「パスワード」の版間の差分
削除された内容 追加された内容
編集の要約なし |
Kuouimzuur (会話 | 投稿記録) 編集の要約なし タグ: モバイル編集 モバイルウェブ編集 |
||
(22人の利用者による、間の26版が非表示) | |||
1行目:
{{WikipediaPage||Help:ログイン}}
{{
{{混同|バズワード}}
{{独自研究|date=2010年8月}}▼
{{複数の問題
| 出典の明記 = 2021年3月
| 更新 = 2021年3月
}}
[[ファイル:Log in.tif|サムネイル|ウィキペディアにおけるログイン画面。下の欄にパスワードを入力する。]]
'''パスワード'''({{Lang-en-short|password}})とは
== 概説 ==
通常は[[ユーザID]]と対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。
パスワードのうち
文字列の長さが数十文字以上と長いパスワードのことを特に'''[[パスフレーズ]]'''と呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。
多くのシステムでは、パスワードに用いることのできる文字は[[アルファベット]]([[ラテン文字]])26
== パスワードの発見 ==
パスワードや[[クレジットカード]]の番号を入手することで、他人になりすまして
本人しか知らないことが前提になっているため、入力した内容は画面上には伏せ字で表示される。例えば「ABCD」と入力しても「●●●●」と表示され、入力した文字数しか分からないようになっている。 理論上は総当りですべての文字列を試してみれば、いつかは正しいパスワードを発見可能なことは容易に また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある
パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、[[辞書]]に載っている単語や人名を入力することで、パスワードを発見する効率を高める[[ソフトウェア]]もある
▲また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある。(金融機関の[[現金自動預け払い機]]では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路が[[クラッキング (コンピューター用語)|クラッキング]]と判断して自己破壊するものもある。また、[[アップル (企業)|アップル]]の[[iPhone]]や[[iPad]]では間違えた回数によって、利用できない時間が変わったり、10回間違えるとデバイスの[[記憶媒体]]が消去される。)
キャッシュカードや携帯電話端末の暗証番号は僅か4桁だけしかない場合が多く、0000〜9999の、最大10000回試せば、暗証番号を発見できることから、番号を忘れてしまった場合に、全部の番号を試すソフトウェアが存在する
▲パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、[[辞書]]に載っている単語や人名を入力することで、パスワードを発見する効率を高めるソフトウェアもある([[辞書攻撃]]の項を参照)。
▲キャッシュカードや携帯電話端末の暗証番号は僅か4桁だけしかない場合が多く、0000〜9999の、最大10000回試せば、暗証番号を発見できることから、番号を忘れてしまった場合に、全部の番号を試すソフトウェアが存在する([[総当たり攻撃]]の項を参照)。
== 脚注 ==
▲ただし桁数の少ない暗証番号は、照合時の入力可能回数に制限(通常3回まで)がある場合がほとんどである。
{{脚注ヘルプ}}
{{Reflist}}
== 関連項目 ==
* [[生体認証]](パスワードの入力に加え、[[指紋]]や[[虹彩]]などの生体による認証を組み合わせる
* [[キーワード]](パスワードと混同される場合があるが、意義や目的が異なる。)
* [[アイデンティティ管理]]
33 ⟶ 47行目:
* [[辞書攻撃]]
* [[キーロガー]]
* [[クラッキング (コンピュータ
* [[合言葉]]
* [[ワンタイムパスワード]]
*[[セキュリティトークン]]
* [[パスワード問題]]
* [[CAPTCHA]]
42 ⟶ 57行目:
* "[http://www.ipa.go.jp/security/txt/2008/10outline.html コンピュータウイルス・不正アクセスの届出状況<nowiki>[2008年9月分および第3四半期]</nowiki>について|(2)強いパスワードとは]" - IPA 独立行政法人 [[情報処理推進機構]]
{{Normdaten}}
{{DEFAULTSORT:はすわあと}}
[[Category:パスワード管理]]
|