仮想化インフラの検証に最適なパスワードを考える
飲み会で話題になったネタです。
Windows Server 2008 あたりから様々な製品に広まった「複雑なパスワード」。
本番システムの構築では重要ですが、
プリセールスはそれと違い、実機検証やデモ用にシステムを構築することが多くあります。
こういったケースでは、お客様など、他人と共同作業・操作をすることも多いため、本番環境と違い、できるだけ「覚えやすい」「伝えやすい」パスワードであることが重要です。
しかしながら、記号を含める必要のある「複雑なパスワード」の広がりに伴い、
思わぬトラブルを増えてきました。
- 「$$」など、パスワードに同じ記号が連続すると起動しない(私の経験)
- 「\ / * ? ;」などはいかにも危険な香りがする...
言うまでもなく、これらはエスケープや特殊文字と誤解しており、単にアプリ開発時のハンドリング不足なだけです。しかし、「パスワードの文字列にダメ文字が入っている」と気づくまでに多くの無駄な時間が費やされてしまうと思います。
(Microsoft の資料で頻出する Pa$$w0rd も上記のとおりリスクあり)
また、仮想化システムでありがちなのが「キーボード配列」。
RDP など接続元キーボードの配列を認識してくれるケースもありますが、
P2V やデプロイ直後は実際と異なる配列で認識されることがほとんどです。
それを気づかずに「& + _ =」などを OS パスワードにしてしまうと、配列が治った後にログインできなくなるパターンに陥ります。
過去に開発経験もある数人の意見をまとめると、
どうも「 - 」と「 ! 」がリスクが少なく、お勧めということです。
(あくまで検証・デモ用のパスワードの話です)
*1:2013.01.28 vCenter SSO のダメ文字も追加しました。