「パスワード」の版間の差分

ウィキペディアにおけるパスワードについては、「Help:ログイン」をご覧ください。

「パスコード」はセキュリティのためのパスワードについて説明しているこの項目へ転送されています。アイドルグループについては「PassCode」を、その他の用法については「パスワード (曖昧さ回避)」をご覧ください。

「バズワード」とは異なります。

この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。（2021年3月） 古い情報を更新する必要があります。（2021年3月） 独自研究が含まれているおそれがあります。（2010年8月） 出典検索?: "パスワード" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL

パスワード（英: password）とは、一般的に合言葉（あいことば）を指すが、特にコンピュータ関連で使用する場合は、特定の機能・権限を使用する際に認証を行うために入力する文字列（文字・数字・記号等の組合せ）を指す。利用者の名前（ユーザー名）とパスワードの組み合わせが事前に登録されたものと一致するとコンピューターやサービスを利用できるようになる。

概説

通常はユーザIDと対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。

パスワードのうちで、数字のみで構成される文字列を暗証番号（あんしょうばんごう、（PIN^[1]）という。金融機関のATMや携帯電話の本人確認で利用される。

文字列の長さが数十文字以上と長いパスワードのことを特にパスフレーズと呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。

多くのシステムでは、パスワードに用いることのできる文字はアルファベット（ラテン文字）26文字（大文字・小文字が区別される場合は52文字）、アラビア数字10文字、+（プラス記号）、-（マイナス記号）、/（スラッシュ）、!（感嘆符）、"（二重引用符）、#（ナンバー記号）、|（バーティカルバー）、_（アンダースコア） などの記号に限定されているが、マルチバイト文字を用いることができるものもある。

パスワードの発見

パスワードやクレジットカードの番号を入手することで、他人になりすまして様々な利益が得られることから、パスワードを発見するということがしばしば行われてきた。

理論上は総当りですべての文字列を試してみれば、いつかは正しいパスワードを発見可能なことは容易に分かるが、大変な労力が必要なので実際はあまり行われない。

また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある（金融機関の現金自動預け払い機では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路がクラッキングと判断して自己破壊するものもある。また、AppleのiPhoneやiPadでは間違えた回数によって、利用できない時間が変わったり、10回間違えるとデバイスの記憶媒体が消去される。）。

パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、辞書に載っている単語や人名を入力することで、パスワードを発見する効率を高めるソフトウェアもある。

キャッシュカードや携帯電話端末の暗証番号は僅か4桁だけしかない場合が多く、0000〜9999の、最大10000回試せば、暗証番号を発見できることから、番号を忘れてしまった場合に、全部の番号を試すソフトウェアが存在する。

ただし桁数の少ない暗証番号は、照合時の入力可能回数に制限（通常3回まで）が設定されている。

脚注

関連項目

• 生体認証（パスワードの入力に加え、指紋や虹彩などの生体による認証を組み合わせる多要素認証も多くなっている。）
• キーワード（パスワードと混同される場合があるが、意義や目的が異なる。）
• アイデンティティ管理
• パスワードクラック
• 総当たり攻撃
• 辞書攻撃
• キーロガー
• クラッキング
• 合言葉
• ワンタイムパスワード
• セキュリティトークン
• パスワード問題
• CAPTCHA

外部リンク

• "コンピュータウイルス・不正アクセスの届出状況[2008年9月分および第3四半期]について｜(2)強いパスワードとは" - IPA 独立行政法人 情報処理推進機構