「パスワード」の版間の差分

履歴の双方向閲覧

← 古い編集

削除された内容追加された内容

ビジュアルウィキテキスト

2019年7月5日 (金) 04:21時点における版編集うざっきー (会話 \| 投稿記録) 56 回編集編集の要約なし ← 古い編集		2024年4月6日 (土) 07:55時点における最新版編集取り消し Kuouimzuur (会話 \| 投稿記録) 拡張承認された利用者 769 回編集編集の要約なしタグ: モバイル編集モバイルウェブ編集
(22人の利用者による、間の26版が非表示)
1行目: {{WikipediaPage\|\|Help:ログイン}} {{~~Otheruses~~Redirect3\|パスコード\|セキュリティのためのパスワード\|アイドルグループ\|PassCode\|その他~~の用法~~\|パスワード (曖昧さ回避)}} {{混同\|バズワード}} {{独自研究\|date=2010年8月}}▼ {{複数の問題 \| 出典の明記 = 2021年3月 \| 更新 = 2021年3月 ▲{{\| 独自研究~~\|date~~ = 2010年8月}} }} [[ファイル:Log in.tif\|サムネイル\|ウィキペディアにおけるログイン画面。下の欄にパスワードを入力する。]] '''パスワード'''（{{Lang-en-short\|password}}）とは~~、一般的に~~{{読み仮名\|'''[[合言葉]]'''（\|あいことば~~）を指すが、~~}}のこと。特に、[[コンピュータ]]関連の分野で~~使用する場合は、~~特定の機能や権限を使用する際に[[認証]]を得る行うために入力する文字及び列（文字・数字・記号等の羅列組合せ）を指す~~。多くの場合、その[[利用者]]が本人であることを確認するもので、その利用者のみが知る文字列を用いる~~。 == 概説 == 通常は[[ユーザID]]と対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。パスワードのうちで、数字のみ~~で構成される文字列~~のものを特に{{読み仮名\|'''[[暗証番号]]'''（\|あんしょうばんごう、\|'''PIN'''、<ref>{{lang-en-short\|personal identification ~~number）~~number}}</ref>}}という。[[金融機関]]の[[現金自動預け払い機\|ATM]]や[[携帯電話]]の[[本人確認]]で利用される。文字列の長さが数十文字以上と長いパスワードのことを特に'''[[パスフレーズ]]'''と呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。多くのシステムでは、パスワードに用いることのできる文字は[[アルファベット]]（[[ラテン文字]]）26~~文字か52~~文字（[[大文字]]・[[小文字]]が区別される場合~~）、[[アラビア数字]]10~~は52文字）、~~「+-/!"#\|_」など~~一部の記号に限定されているが、[[マルチバイト文字]]を用いることができるものもある。 == パスワードの発見 == パスワードや[[クレジットカード]]の番号を入手することで、他人になりすまして~~さまざま~~様々な利益が得られることから、パスワードを発見するということがしばしば行われてきた。本人しか知らないことが前提になっているため、入力した内容は画面上には伏せ字で表示される。例えば「ABCD」と入力しても「●●●●」と表示され、入力した文字数しか分からないようになっている。理論上は総当りですべての文字列を試してみれば、いつかは正しいパスワードを発見可能なことは容易にわ分かるが、大変な労力が必要なので実際はあまり行われない。また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある。（[[金融機関]]の[[現金自動預け払い機]]では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路が[[クラッキング (コンピュータ~~ー用語~~)\|クラッキング]]と判断して自己破壊するものもある。また、[[~~アップル (企業)\|アップル~~Apple]]の[[iPhone]]や[[iPad]]では間違えた回数によって、利用できない時間が変わったり、10回間違えるとデバイスの[[記憶媒体]]が消去される。）。▼ パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、[[辞書]]に載っている単語や人名を入力することで、パスワードを発見する効率を高める[[ソフトウェア]]もある（。推測されにくいパスワードにするよう求められることが多く、新規でパスワードを作る際に簡単な文字列を設定すると設定自体をコンピューターに却下されたり、サイトごとに異なるパスワードにするよう求めることもある。結果的にパスワードを忘れてしまい、前述したように間違ったパスワードを複数回入力してロックされてしまうといった問題点もある。{{main\|[[辞書攻撃]]~~の項を参照）。~~}}▼ ▲また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある。（金融機関の[[現金自動預け払い機]]では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路が[[クラッキング (コンピューター用語)\|クラッキング]]と判断して自己破壊するものもある。また、[[アップル (企業)\|アップル]]の[[iPhone]]や[[iPad]]では間違えた回数によって、利用できない時間が変わったり、10回間違えるとデバイスの[[記憶媒体]]が消去される。）キャッシュカードや携帯電話端末の暗証番号は僅か4桁だけしかない場合が多く、0000〜9999の、最大10000回試せば、暗証番号を発見できることから、番号を忘れてしまった場合に、全部の番号を試すソフトウェアが存在する（。{{main\|[[総当たり攻撃]]~~の項を参照）。~~}}▼ ▲パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、[[辞書]]に載っている単語や人名を入力することで、パスワードを発見する効率を高めるソフトウェアもある（[[辞書攻撃]]の項を参照）。ただし桁数の少ない暗証番号は、照合時の入力可能回数に制限（通常3回まで）が~~ある場合がほとんどであ~~設定されている。▼ ▲キャッシュカードや携帯電話端末の暗証番号は僅か4桁だけしかない場合が多く、0000〜9999の、最大10000回試せば、暗証番号を発見できることから、番号を忘れてしまった場合に、全部の番号を試すソフトウェアが存在する（[[総当たり攻撃]]の項を参照）。 == 脚注 == ▲ただし桁数の少ない暗証番号は、照合時の入力可能回数に制限（通常3回まで）がある場合がほとんどである。 {{脚注ヘルプ}} {{Reflist}} == 関連項目 == * [[生体認証]]（パスワードの入力に加え、[[指紋]]や[[虹彩]]などの生体による認証を組み合わせる~~ケース~~[[多要素認証]]も多くなっている。） * [[キーワード]]（パスワードと混同される場合があるが、意義や目的が異なる。） * [[アイデンティティ管理]] 33 ⟶ 47行目: * [[辞書攻撃]] * [[キーロガー]] * [[クラッキング (コンピュータ~~ー用語~~)\|クラッキング]] * [[合言葉]] * [[ワンタイムパスワード]] [[セキュリティトークン]] [[パスワード問題]] * [[CAPTCHA]] 42 ⟶ 57行目: * "[http://www.ipa.go.jp/security/txt/2008/10outline.html コンピュータウイルス・不正アクセスの届出状況<nowiki>[2008年9月分および第3四半期]</nowiki>について｜(2)強いパスワードとは]" - IPA 独立行政法人 [[情報処理推進機構]] {{Normdaten}} {{DEFAULTSORT:はすわあと}} [[Category:パスワード管理]]