなどが出回っている

パスワードクラックの手口 その1 総当たり攻撃: Brute Force Attack - パスワードとして可能なすべての組み合わせを試す - 長いパスワードほど,クラックは困難   * 45 億語/秒 (PC(CPU : Intel Core i7, システムメモリ : 8GB,           GPU : GeForce GTX 680, OS : Windows7(64bit))) * 4 文字(7481 万通り):1秒以下 * 6 文字(6470 億通り):2分24秒 * 8 文字(5596 兆通り):14日 * 10 文字(4840京通り): 341年   ※ アルファベット(大文字・小文字),数字,記号の合計93文字を利    用できるとして計算 (株式会社ディアイティ が2012年に行った試算)    http://www.dit.co.jp/index.html

パスワードクラックの手口 その2 辞書攻撃: Dictionary Attack - 様々なデータから単語を収集し,クラッキング用 の辞書を作成   * 専門用語や趣味の用語まで網羅   * 単語登録数は 1000 万語とも言われる - 大/小文字・数字の変換,簡単な組み合わせも対応 - 単語登録が 1000 万語の場合… * 45 億語/秒 (PC(CPU : Intel Core i7, システムメモリ : 8 GB,           GPU : GeForce GTX 680, OS : Windows7(64bit)))   * 1000 万語 ÷ 45 億語/秒 = 0.002 秒

パスワードクラックの手口 その3 ソーシャルハッキング - 計算機ではなく,人を狙った攻撃 - 例: * 肩越しに覗く   * 肩越しに覗く   * ゴミ箱から収集する   * 管理者を装って聞き出す   * フィッシング * メールなどのURL * 内通者に聞く ・・・など

ここまでのまとめ アカウントとは パスワードは最大の砦 パスワードクラックの手口 - システムを利用する権限 - パスワードによって守られている パスワードは最大の砦 - パスワードは厳重に管理する - アカウントを乗っ取られると,仲間や世界に迷惑をか けることを意識する パスワードクラックの手口 - 総当たり攻撃 - 辞書攻撃 - ソーシャルハッキング

目次 用語解説 パスワードの重要性 パスワードクラック 悪いパスワード・良いパスワード パスワードにまつわるマナー UNIX におけるパスワード管理

住所: 神戸市灘区六甲台町1-1, 電話: 078-881-12** 悪いパスワード(1) 次のようなパスワードはダメ! 氏名: 森 祥介,アカウント名: hoge 住所: 神戸市灘区六甲台町1-1, 電話: 078-881-12** アカウント名,本名,関係者の名前  - hoge, mori, ishikawa 電話番号,生年月日,住所など個人情報から推測できるもの  - 07888112, rokkodai 上記から簡単に作れるもの  - Smori, Mori078, mori07 上記を「s を $」「o を 0」「i を 1」など単純な規則で変えたもの  - $m0r1

悪いパスワード(2) 次のようなパスワードもダメ! 人名,固有名詞,コマンド - nakata, tsurukabuto, bonobono, passwd 辞書に載ってる単語 - favorite, wine 上記の羅列,繰り返し,逆綴り - winecheese, favoritefavorite, etirovaf 専門用語 - Archimedean principle (アルキメデスの原理) 全て数字や同じ文字 10 文字未満

(比較的)良いパスワード 無意味で,しかし自分では忘れない もちろん, 上記のパスワードは既に「悪い」パスワードである!! 文章や詩などの頭文字を並べてみる - Boys be ambitious! – W. S. Clark.   → Bba!wsc. - Aki no Tano Kariho no Iono Toma wo Arami Waga   Koromo deha Tuyu ni Nuretutu   → atkitawktn できるだけ,「大文字と小文字」「記号」「数字」を混在させる - Bba!wsc. → B6a!*wsc. - atkitawktn → Atk1t@Wktn もちろん, 上記のパスワードは既に「悪い」パスワードである!!

良いパスワードの条件 頑丈であること - 十分な長さ(= 10 文字以上)があること - 英数字,大文字,記号が混在していること 理想:自分にとっては覚えやすい・忘れにくいこと

目次 用語解説 パスワードの重要性 パスワードクラック 悪いパスワード・良いパスワード パスワードにまつわるマナー UNIX におけるパスワード管理

パスワードにまつわるマナー 人が入力しているところは見ない アカウントの貸し借りはしない 決して人に教えない できるだけ頭にしまっておく メモするなら,見せない・捨てない・なくさない 他のアカウントと同じパスワードにしない 初期パスワードは最初のログイン時に変える たまに変更する - ただし, 変更しても忘れないために短いパスワードや推 測されやすいパスワードにするようでは逆効果

目次 用語解説 パスワードの重要性 パスワードクラック 悪いパスワード・良いパスワード パスワードにまつわるマナー UNIX におけるパスワード管理

UNIX(Linux) におけるパスワード管理(1) ユーザのパスワードに関する情報は,   /etc ディレクトリの passwd, shadow ファイル  に記録 passwd ファイル - ユーザの基本情報を記録 - 管理者だけでなく,一般ユーザも閲覧可能

UNIX(Linux)におけるパスワード管理(1) passwd ファイルの内容例 hoge:x:501:501:HOGE:/home/hoge:/bin/bash alis:x:502:502:Alice:/home/alis:/bin/bash bob:x:1202:1201:BOB:/home/bob:/bin/bash ユーザー名 パスワード(漏えいを防ぐため,「x」となっている)

UNIX(Linux)におけるパスワード管理(2) shadow ファイル - 暗号化されたパスワード情報などを記録 - ログイン時には入力されたパスワードを暗号化し, それが /etc/shadow ファイルの内容と一致するか 確認する - 一般ユーザは閲覧できない shadow ファイルの内容例 hoge:EV7RndYXv5pHs:11941:0:99999:7:::0 alis:$1$wpkFeWyW$dRnpRo1XDyGJQkc1IM3CT1:10907:0:99999:7:::0 暗号化したパスワードとその方式に関する情報 パスワードの最終変更日時など

UNIX(Linux) におけるパスワード管理(3) パスワードの暗号化方式 hoge:EV7RndYXv5pHs:11941:0:99999:7:::0 alis:$6$wpkFeWyW$dRnpRo1XDyGJQkc1IM3CT1:10907:0:99999:7:::0 暗号化の種類 Salt (暗号化に利用する乱数) パスワード + Saltを暗号化したもの 暗号化には古くは DES を用いた(上の例) 現在はより安全な SHA-512 を用いる(下の例)

後半のまとめ 推測されやすい「悪い」パスワードはつけない パスワードに関するマナー ユーザの情報はファイルに記録される - 住所,辞書に載っている単語など パスワードに関するマナー - 人が入力しているところは決して見ない - アカウントの貸し借りはしない - 決して人に教えない - … ユーザの情報はファイルに記録される - 基本情報: /etc/passwd - パスワード情報: /etc/shadow

参考文献 神戸大学・地球および惑星大気科学実習 2015 年 2 日目『利用者によるセキュリティ - アカウントとパスワード -』 神戸大学・地球および惑星大気科学実習 2015 年 2 日目『利用者によるセキュリティ - アカウントとパスワード -』 - https://itpass.scitec.kobe-u.ac.jp/exp/fy2015/150805/lecture_account/pub/ 北海道大学 情報実験 2014 年第 2 回 『最低限Unix (Linux) I ~Linux 入門~』 - http://www.ep.sci.hokudai.ac.jp/~inex/y2014/0418/lecture/pub/ 株式会社ディアイティ セキュリティ調査レポート Vol.3 - http://www.dit.co.jp/index.html パスワード認証 (奥村晴彦) - http://oku.edu.mie-u.ac.jp/~okumura/c/auth.html デファクトスタンダード暗号技術の大移行 (神田雅透) - http://www.atmarkit.co.jp/ait/articles/0607/11/news113.html 本当は怖いパスワードの話 (徳丸浩) - http://www.atmarkit.co.jp/fsecurity/special/165pswd/01.html

今日の1冊 高町 健一郎, 大津 真, 佐藤 竜一, 小林 峰子, 安田 幸弘, 2011, Linuxの教科書―ホントに読んでほしいroot入門講座 [改訂版], 毎日コミュニケーションズ, ISBN-13: 978-4872802788 (507号室の本棚にあります) Linux の運用について 1 から解説してくれている. システム管理者が主な対象となっている. 第 6 章に「クラッキング対策」としてパスワード管理やセキュリティ対策について解説してくれている.

実習 (8/7 10:00~) の概要 二つの計算機にアカウントを作成します - 情報実験機 (joho??) : 目の前の計算機   * 実習で使う計算機です - ITPASS サーバ : 507号室の南側にあります   * ITPASS グループで運用しているサーバ   * レポート提出はこのサーバで行います (詳細については 後ほど説明します)   * 通称 : ika (イカ) …ちなみに, tako (タコ)もいます

実習に向けて 今の講義を参考にして, 考えてきたパスワードを再考して下さい アカウント名は英小文字+数字で8文字以内(混在でなくて良い) -「悪いパスワード」ではないですか…? アカウント名は英小文字+数字で8文字以内(混在でなくて良い) - 先頭は英小文字のみ - 「-」「_」「@」「.」などは使用不可 - 学籍番号, 無意味な文字列は避けて下さい - 本人であることが分かるものが望ましい - 一般的すぎるもの (miyagai, okazakiとか) は避けましょう  * 名前と組み合わせてみるとか …mnonomura, samuragoutim など パスワードは 5 個必要です