ちょっと前にパスワードについての話題で盛り上がってたことがあった

https://www.nikkei.com/article/DGXMZO33729280S8A800C1X20000/

https://www.jpcert.or.jp/pr/2018/stop-password2018.html

パスワードは忘れないように紙に書いて隠しとけ、とか俺様がお前のパスワード生成ルールを採点してやるからここに入力しろ、とかもうどっから突っ込めばいいかわからないしめんどくさくて話にも混ざりたくないけどこれでストレスためてもしょうがないのでここに書いて発散させます。ストレス発散文を読まされた方まじごめんなさい。

そもそも他の人に使われないように自分のアカウントを保護するものがパスワードなんだから、「おすすめのルールは定型文＋後ろにサービス名をつけるといいでしょう」とか「記号を混ぜたほうがいいでしょう。例えば”i”のかわりに”:”を使うとか」なんていう話をだされてしまった段階でそのパスワードルールは陳腐なものになってしまっているわけで（実は使ってたりするけど）、誰かのアドバイスに従って作るものではないと思う。

唯一勧められるとすれば、それは「アカウントごとに英数記号や大文字小文字を含んだ完全にランダムな文字列をあてがってそれをパスワードマネージャー的なソフトを使って非クラウド環境においておくのが安全」っていう話になるけど、それでは利便性が損なわれるし万一そのローカル環境でHDD故障とか起きたら致命傷になりかねないし、だからといってそのデータをクラウドにバックアップしたぜふふん、なんてことになるのもとても残念だし、なかなか答えは見つからない。

そうは言っても他者との相違点を極力減らしたいと考える人は依然として多く、「○○さんがパスワードはこうしてたから私もそうしようー」とか「パスワードはこう設定するといいぜふふん」とかいった会話はたぶん無くならないだろう。

パスワードについてのまとめ

・生成ルールをWEBに求めない

・生成ルールを他者に求めない

・生成ルールを他者に言わない、答えない

・文字列はながければ長いに越したことはないが、利便性も考えること

・記号が入力できないような脆弱なルールしか適用されないサービスは利用をやめておいたほうが懸命

・定期的に変更できるようなルールにしておく

・紙や付箋などにパスワードを書かない
※せいぜいどのサービスのアカウントを持っている、くらいで済ませる

って、考えてみるとこうやって俺が書いたのも参考にしないほうがいいのかなと思ったりして。

さて、果たして今後10年20年生き延びれたとしてどこまでこの考えを維持できるかどうか・・・・・

作ったつもりでいたらうまくできていなかったからやり直した。

手順

①設定（2Gで作る）。ファイル名はとりあえず
dd if=/dev/zero of=/swapfile bs=1M count=2048

⇨
2048+0 records in
2048+0 records out
2147483648 bytes (2.1 GB) copied, 2.18239 s, 984 MB/s

②ファイルを作る
mkswap /swapfile

⇨Setting up swapspace version 1, size = 2097148 KiB
no label, UUID=xxx

③上で作ったファイルを有効化
swapon /swapfile

④確認

swapon -s

⇨
Filename Type Size Used Priority
/swapfile file 2097148 0 -1

⑤メモリ量と合わせて確認

free

⇨
total used free shared buff/cache available
Mem: 1882616 596052 82528 1416 1204036 1096992
Swap: 2097148 0 2097148

⑥このままだと再起動するとまっさらになっちゃうのでfstabに書いておく

vi /etc/fstab

⇨
/swapfile swap swap defaults 0 0

できあがり。

動いてなかった原因

ちなみにうまく動いてなかったのはfstabに書いたファイル名と設定したファイル名が違っていたから。こんな基礎的なことができていなかったなんて！

※先日契約VPSのスペックアップをした際に再設定したけど、そのときに適当に流してた模様。zabbixに久しぶりにログインしたらエラー出っぱなしだった・・・