• 締切済み

WEBサーバーのパスワード変更

LinuxのWEBサーバーを運用しています。私の会社では、パスワード(担当者IDとROOT)の変更を毎月1回行っています。 パスワードは13桁以上、乱数を発生させて英字(大文字、小文字)数字の組み合わせで作っています。 安全性の高いパスワードの作成基準は、桁数が長いことと、意味づけなどがないことですので、基準は満たしていると思いますが、パスワードの変更頻度については基準(考え方)がよくわかりません。 変更頻度についての考え方と、具体的に何日おきに変更しているのか教えていただきたく思います。 よろしくお願いします。

みんなの回答

回答No.1

考え方によるので一概にこうだということはできないですが、月1回だったら十分すぎるほどではないでしょうか。 私が以前担当していたシステムだと、 ・マシンへの物理的・ネットワーク的な不正侵入が困難な構成になっていたことと、そのような細かなことよりも優先すべき作業が多かったため、パスワードを変更は行わない。 ・root権限を持つ担当者が異動になるたびに変更。 ・年1回変更。 など色々でした。

Horirin39
質問者

お礼

早速のご回答ありがとうございました。 参考にさせていただきます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 短いパスワードを禁止すると堅牢だが組合せが減る

    架空の例です。携帯電話のパスワードを0から9までの数字を使い定期的に設定しているとします。 1桁から10桁までのパスワードを設定する場合組み合わせは次の通りです。 10 Σ = 1.111111111 × 10^10 X=1 しかし、桁数が短い、使う文字種類が少ないことは好ましくないとされています。 携帯電話で使える文字は0から9までの数字なので桁数だけ増やすことになりました。 最低5桁は設定するとします。 組み合わせは次の通りです。 10 Σ = 1.11111 × 10^10 X=5 桁を制限したので組み合わせは当然減りました。 文字種類が100種類などとすると関数電卓でも違いが分からない程度なのですが、携帯電話の0から9までの10種類で計算した場合は違いが分かるようです。 1桁から4桁のパスワードは作らないとはパスワードを堅牢にするためであったはずですし、実際、短いパスワードは作るべきではないと言われています。 パスワードは堅牢になったのに組み合わせが減ったわけですが、なぜこういう事が起きるのでしょうか。 一つ想像したのは、ここで計算したのはパスワードの組み合わせであり、破りにくさではないということでしょうか。

  • F660Aのパスワード変更について

    F660A の管理画面にログインしようとすると「デフォルトのパスワードが使用されています、セキュリティーを守るためパスワードを変更してから使用してください。」と出るので、パスワードを変更し、設定ボタンをクリックすると「パスワードは英字数字含む8桁以上でなければなりません。」と出て、パスワードを変更できません。 パスワードには、先頭に英字1文字、数字8文字にしています。 ※OKWAVEより補足:「So-netの各種設定」についての質問です。

  • rootパスワード変更後

    はじめまして! Linux初心者ですが、質問させてください。 今度、Linuxのrootパスワードを変更しようと思っていますが、 パスワード変更に伴って、postfix及びqpoperに影響はあるので しょうか? ある場合、どう対処したらよいでしょうか? どうか、ご教授よろしくお願いします。

  • Win7のログインパスワードが勝手に変更

    Windows7のログインパスワードが勝手に変更されるってありえますか? パスワードは全て小文字の英字12桁にしていました。 ある日パソコンにログインしようとしたところエラーでログイン出来ませんでした。 ophcrackで解析を試みるも桁数のせいか1週間放置でダメでした。 結局インストールディスクからDOSコマンドでパスワード自体をリセットしましたが・・・ どうも腑に落ちません。 旦那は『Windowsのバグでパスワードが変わっちゃったのかなぁ?』とか言っていますが 多分ってか確実に旦那がパソコンの中身を見たい⇒どうにかしてリセット ⇒長いパスワードの設定だと思うのですが・・・ パスワードが勝手に変更される事ってありえるのでしょうか? 旦那は私がめがねを買いに行っている2時間ほどパソコンに触れる時間がありました。 どうかご教授お願いします。

  • パスワードの決め方

    以下の要件を満たすパスワードの決め方、なんてあるのでしょうか? 考えましたが全然思いつきません・・・。 ・定期的に変更する事が可能 ・覚え易い あるサイトで「サイト名の母音何桁、任意の文字を何桁、」とか ありましたが、サイト名を記述すると定期的に変更が出来ないし、 日付などを入れれば定期的に変更する事が可能だが、覚えづらい・・・。 しかもサイトなど毎にパスワードの最大桁数が決まっているから、 自分でパターンを作っていてもそれが適用出来ない場合があります。 何かいい決め方、ありますか?

  • PHPで、UNIX上のユーザパスワード変更

    PHP3を用いて、クライアント(Webブラウザ)から サーバ(Linux:RedHat6.2J)上のあるユーザのパスワード変更を したいと考えています。 パスワードはroot権限がないと変更できないと思うのですが、 PHPでどうにかできないでしょうか。

  • Linux パスワードの変更方法を教えていただけますでしょうか。

    Linux Fedora Core5(Windows XPとのデュアルブートです。)を使用しています。 Linuxの勉強中でrootのパスワードを変更したのですが、間違って入力してしまい 困っております。 ネットでパスワードの初期化等を調べ試しているのですが、いまだ解決できません。 勉強していてこんな質問するのがお恥ずかしいのですが、どなたか解決方法をご存知の方がいましたら教えて頂けますでしょうか。 どうぞよろしくお願い致します。

  • パスワードは頻繁に変更すべき?

    様々なサイトのログイン画面などで、安全のためにパスワードを定期的に変えるよう促されていますが、分かりやすい簡単なパスワードならまだしも、複雑なものを何度も変更するのは覚えるのが大変ですよね? 理想は (1)大文字小文字、数字、記号の混じった長く複雑なパスワードにする (2)頻繁に変更する (3)ブラウザのオートコンプリートを利用しない (4)PC内のテキストファイル等にメモしたり紙に書きとめたりしない などを実施すれば安全なのでしょうが、全てをやるのは正直自分の頭では無理があります。 前置きが長くなりましたが、複雑なパスを長く使うのと、頻繁に簡単なパスに変えるの、どちらのほうが安全なのでしょうか? また、ブラウザのオートコンプリートを使わないとしてもデスクトップなどにパスをメモしたテキストファイルを置いたら全く意味がないでしょうか?

  • win7 パスワードの最大桁数は?

    初歩的な質問で申し訳ありません。 win7ユーザーアカウントに設定できるパスワードの最大桁数(英数字)はいくつまでなのでしょうか? ユーザー名については入力文字が見えますので、最大20桁までということは分かります。 パスワードは見えないので確認しにくいのですが、25桁まで設定して、実際にログインしてみてOKであることは試してみました。 このあと何十桁(または百桁?、千桁?)までOKなのか見当がつきません。 最大桁数についてご存知のかたは(またはマイクロソフトの公式ページがあれば)教えてください。

  • OUTLOOKのパスワードが勝手に変更されてしまう

    サーバー(windows2003)にドメイン参加する形で、クライアント(WinXP PRO)が200台ほどぶら下がっています。 クライアント起動時にドメインにログオンするためのパスワードを入力するのですが、サーバーの設定で100日おきにパスワードを強制的に変更させる運用としています。 今回、クライアントPCを使用しているユーザーから、メール(OUTLOOK2003)を起動しようとしたら、ネットワークパスワードの入力を求められるとの連絡を受け、調査しているのですが行き詰まってしまいました。 こちらの調査でわかったことは、PC起動時に入力するパスワードを変更すると、OUTLOOKのアカウントの設定の中にある、「メールサーバーへのログオン情報」のパスワードも同時に変更されてしまっているようです。 当初登録していたパスワードの桁数と明らかに違いますし、正しいパスワードに直せばメールは受信できます。再度ドメイン参加用のパスワードを変更すれば、また同じことが起きました。 それぞれのパスワードはまったく関係のないものだと思うのですが、違うのでしょうか? ご存知の方おられましたら、ご教示下さい。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する