トップページ サービスの概要 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティTIPS/

■ランダムなパスワードを生成する方法
 管理しているドメインに新規のユーザーを追加する場合、何らかの暫定的なパスワード設定が必要になることがあります。追加するユーザー数が多いと、この暫定的なパスワードを考える作業だけでも意外と大変です。だからといって、パスワードに社員番号やユーザー名などのように、すぐに類推できるものを指定したり、すべてのユーザーに対して同じものを設定したりするというのは、たとえ暫定的なものだとしても危険です(パスワード変更を強制されないかぎり、最初に指定されたパスワードを使い続けるユーザーは予想外に多いものです)。

 では、ランダムなパスワードを作成するにはどうすればよいのでしょうか。Windows 2000以降のWindowsには、特定ユーザーのパスワードとして、ランダムな文字列を生成し、それをパスワードに設定できるコマンドが用意されています。[コマンド プロンプト]から起動する「net user」コマンドの「/random」オプションがそれです。このコマンドを利用してパスワードを変更するためには、管理者権限(Administrator権限)が必要です。

 ドメイン ユーザーIDのパスワードを変更する場合には、以下のコマンドを実行します。

C:\> net user ユーザー名 /domain /random

 なお、ローカル ユーザー アカウントのみを変更する場合は、「/domain」オプションを省略します。それでは、実際に「domain.com」に属する「user01」という名前のドメイン ユーザーIDのパスワードを変更してみましょう。

C:\>net user user01 /domain /random
この要求はドメイン domain.com のドメイン コントローラで処理されます。

user01 のパスワード: nr1_ABD#

コマンドは正常に終了しました。

 これにより、「user01」のパスワードは「nr1_ABD#」に変更されました。以降、user01がログオンするには、新しいパスワードを入力する必要があります。生成されたパスワードをユーザーに伝えます。

 このようにランダムに生成されたパスワードでは、ユーザーが容易に暗記できないことから、メモに記録される可能性が高まります(パスワードを書いた付箋紙をディスプレイに貼るユーザーが多いのはご承知のとおりです)。こうした「危険」を防ぐため、すみやかにユーザー自身によって新しいパスワードに変更するように指導してください。なお、覚えやすく、なおかつセキュリティ的に比較的安全と思われるパスワードの作り方については、「比較的安全なパスワードの作り方」を参照してください。

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。