におけるパスワード 高橋 康人 情報 実験第 2 回 20110422 Original works 河野 仁之 レクチャー内容 一般論として のパスワード Unix におけるパスワードの必要性重要性 ID: 792526
Download The PPT/PDF document "最低限 Unix (1) Unix" is the property of its rightful owner. Permission is granted to download and print the materials on this web site for personal, non-commercial use only, and to display it on your personal computer provided you do not modify the materials and that you retain all copyright notices contained in the materials. By downloading content from our website, you accept the terms of this agreement.
Slide1
最低限 Unix (1)Unix におけるパスワード
高橋 康人
情報
実験第
2
回
2011/04/22
(Original works :
河野 仁之
)
Slide2レクチャー内容
一般論として
のパスワード
Unix におけるパスワードの必要性・重要性パスワード漏えいパスワード設定の心得Unix 内部でのパスワード管理
Slide3表記について○○
は
××
で△△である。(□□)××強調部分△△
覚える
べき
言葉
□
□
喩え
Slide4レクチャー内容
一般論として
のパスワード
Unix におけるパスワードの必要性・重要性パスワード漏えいパスワード設定の心得Unix 内部でのパスワード管理
Slide5パスワードとは何か(1)
日本語で言うと「合言葉」
普段から身近に存在する
銀行口座・クレジットカードの暗証番号ELMS ・ mixi などのログインパスワード 等々…
Slide6パスワードとは何か(2)
すなわち
パスワード
とは サービスの利用に当たり、利用権利保持者であることを確認するために用いられる、権利者しか知りえないフレーズなぜ必要か?権利
者
以外の利用が
認められない
サービスだから
勝手
に現金を引き出される
勝手
に日記を書かれる 等々
…
Unix
においてはどう当てはまるのか
?
これ
を学んでいきましょう
Slide7レクチャー内容
一般論として
のパスワード
Unix におけるパスワードの必要性・重要性パスワード漏えいパスワード設定の心得Unix 内部でのパスワード管理
Slide8Unix の利用形態 :
アカウントシステム
共用
利用前提( Unix =マンション)一つのマシンが複数のユーザによって使われる計算機黎明期から
の伝統
アカウント
システム
安全で円滑な共用を
可能にする利用方式
権利
者
を
事前に登録
これが「アカウントの作成」
(
部屋の賃貸契約
)
登録
された
権利
者
(
アカウントホルダー
(
入居者
)
)
のみ
が
Unix
へ
ログイン
可能
アカウントホルダー以外には
Unix
へのログインを
認めない
利用権利
保持
者=
アカウントホルダー
サービス=
Unix
へ
のログイン
&
各種作業
Slide9アカウントとは?(1):
アカウント
種別
計算機管理者( root )(マンション管理人)計算機の絶対主権者Windows でいう
admin
に近いが、より強力
計算機内での全権限
を行使可能
例
:新アカウントの作成
など
(
すべて
の
部屋のマスターキーを持つ
)
一般ユーザ
root
以外のアカウント
あくまで利用者
許可された範囲
(
自分の部屋
,
共用空間
)
のみ利用可能
計算機自体の運用については不可触
例:電源
シャットダウン
すら不可能
Slide10アカウントとは?(2) : アカウント登録情報
アカウント名
(
名札, 表札)計算機上での「名前」ユーザ名
, ID,
ログインネーム
…
アカウントを作成
する
とホーム領域が作られる
(
自分の表札を掲げた部屋
)
Windows
開始時の「
ようこそ○○さん
」の「○○」にあたる
パスワード
(
部屋の鍵
)
アカウント利用者の本人認証フレーズ
その他
本名
,
住所など
…(
登録任意
)
基本的
に
は参照されることはない
Slide11ログイン
Unix
のサービス利用開始手続き
ホーム領域(自分の部屋)に入るという宣言入ると同時にアカウント名を名乗ることになる(
名札の着用
)
Windows
でいう「デスクトップへの
ログオン」
必要な入力事項は
2
項目のみ
アカウント名
基本的
に
公開されてもよい情報
という扱い
パスワード
もちろん
非公開情報
としての扱い
すなわち
パスワード
が
唯一無二
の認証方式
だからこそアカウントホルダー全員が正しく扱う
義務
漏えいすると取り返しのつかないことに・・・
Slide12レクチャー内容
一般論として
のパスワード
Unix におけるパスワードの必要性・重要性パスワード漏えい(部屋の鍵が盗まれた!)パスワード設定の心得
Unix
内部でのパスワード
管理
Slide13漏えいの危険性
パスワードが唯一無二の認証方式
シンプル故に
強力かつ脆弱他者に知られれば容易に「なりすまし」が可能(マンションの住人の振りをする)
世の中
はそんな
に友好的で
は
ない
パスワード
は
常に
狙われている
ネットワークを通じて
世界中
から
・・・
あらゆる手段
を
用いて・・・
クラック
(
クラッキング
)
計算機を不正利用すること
ハック
(
ハッキング
)
は誤用
アカウントの乗っ取り
=
アカウントクラック
Slide14アカウントクラック時の被害(1) : 本人
自分のアカウント情報書き換え
(
鍵の変更)パスワードが変更されればログイン不可データの盗難・破壊自分
が蓄積した経験が水泡に帰す
…
将来に
わたっての継続的な不安
盗み見られたデータに基づく恐喝
ネットワークへのデータ流出に伴う
半永久的な
損害
一旦出てしまえば事実上回収は不可能
いつ
どこ
で悪用されるかわからない
Slide15クラック時の被害(2) : 周囲
計算機の運用妨害
高負荷処理によるサービス妨害
他のアカウントへの被害波及一旦ログインできればあとは比較的簡単(マンション内連続窃盗/
強盗
/
暴行事件
)
特に
ルートクラック
≒ 計算機の運用
停止
につながる
(
マンション閉鎖
)
Slide16ルートクラックの恐ろしさ
「計算機管理者は絶対主権者」
他のアカウントのデータ
を含め、計算機の全情報を見られる・変更できる世界のクラッカー達の鴨リストに載る一度でもクラックされると, そのマシン情報はすぐに
ネットワークを通じて拡散する
容易に暴けるクラック
対象として世界中から
集中攻撃を受ける
ようになる
数カ月
おき
にクラックされるようになる
計算機の
運用停止
に追い込まれる
こうして
joho21
は・・・
Slide17クラック時の被害(3) : 世界
同一ネットワーク内の他
の計算機へ
侵入「自分の手」を汚さずに「内側」からクラックインターネットを通じてより大規模なクラックへの足がかりと
して悪用
クラックした複数のマシンを
さらなるクラックのための高速計算
に転用
多数のマシンを
使っての
大規模なサービス
妨害
犯罪
等
へ
の
加担
フィッシング詐欺などに転用
時には国際問題にも発展
ネットワーク
に
つながった計算機
=
凶器
Slide18パスワードは
自分
と仲間と世界を守る盾
Slide19レクチャー内容
一般論として
のパスワード
Unix におけるパスワードの必要性・重要性パスワード漏えいパスワード設定の心得Unix 内部でのパスワード管理
Slide20良いパスワードの条件
パスワード
に
も善し悪しがある「弱い」パスワードはほとんど役に立たない(革の盾より鉄の盾、ミスリルの盾)必要な条件
なにより
も
頑丈さ
(
十分な長さ
)
他者
にとって
の
使いにくさ
(
憶えにくさ
,
連想しにくさ
)
理想
自分にとっての
使いやすさ
(
憶えやすさ
,
連想しやすさ
)
まず
は敵を知るところ
からはじめましょう
Slide21クラッカーの手法(1):
Brute Forth Attack
総当たり攻撃
パスワードとして可能な全ての組み合わせを片っ端から試す原理的には確実にパスワードを解読可能ただし解読に要する時間は
字数
に大きく依存
一文字増えるごとに指数関数的に長くなる
Slide22クラッカーの手法(2):
Dictionary Attack
辞書攻撃
あらゆる分野の 100 万語とも言われる単語を記録したクラッキング用辞書を用いるオンライン英和辞典でも 8 万語程度
これ単体で確実にクラックできる保証はない
無作為な
文字列
に
は対応できない
ただし
B
FA
より
極めて効率的
完全
に無作為なパスワードはほとんど存在
しないため
Slide23具体的なパスワード設定条件可能な範囲でばらばらの文字・記号を使う
大文字
,
小文字, 数字, 記号8文字以上並べる推定しやすい言葉を用いない辞書にある単語
個人情報から連想できる
言葉
以上
を簡単な規則で置き換えた言葉
Slide24なぜいろいろな文字・記号を用いるべきか
合計
: 89
種アルファベット大小文字 : 52 種数字 : 10 種記号 (
例
)
: 27
種
組み合わせ数
( 8
文字
)
小文字
+
数字の場合
36^8 = 2.82
*
10^12
通り
全てを用いた
場合
89
^8 = 3.93
*
10^15
通り
BFA, DA
両方
に
対して有効
な防御策
Slide25BFA への防御策 : なぜ 8
文字以上か
Brute Forth Attack
に対する十分な強度例 : Core2Duo T8300 搭載機(89文字の場合)400万アタック / sec7文字 : 129 日
8
文字
: 31
年
注:
クラックにこれだけかかるというわけではない!
ただし
Dictionary Attack
には
効果がない
辞書に
載って
いれば長くても短くても関係なし
Slide26DA への防御策 : 推定
しやすい言葉とは
?(1)
クラッキング辞書にある単語言語・分野問わずあらゆる単語, 固有名詞など
Flower, disneyland, shiokara, kannaoto, hokudai …
どんな
に
マニアックな
単語も
不可
Antidisestablishmentarianism
国教廃止
条例
反対論
Pneumonoultramicroscopicsilicovolcanoconiosis
塵肺症
個人情報
から推定できるもの
本名
,
住所
,
アカウント名
,
学籍
番号等々
Kuramoto, sapporo, keikei, s20151234k …
Slide27DA への防御策 : 推定しやすい言葉とは
(2)
以上
を簡単な規則で変形したもの逆つづり, 繰り返しRewolf, flowerflower, otomarukotomaruk大文字⇔小文字, 0 → o,
s
→
$
など
の
置き換え
Fl0wer, ReWo1F, $app0r0, Rew0lf1owEr
DA
は
このような変形にも対応していること
が
多い
Slide28パスワードマナー
パスワード打鍵時は
視線を
逸らす「ソーシャルクラッキング」と呼ばれる立派なクラック手法アカウントの貸し借りはしないパスワードは誰にも教えない計算機管理者も例外ではないパスワードをメモしないやむを得ずメモする場合は
捨てない・見せない・失くさない
同じパスワードを使いまわさない
パスワードは定期的に変更する
初期
パスワードは迅速にログインしたうえで変更する
Slide29自分にとって「のみ」
使いやすいパスワード
Slide30レクチャー内容
一般論として
のパスワード
Unix におけるパスワードの必要性・重要性パスワード漏えいパスワード設定の心得Unix 内部でのパスワード管理
Slide31Unix のデータ管理概念
ファイル
Unix
におけるひとまとまりのデータWindows でいう「ファイル」ディレクトリファイルをまとめるための特殊なファイルWindows でいう「フォルダ」
階層
構造
次回講義参照
Slide32Unix 内のアカウント情報
他の情報と同じくファイルとして保存
3
つに分けて保存されている/etc/passwdアカウントの基本情報。閲覧制限なし/etc/shadowアカウントの暗号化済みパスワード情報。 root のみ閲覧可。
/etc/group
グループ
の基本情報。閲覧制限なし
???
グループについて
は
???
を参照
Slide33/etc/shadow の中身(一例
)
addii
:$1$Utev74.c$dyH520./rf0pQydGHu6f01:14962:0:99999:7:::0
adom
:$1$yfr59.ND$n0FRdB.GTdsC9.Hyr4dTr3:14965:0:99999:7:::0
adison
:$1$e.H/te0$prwgyr6GYr5.kOC.g3llX.:14968:0:99999:7:::0
adon
:$1$y.JgtEf5$lp.TH..7esCf7fpHYre4./:14965:0:99999:7:::0
bob:$1$Dol/are4$r3M4h6.dlWYo9goIcGY64.:14961:0:99999:7:::0
david
:$1$OgoWhdOf$uhBfrD./07c5TG43.ZqP/V:13965:0:99999:7
:::
0
addii:$1$Utev74.c$dyH520./rf0pQydGHu6f01
Slide34/etc/shadow で使われている暗号化方式