パスワードリカバリとは?ネットワーク機器パスワード設定の注意点を解説

2022年3月7日

パスワードリカバリの概要

パスワードリカバリとは、パスワードを復旧させることを意味します。

IT機器、ITサービスには不正利用を防ぐ仕組みとして、パスワードが使われます。
ルーターやスイッチなどのネットワーク機器の場合、機器にログインパスワードが設定できます。
ログインパスワードは、機器で操作を行う前に聞かれるパスワードで、このログインパスワードを通過しなければ、機器の操作やコマンド入力ができません。
このように、IT機器やITサービスにパスワードを設定することで、第三者からの不正利用を防止することになります。

しかし、設定したログインパスワードを忘れてしまったり、誤ってパスワードを設定したりしてしまう場合があります。
その際に必要となるのが、パスワードリカバリです。
今回は、ネットワーク機器におけるパスワードリカバリと、パスワード設定時の注意点について説明します。

パスワードリカバリの方法

パスワードリカバリの方法は、機器によって異なります。
代表的な方法として、以下の方法があります。

  • 緊急パスワードを使用する
  • ブートモードで起動する
  • 機器を初期化する

以下では、各方法について具体的に説明します。

緊急パスワードを使用する

パスワードを忘れてしまった時の為に、緊急パスワードが初期状態で設定されている機器があります。
その場合は、通常のログインと同様に、コマンドライン上から、緊急パスワードで機器にログインします。
緊急パスワードでログインした後は、パスワードを再設定します。
機器自体に設定を加えるわけではない為、設定には何も影響はありません。

ブートモードで起動する

機器の起動時にブートメニューに入り、コマンドライン上からパスワードを再設定できる機器もあります。
まず、起動時に機器にブレーク信号を送信し、ブートモードで起動させます。
ブートモードで起動すると、パスワード不要で機器にログインできます。
ログイン後、パスワードを再設定します。
パスワード設定後は、機器に保存してあるスタートアップコンフィグを読み込むことができます。
その為、一時的に設定は消えますが、いくつかの手順を踏むことで、設定を戻すことができます。

機器を初期化する

緊急パスワードや、ブートモードでの起動が利用できない場合のリカバリ手段は、機器の初期化です。
初期化手順を踏み、機器を工場出荷状態に戻します。
この時、パスワードを含む設定全てが消去されます。
その後、初期設定時と同様に、パスワードを設定します。
初期化状態の為、設定は残りません。
それ以前に設定した内容は消えてしまうため、設定をやり直す必要があります。

パスワードリカバリを未然に防ぐためには

パスワードリカバリには、手間と時間ががかかります。
この手順を使う状況にならないことが一番です。

ログインパスワードがわからなくなる原因として、パスワード設定時の入力ミスがあげられます。
手打ちでパスワードを入力すると、人的ミスが起こる可能性があります。
対策として、手打ちで直接パスワードを打たず、テキストなどに入力した文字列をコピーし、貼り付ける方法での設定が推奨されます。

パスワード設定の注意

ネットワークを不正利用されない為にも、適切なパスワードの設定と、管理が必要です。
パスワード設定には下記が推奨されています。

  • 機器のデフォルトパスワードを使用していないこと
  • 他機器と同じパスワードを使用していないこと
  • 名前、企業名などの情報から推測できないパスワードであること
  • 英単語をそのまま使用していないこと
  • アルファベットと数字が混在していること
  • 適切な長さの文字列であること
  • 類推されやすいものではないこと
  • 設定したパスワードをメモなどで、他人の目に触れる場所に残さないこと

上記に加えて以前は、定期的なパスワードの変更が推奨されていました。
近年では、パスワードを変更することにより、安易で規則的なパスワードの使いまわしが多くなるという理由から、定期的なパスワード変更は推奨されなくなってきています。

参考