「パスワード」の版間の差分
提供: セキュリティ
(同じ利用者による、間の4版が非表示) | |||
行1: | 行1: | ||
− | + | コンピュータ分野において、パスワード(Password)とは、機能を利用するために、許可を得るための[[認証]]を行うための文字列を指します。利用者が本人である、という'''本人確認'''に利用する文字列です。 | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
+ | '''読み方''' | ||
;パスワード:ぱすわーど | ;パスワード:ぱすわーど | ||
;Password:ぱすわーど | ;Password:ぱすわーど | ||
行13: | 行8: | ||
== 概要 == | == 概要 == | ||
− | |||
通常、[[パスワード]]は、ユーザIDに対して登録されます。 | 通常、[[パスワード]]は、ユーザIDに対して登録されます。 | ||
システムを利用するために、利用者を特定するときに、ユーザIDと[[パスワード]]を利用します。 | システムを利用するために、利用者を特定するときに、ユーザIDと[[パスワード]]を利用します。 | ||
行21: | 行15: | ||
* [[パスワード]]は、他人に推測されやすいものを設定すべきではありません。 | * [[パスワード]]は、他人に推測されやすいものを設定すべきではありません。 | ||
* [[パスワード]]は、単純なものに設定するべきではありません。 | * [[パスワード]]は、単純なものに設定するべきではありません。 | ||
− | : ただし、 | + | : ただし、'''パスワードポリシー'''が脆弱な理由で、簡単なものになるかもしれません。 |
* [[パスワード]]は、ありがちな(1234のような)文字列に設定すべきではありません。 | * [[パスワード]]は、ありがちな(1234のような)文字列に設定すべきではありません。 | ||
: 参考 [[よく使われる危険なパスワード]] | : 参考 [[よく使われる危険なパスワード]] | ||
− | + | [[パスワード]]に利用できる文字の種類や長さは、システムの'''パスワードポリシー'''によって異なります。 | |
− | [[パスワード]]に利用できる文字の種類や長さは、システムの | + | '''パスワードポリシー'''の例をいくつか紹介します。 |
− | + | ||
* 数字しか利用できない | * 数字しか利用できない | ||
* 英数字が利用できる | * 英数字が利用できる | ||
行35: | 行28: | ||
* 記号と数字と大文字小文字のアルファベットを含まなければならない | * 記号と数字と大文字小文字のアルファベットを含まなければならない | ||
− | * 数字のみ文字列を | + | * 数字のみ文字列を'''暗証番号'''PIN)といいます。 |
* 長い文字列の[[パスワード]]を[[パスフレーズ]]と呼ぶことがあります。 | * 長い文字列の[[パスワード]]を[[パスフレーズ]]と呼ぶことがあります。 | ||
− | + | == パソコンのパスワード == | |
+ | * [[スーパーバイザパスワード]] | ||
+ | * [[ハードディスクパスワード]] | ||
+ | * [[パワーオンパスワード]] | ||
== 関連項目 == | == 関連項目 == | ||
− | + | * '''暗証番号''' | |
− | * | + | |
* [[パスフレーズ]] | * [[パスフレーズ]] | ||
* [[認証]] | * [[認証]] | ||
− | * | + | * '''生体認証''' |
* [[総当たり攻撃]] | * [[総当たり攻撃]] | ||
− | * | + | * '''辞書攻撃''' |
* [[パスワードクラック]] | * [[パスワードクラック]] | ||
+ | * [[GPGPUパスワードクラッカー]] | ||
* [[John the Ripper]] | * [[John the Ripper]] | ||
− | * | + | * '''アカウントリカバリー''' |
* [[ソーシャル・エンジニアリング]] | * [[ソーシャル・エンジニアリング]] | ||
* [[フィッシング]] | * [[フィッシング]] | ||
− | * | + | * '''ログイン''' |
* [[よく使われる危険なパスワード]] | * [[よく使われる危険なパスワード]] | ||
* [[ソルト]] | * [[ソルト]] | ||
行59: | 行55: | ||
* [[パスワードの使い回し]] | * [[パスワードの使い回し]] | ||
* [[パスワードを定期的に変更する理由とは何か]] | * [[パスワードを定期的に変更する理由とは何か]] | ||
− | * [[ | + | * '''パスワードリスト攻撃''' |
+ | * [[MySQLのパスワード]] | ||
+ | <!-- | ||
+ | vim: filetype=mediawiki | ||
+ | --> |
2015年9月22日 (火) 14:33時点における最新版
コンピュータ分野において、パスワード(Password)とは、機能を利用するために、許可を得るための認証を行うための文字列を指します。利用者が本人である、という本人確認に利用する文字列です。
読み方
- パスワード
- ぱすわーど
- Password
- ぱすわーど
概要
通常、パスワードは、ユーザIDに対して登録されます。 システムを利用するために、利用者を特定するときに、ユーザIDとパスワードを利用します。 操作者がユーザIDに対して、正しいパスワードを入力した場合、ユーザIDの権利者と判断されます。
- パスワードは、他人に教えるものではありません。
- パスワードは、他人に推測されやすいものを設定すべきではありません。
- パスワードは、単純なものに設定するべきではありません。
- ただし、パスワードポリシーが脆弱な理由で、簡単なものになるかもしれません。
- パスワードは、ありがちな(1234のような)文字列に設定すべきではありません。
パスワードに利用できる文字の種類や長さは、システムのパスワードポリシーによって異なります。 パスワードポリシーの例をいくつか紹介します。
- 数字しか利用できない
- 英数字が利用できる
- 英数字と一部の記号が利用できる
- 4文字しか設定ができない
- 6文字以上しか設定ができない
- 記号と数字と大文字小文字のアルファベットを含まなければならない
- 数字のみ文字列を暗証番号PIN)といいます。
- 長い文字列のパスワードをパスフレーズと呼ぶことがあります。
パソコンのパスワード
関連項目
- 暗証番号
- パスフレーズ
- 認証
- 生体認証
- 総当たり攻撃
- 辞書攻撃
- パスワードクラック
- GPGPUパスワードクラッカー
- John the Ripper
- アカウントリカバリー
- ソーシャル・エンジニアリング
- フィッシング
- ログイン
- よく使われる危険なパスワード
- ソルト
- ストレッチング
- パスワード認証に対する脅威
- パスワードを保護する目的
- パスワードの使い回し
- パスワードを定期的に変更する理由とは何か
- パスワードリスト攻撃
- MySQLのパスワード