「パスワード」の版間の差分
m Botによる: {{Normdaten}}を追加 |
m Bot作業依頼: Apple関連記事の改名に伴うリンク修正依頼 (Apple|Apple) - log |
||
24行目: | 24行目: | ||
理論上は総当りですべての文字列を試してみれば、いつかは正しいパスワードを発見可能なことは容易に分かるが、大変な労力が必要なので実際はあまり行われない。 |
理論上は総当りですべての文字列を試してみれば、いつかは正しいパスワードを発見可能なことは容易に分かるが、大変な労力が必要なので実際はあまり行われない。 |
||
また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある([[金融機関]]の[[現金自動預け払い機]]では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路が[[クラッキング (コンピュータ)|クラッキング]]と判断して自己破壊するものもある。また、[[ |
また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある([[金融機関]]の[[現金自動預け払い機]]では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路が[[クラッキング (コンピュータ)|クラッキング]]と判断して自己破壊するものもある。また、[[Apple]]の[[iPhone]]や[[iPad]]では間違えた回数によって、利用できない時間が変わったり、10回間違えるとデバイスの[[記憶媒体]]が消去される。)。 |
||
パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、[[辞書]]に載っている単語や人名を入力することで、パスワードを発見する効率を高める[[ソフトウェア]]もある。{{main|[[辞書攻撃]]}} |
パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、[[辞書]]に載っている単語や人名を入力することで、パスワードを発見する効率を高める[[ソフトウェア]]もある。{{main|[[辞書攻撃]]}} |
2021年5月20日 (木) 11:05時点における版
パスワード(英: password)とは、一般的に
概説
通常はユーザIDと対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。
パスワードのうちで、数字のみで構成される文字列を
文字列の長さが数十文字以上と長いパスワードのことを特にパスフレーズと呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。
多くのシステムでは、パスワードに用いることのできる文字はアルファベット(ラテン文字)26文字(大文字・小文字が区別される場合は52文字)、アラビア数字10文字、+
-
/
!
"
#
|
_
パスワードの発見
パスワードやクレジットカードの番号を入手することで、他人になりすまして様々な利益が得られることから、パスワードを発見するということがしばしば行われてきた。
理論上は総当りですべての文字列を試してみれば、いつかは正しいパスワードを発見可能なことは容易に分かるが、大変な労力が必要なので実際はあまり行われない。
また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある(金融機関の現金自動預け払い機では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路がクラッキングと判断して自己破壊するものもある。また、AppleのiPhoneやiPadでは間違えた回数によって、利用できない時間が変わったり、10回間違えるとデバイスの記憶媒体が消去される。)。
パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、辞書に載っている単語や人名を入力することで、パスワードを発見する効率を高めるソフトウェアもある。
キャッシュカードや携帯電話端末の暗証番号は僅か4桁だけしかない場合が多く、0000〜9999の、最大10000回試せば、暗証番号を発見できることから、番号を忘れてしまった場合に、全部の番号を試すソフトウェアが存在する。
ただし桁数の少ない暗証番号は、照合時の入力可能回数に制限(通常3回まで)が設定されている。
脚注
関連項目
- 生体認証(パスワードの入力に加え、指紋や虹彩などの生体による認証を組み合わせる多要素認証も多くなっている。)
- キーワード(パスワードと混同される場合があるが、意義や目的が異なる。)
- アイデンティティ管理
- パスワードクラック
- 総当たり攻撃
- 辞書攻撃
- キーロガー
- クラッキング
- 合言葉
- ワンタイムパスワード
- セキュリティトークン
- パスワード問題
- CAPTCHA