「パスワード」の版間の差分
提供: セキュリティ
細 |
|||
行56: | 行56: | ||
* [[ストレッチング]] | * [[ストレッチング]] | ||
* [[パスワード認証に対する脅威]] | * [[パスワード認証に対する脅威]] | ||
+ | * [[パスワードを保護する目的]] | ||
+ | * [[パスワードの使い回し]] |
2013年4月21日 (日) 11:13時点における版
コンピュータ分野において、パスワード(Password)とは、機能を利用するために、許可を得るための認証を行うための文字列を指します。利用者が本人である、という本人確認に利用する文字列です。
読み方
- パスワード
- ぱすわーど
- Password
- ぱすわーど
概要
通常、パスワードは、ユーザIDに対して登録されます。 システムを利用するために、利用者を特定するときに、ユーザIDとパスワードを利用します。 操作者がユーザIDに対して、正しいパスワードを入力した場合、ユーザIDの権利者と判断されます。
- パスワードは、他人に教えるものではありません。
- パスワードは、他人に推測されやすいものを設定すべきではありません。
- パスワードは、単純なものに設定するべきではありません。
- ただし、パスワードポリシーが脆弱な理由で、簡単なものになるかもしれません。
- パスワードは、ありがちな(1234のような)文字列に設定すべきではありません。
パスワードに利用できる文字の種類や長さは、システムのパスワードポリシーによって異なります。
パスワードポリシーの例をいくつか紹介します。
- 数字しか利用できない
- 英数字が利用できる
- 英数字と一部の記号が利用できる
- 4文字しか設定ができない
- 6文字以上しか設定ができない
- 記号と数字と大文字小文字のアルファベットを含まなければならない