パスワードリカバリとは?ネットワーク機器パスワード設定の注意点を解説
パスワードリカバリの概要
パスワードリカバリとは、パスワードを復旧させることを意味します。
IT機器、ITサービスには不正利用を防ぐ仕組みとして、パスワードが使われます。
ルーターやスイッチなどのネットワーク機器の場合、機器にログインパスワードが設定できます。
ログインパスワードは、機器で操作を行う前に聞かれるパスワードで、このログインパスワードを通過しなければ、機器の操作やコマンド入力ができません。
このように、IT機器やITサービスにパスワードを設定することで、第三者からの不正利用を防止することになります。
しかし、設定したログインパスワードを忘れてしまったり、誤ってパスワードを設定したりしてしまう場合があります。
その際に必要となるのが、パスワードリカバリです。
今回は、ネットワーク機器におけるパスワードリカバリと、パスワード設定時の注意点について説明します。
パスワードリカバリの方法
パスワードリカバリの方法は、機器によって異なります。
代表的な方法として、以下の方法があります。
- 緊急パスワードを使用する
- ブートモードで起動する
- 機器を初期化する
以下では、各方法について具体的に説明します。
緊急パスワードを使用する
パスワードを忘れてしまった時のために、緊急パスワードが初期状態で設定されている機器があります。
その場合は、通常のログインと同様に、コマンドライン上から、緊急パスワードで機器にログインします。
緊急パスワードでログインした後は、パスワードを再設定します。
機器自体に設定を加えるわけではないため、設定には何も影響はありません。
ブートモードで起動する
機器の起動時にブートメニューに入り、コマンドライン上からパスワードを再設定できる機器もあります。
まず、起動時に機器にブレーク信号を送信し、ブートモードで起動させます。
ブートモードで起動すると、パスワード不要で機器にログインできます。
ログイン後、パスワードを再設定します。
パスワード設定後は、機器に保存してあるスタートアップコンフィグを読み込むことができます。
そのため、一時的に設定は消えますが、いくつかの手順を踏むことで、設定を戻すことができます。
機器を初期化する
緊急パスワードや、ブートモードでの起動が利用できない場合のリカバリ手段は、機器の初期化です。
初期化手順を踏み、機器を工場出荷状態に戻します。
この時、パスワードを含む設定全てが消去されます。
その後、初期設定時と同様に、パスワードを設定します。
初期化状態のため、設定は残りません。
それ以前に設定した内容は消えてしまうため、設定をやり直す必要があります。
パスワードリカバリを未然に防ぐためには
パスワードリカバリには、手間と時間がかかります。
この手順を使う状況にならないことが一番です。
ログインパスワードがわからなくなる原因として、パスワード設定時の入力ミスがあげられます。
手打ちでパスワードを入力すると、人的ミスが起こる可能性があります。
対策として、手打ちで直接パスワードを打たず、テキストなどに入力した文字列をコピーし、貼り付ける方法での設定が推奨されます。
パスワード設定の注意
ネットワークを不正利用されないためにも、適切なパスワードの設定と、管理が必要です。
パスワード設定には下記が推奨されています。
- 機器のデフォルトパスワードを使用していないこと
- 他機器と同じパスワードを使用していないこと
- 名前、企業名などの情報から推測できないパスワードであること
- 英単語をそのまま使用していないこと
- アルファベットと数字が混在していること
- 適切な長さの文字列であること
- 類推されやすいものではないこと
- 設定したパスワードをメモなどで、他人の目に触れる場所に残さないこと
上記に加えて以前は、定期的なパスワードの変更が推奨されていました。
近年では、パスワードを変更することにより、安易で規則的なパスワードの使いまわしが多くなるという理由から、定期的なパスワード変更は推奨されなくなってきています。