「パスワード」の版間の差分
m編集の要約なし |
Kuouimzuur (会話 | 投稿記録) 編集の要約なし タグ: モバイル編集 モバイルウェブ編集 |
||
| (14人の利用者による、間の16版が非表示) | |||
| 1行目: | 1行目: | ||
{{WikipediaPage||Help:ログイン}} |
{{WikipediaPage||Help:ログイン}} |
||
{{Redirect3|パスコード|セキュリティのためのパスワード|アイドルグループ|PassCode|その他|パスワード (曖昧さ回避)}} |
{{Redirect3|パスコード|セキュリティのためのパスワード|アイドルグループ|PassCode|その他|パスワード (曖昧さ回避)}} |
||
{{混同|バズワード |
{{混同|バズワード}} |
||
{{複数の問題 |
|||
| 出典の明記 = 2021年3月 |
|||
| 更新 = 2021年3月 |
|||
| 独自研究 = 2010年8月 |
|||
}} |
|||
[[ファイル:Log in.tif|サムネイル|ウィキペディアにおけるログイン画面。下の欄にパスワードを入力する。]] |
[[ファイル:Log in.tif|サムネイル|ウィキペディアにおけるログイン画面。下の欄にパスワードを入力する。]] |
||
'''パスワード'''({{Lang-en-short|password}})とは |
'''パスワード'''({{Lang-en-short|password}})とは{{読み仮名|'''[[合言葉]]'''|あいことば}}のこと。特に、[[コンピュータ]]関連の分野で特定の機能や権限を使用する際に[[認証]]を行うために入力する文字列(文字・数字・記号等の組合せ)を指す。 |
||
== 概説 == |
== 概説 == |
||
通常は[[ユーザID]]と対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。 |
通常は[[ユーザID]]と対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。 |
||
パスワードのうち |
パスワードのうち、数字のみのものを特に{{読み仮名|'''[[暗証番号]]'''|あんしょうばんごう|'''PIN'''<ref>{{lang-en-short|personal identification number}}</ref>}}という。[[金融機関]]の[[現金自動預け払い機|ATM]]や[[携帯電話]]の[[本人確認]]で利用される。 |
||
文字列の長さが数十文字以上と長いパスワードのことを特に'''[[パスフレーズ]]'''と呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。 |
文字列の長さが数十文字以上と長いパスワードのことを特に'''[[パスフレーズ]]'''と呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。 |
||
多くのシステムでは、パスワードに用いることのできる文字は[[アルファベット]]([[ラテン文字]])26 |
多くのシステムでは、パスワードに用いることのできる文字は[[アルファベット]]([[ラテン文字]])26文字([[大文字]]・[[小文字]]が区別される場合は52文字)、一部の記号に限定されているが、[[マルチバイト文字]]を用いることができるものもある。 |
||
== パスワードの発見 == |
== パスワードの発見 == |
||
パスワードや[[クレジットカード]]の番号を入手することで、他人になりすまして様々な利益が得られることから、パスワードを発見するということがしばしば行われてきた。 |
パスワードや[[クレジットカード]]の番号を入手することで、他人になりすまして様々な利益が得られることから、パスワードを発見するということがしばしば行われてきた。 |
||
本人しか知らないことが前提になっているため、入力した内容は画面上には伏せ字で表示される。例えば「ABCD」と入力しても「●●●●」と表示され、入力した文字数しか分からないようになっている。 |
|||
理論上は総当りですべての文字列を試してみれば、いつかは正しいパスワードを発見可能なことは容易に分かるが、大変な労力が必要なので実際はあまり行われない。 |
理論上は総当りですべての文字列を試してみれば、いつかは正しいパスワードを発見可能なことは容易に分かるが、大変な労力が必要なので実際はあまり行われない。 |
||
また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある([[金融機関]]の[[現金自動預け払い機]]では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路が[[クラッキング (コンピュータ |
また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある([[金融機関]]の[[現金自動預け払い機]]では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路が[[クラッキング (コンピュータ)|クラッキング]]と判断して自己破壊するものもある。また、[[Apple]]の[[iPhone]]や[[iPad]]では間違えた回数によって、利用できない時間が変わったり、10回間違えるとデバイスの[[記憶媒体]]が消去される。)。 |
||
パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、[[辞書]]に載っている単語や人名を入力することで、パスワードを発見する効率を高める[[ソフトウェア]]もある。{{main|[[辞書攻撃]]}} |
パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、[[辞書]]に載っている単語や人名を入力することで、パスワードを発見する効率を高める[[ソフトウェア]]もある。推測されにくいパスワードにするよう求められることが多く、新規でパスワードを作る際に簡単な文字列を設定すると設定自体をコンピューターに却下されたり、サイトごとに異なるパスワードにするよう求めることもある。結果的にパスワードを忘れてしまい、前述したように間違ったパスワードを複数回入力してロックされてしまうといった問題点もある。{{main|[[辞書攻撃]]}} |
||
キャッシュカードや携帯電話端末の暗証番号は僅か4桁だけしかない場合が多く、0000〜9999の、最大10000回試せば、暗証番号を発見できることから、番号を忘れてしまった場合に、全部の番号を試すソフトウェアが存在する。{{main|[[総当たり攻撃]]}} |
キャッシュカードや携帯電話端末の暗証番号は僅か4桁だけしかない場合が多く、0000〜9999の、最大10000回試せば、暗証番号を発見できることから、番号を忘れてしまった場合に、全部の番号を試すソフトウェアが存在する。{{main|[[総当たり攻撃]]}} |
||
ただし桁数の少ない暗証番号は、照合時の入力可能回数に制限(通常3回まで)が設定されている。 |
ただし桁数の少ない暗証番号は、照合時の入力可能回数に制限(通常3回まで)が設定されている。 |
||
== 脚注 == |
|||
{{脚注ヘルプ}} |
|||
{{Reflist}} |
|||
== 関連項目 == |
== 関連項目 == |
||
| 35行目: | 47行目: | ||
* [[辞書攻撃]] |
* [[辞書攻撃]] |
||
* [[キーロガー]] |
* [[キーロガー]] |
||
* [[クラッキング (コンピュータ |
* [[クラッキング (コンピュータ)|クラッキング]] |
||
* [[合言葉]] |
* [[合言葉]] |
||
* [[ワンタイムパスワード]] |
* [[ワンタイムパスワード]] |
||
| 45行目: | 57行目: | ||
* "[http://www.ipa.go.jp/security/txt/2008/10outline.html コンピュータウイルス・不正アクセスの届出状況<nowiki>[2008年9月分および第3四半期]</nowiki>について|(2)強いパスワードとは]" - IPA 独立行政法人 [[情報処理推進機構]] |
* "[http://www.ipa.go.jp/security/txt/2008/10outline.html コンピュータウイルス・不正アクセスの届出状況<nowiki>[2008年9月分および第3四半期]</nowiki>について|(2)強いパスワードとは]" - IPA 独立行政法人 [[情報処理推進機構]] |
||
{{Normdaten}} |
|||
{{DEFAULTSORT:はすわあと}} |
{{DEFAULTSORT:はすわあと}} |
||
[[Category:パスワード管理]] |
[[Category:パスワード管理]] |
||
2024年4月6日 (土) 07:55時点における最新版
 |
パスワード(英: password)とは
概説[編集]
通常はユーザIDと対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。
パスワードのうち、数字のみのものを特に
文字列の長さが数十文字以上と長いパスワードのことを特にパスフレーズと呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。
多くのシステムでは、パスワードに用いることのできる文字はアルファベット(ラテン文字)26文字(大文字・小文字が区別される場合は52文字)、一部の記号に限定されているが、マルチバイト文字を用いることができるものもある。
パスワードの発見[編集]
パスワードやクレジットカードの番号を入手することで、他人になりすまして様々な利益が得られることから、パスワードを発見するということがしばしば行われてきた。
本人しか知らないことが前提になっているため、入力した内容は画面上には伏せ字で表示される。例えば「ABCD」と入力しても「●●●●」と表示され、入力した文字数しか分からないようになっている。
理論上は総当りですべての文字列を試してみれば、いつかは正しいパスワードを発見可能なことは容易に分かるが、大変な労力が必要なので実際はあまり行われない。
また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある(金融機関の現金自動預け払い機では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路がクラッキングと判断して自己破壊するものもある。また、AppleのiPhoneやiPadでは間違えた回数によって、利用できない時間が変わったり、10回間違えるとデバイスの記憶媒体が消去される。)。
パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、辞書に載っている単語や人名を入力することで、パスワードを発見する効率を高めるソフトウェアもある。推測されにくいパスワードにするよう求められることが多く、新規でパスワードを作る際に簡単な文字列を設定すると設定自体をコンピューターに却下されたり、サイトごとに異なるパスワードにするよう求めることもある。結果的にパスワードを忘れてしまい、前述したように間違ったパスワードを複数回入力してロックされてしまうといった問題点もある。
キャッシュカードや携帯電話端末の暗証番号は僅か4桁だけしかない場合が多く、0000〜9999の、最大10000回試せば、暗証番号を発見できることから、番号を忘れてしまった場合に、全部の番号を試すソフトウェアが存在する。
ただし桁数の少ない暗証番号は、照合時の入力可能回数に制限(通常3回まで)が設定されている。
脚注[編集]
関連項目[編集]
- 生体認証(パスワードの入力に加え、指紋や虹彩などの生体による認証を組み合わせる多要素認証も多くなっている。)
- キーワード(パスワードと混同される場合があるが、意義や目的が異なる。)
- アイデンティティ管理
- パスワードクラック
- 総当たり攻撃
- 辞書攻撃
- キーロガー
- クラッキング
- 合言葉
- ワンタイムパスワード
- セキュリティトークン
- パスワード問題
- CAPTCHA
外部リンク[編集]
| 典拠管理データベース: 国立図書館 |
|---|
