]> パスワードバトラー (6)

名前

passwdbattler - パスワードバトラー

書式

passwdbattler [ -CHAMP ] [ -MATCH enemy ] [ -HISTO ] [ -EXERC ]

説明

ご存知「バーコードバトラー」のパスワード版です。

passwdbattler で、あなたの現在使っているアカウントのスコア(強さ)を計算します。 スコアを変更するには、パスワードを変更します。

セキュリティの観点から、時々パスワードを変更する必要があります。 passwdbattler は、パスワードを変更したくなる安全玩具です。 (使用上の注意を必ずお読み下さい。)

本日、防災の日。パスワードの点検を忘れずに。

今月の標語

『おとなりに、一声かけて、パス変えて。』
『イントルーダー(侵入者)は忘れたころにやってくる。』

オプション

-CHAMP
あなたのドメインのベスト3とワースト3を表示します。 
% passwdbattler -CHAMP
BEST3: vusr9959 41728 vusr3402 41432 vusr8364 40930
WORST3: vusr7278 13706 vusr2738 15449 vusr6926 15635
-MATCH enemy
あなたと enemy さんとの対戦です。 
% passwdbattler -MATCH vusr5003
YOU WIN.
% passwdbattler -MATCH vusr5002
YOU DIED.
-HISTO
あなたのドメインのヒストグラムを表示します。 
13000|
14400|
15800|
17200|
18600|=
20000|===
21400|======
22800|===========
24200|==================
25600|===============================
27000|============================================
28400|=========================================================
29800|======================================================================
31200|=====================================================================
32600|=============================================================
34000|=============================================
35400|=========================
36800|============
38200|=====
39600|
41000|
Total users: 10998
-EXERC
あなたの実力を試しましょう。より強いパスワードを求めて、パスワードを変更 しましょう。パスワードの変更はもちろん passwd(1) ですね。 
% passwdbattler
YOUR SCORE is 31553

さぁ、世界一強いパスワードを探せ!

Active Directory で UNIXアカウントを管理している場合

パスワード変更時は ~/.pwbrc も更新する必要があるので、 passwdbattler-genrc -i を実行して更新してください。

保護者のかたへ

passwdbattler は、パスワードを一所懸命変更したくなるセキュリティー 玩具です。安心して遊ぶことができます。

評価対象は、パスワード変更によって獲得した何がしかのデータのハッシュです。 ですから、同じ文字列であっても場合によって強かったり弱かったりします。 現在利用しているパスワードのみが参戦できます。

評価基準は…文字列をさらにcryptして…適当に数字に変換しています。 しかし、どうすればもっとも高く評価されるかは謎です。探して下さい。

歴史

オリジナルの Version 1.0パスワードバトラーyoshinov#aa.cs.keio.ac.jp が作りました。 これは crypt(3) されたパスワードの passwd(5) ハッシュエントリにて 優劣を競うものです。 当時(1992年)は NIS (nis(8)) が普通に使われていて、 ハッシュ文字列はシステム上の誰でも見ることができました。 徐々にこれはセキュリティ上好ましくないと考えられるようになり、 shadow(5), master.passwd(5), kerberos(1) LDAP(ldap(3)) といった、よりセキュアなパスワード格納方式に とって代わられました。 ハッシュであっても取得可能だと、オフライン・クラッキングが 可能であるのも理由の一つです。

これらのセキュアな方式では root 権限でしか パスワードハッシュを得られないため、 passwdbattler は利用することができなくなり、徐々に忘れ去られてゆきました。

22年後に、 kabe#sra-tohoku.co.jp が、他のデータを使うことを思いつきました。 LDAP からアカウントデータを引っ張ってくる構成では、 パスワードハッシュは得られなくても、 パスワード変更するたびに変更されるメタデータがあります。 これでスコアを競ってみたら面白いかも?

制限

Version 2 は UNIX アカウントが LDAP にて提供されている場合のみ使用できます。

関連項目

passwd(1), chfn(1), ldap.conf(5), Active Directory(ms)
kabe#sra-tohoku.co.jp