]>
passwdbattler
[ -CHAMP
]
[ -MATCH
enemy ]
[ -HISTO
]
[ -EXERC
]
passwdbattler
で、あなたの現在使っているアカウントのスコア(強さ)を計算します。
スコアを変更するには、パスワードを変更します。
セキュリティの観点から、時々パスワードを変更する必要があります。
passwdbattler
は、パスワードを変更したくなる安全玩具です。
(使用上の注意を必ずお読み下さい。)
本日、防災の日。パスワードの点検を忘れずに。
今月の標語
『おとなりに、一声かけて、パス変えて。』
『イントルーダー(侵入者)は忘れたころにやってくる。』
-CHAMP
% passwdbattler -CHAMP BEST3: vusr9959 41728 vusr3402 41432 vusr8364 40930 WORST3: vusr7278 13706 vusr2738 15449 vusr6926 15635
-MATCH
enemy
% passwdbattler -MATCH vusr5003 YOU WIN. % passwdbattler -MATCH vusr5002 YOU DIED.
-HISTO
13000| 14400| 15800| 17200| 18600|= 20000|=== 21400|====== 22800|=========== 24200|================== 25600|=============================== 27000|============================================ 28400|========================================================= 29800|====================================================================== 31200|===================================================================== 32600|============================================================= 34000|============================================= 35400|========================= 36800|============ 38200|===== 39600| 41000| Total users: 10998
-EXERC
% passwdbattler YOUR SCORE is 31553
さぁ、世界一強いパスワードを探せ!
~/.pwbrc
も更新する必要があるので、
passwdbattler-genrc -i
を実行して更新してください。
passwdbattler
は、パスワードを一所懸命変更したくなるセキュリティー
玩具です。安心して遊ぶことができます。
評価対象は、パスワード変更によって獲得した何がしかのデータのハッシュです。 ですから、同じ文字列であっても場合によって強かったり弱かったりします。 現在利用しているパスワードのみが参戦できます。
評価基準は…文字列をさらにcryptして…適当に数字に変換しています。 しかし、どうすればもっとも高く評価されるかは謎です。探して下さい。
オリジナルの Version 1.0 の パスワードバトラー は yoshinov#aa.cs.keio.ac.jp が作りました。 これは crypt(3) されたパスワードの passwd(5) ハッシュエントリにて 優劣を競うものです。 当時(1992年)は NIS (nis(8)) が普通に使われていて、 ハッシュ文字列はシステム上の誰でも見ることができました。 徐々にこれはセキュリティ上好ましくないと考えられるようになり、 shadow(5), master.passwd(5), kerberos(1) LDAP(ldap(3)) といった、よりセキュアなパスワード格納方式に とって代わられました。 ハッシュであっても取得可能だと、オフライン・クラッキングが 可能であるのも理由の一つです。
これらのセキュアな方式では root 権限でしか
パスワードハッシュを得られないため、
passwdbattler
は利用することができなくなり、徐々に忘れ去られてゆきました。
22年後に、 kabe#sra-tohoku.co.jp が、他のデータを使うことを思いつきました。 LDAP からアカウントデータを引っ張ってくる構成では、 パスワードハッシュは得られなくても、 パスワード変更するたびに変更されるメタデータがあります。 これでスコアを競ってみたら面白いかも?