コンテンツにスキップ

パスワード

出典: フリー百科事典『ウィキペディア(Wikipedia)』
PINコードから転送)
ウィキペディアにおけるログイン画面。下の欄にパスワードを入力する。

パスワード: password)とは合言葉あいことばのこと。特に、コンピュータ関連の分野で特定の機能や権限を使用する際に認証を行うために入力する文字列(文字・数字・記号等の組合せ)を指す。

概説

[編集]

通常はユーザIDと対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。

パスワードのうち、数字のみのものを特に暗証番号あんしょうばんごうPIN[1])という。金融機関ATM携帯電話本人確認で利用される。

文字列の長さが数十文字以上と長いパスワードのことを特にパスフレーズと呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。

多くのシステムでは、パスワードに用いることのできる文字はアルファベットラテン文字)26文字(大文字小文字が区別される場合は52文字)、一部の記号に限定されているが、マルチバイト文字を用いることができるものもある。

ガイドライン

[編集]

総務省は安全なパスワードの設定・管理のガイドラインを発表している[2]

以下のパスワードは危険である[2]

  • IDと同じ文字列
  • 自分や家族の名前、電話番号、生年月日
  • 辞書に載っているような一般的な英単語ひとつだけ
  • 同じ文字の繰り返しやわかりやすい並びの文字列
  • 短すぎる文字列

パスワード管理として、定期的な変更は不要としている[2][3]

パスワードへの攻撃

[編集]

パスワードやクレジットカードの番号を入手することで、他人になりすまして様々な利益が得られることから、パスワードを不正調査するということがしばしば行われてきた。

本人しか知らないことが前提になっているため、入力した内容は画面上には伏せ字で表示される。例えば「ABCD」と入力しても「●●●●」と表示され、入力した文字数しか分からないようになっている。

また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある。


パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、辞書に載っている単語や人名を入力することで、パスワードを発見する効率を高めるソフトウェアもある。推測されにくいパスワードにするよう求められることが多く、新規でパスワードを作る際に簡単な文字列を設定すると設定自体をコンピューターに却下されたり、サイトごとに異なるパスワードにするよう求めることもある。結果的にパスワードを忘れてしまい、前述したように間違ったパスワードを複数回入力してロックされてしまうといった問題点もある。


キャッシュカードや携帯電話端末の暗証番号は僅か4桁だけしかない場合が多く、番号を忘れてしまった場合に、全部の番号を試すソフトウェアが存在する。

さらに、パスワードの発見には「フィッシング」と呼ばれる手法も存在する。これは、偽のウェブサイトやメールを使ってユーザーにパスワードを入力させる方法である。例えば、銀行やオンラインサービスを装ったメールを送り、リンクをクリックさせて偽のログインページに誘導する。このページにパスワードを入力すると、攻撃者にその情報が渡る仕組みである。[4]

また、パスワードの安全性を高めるために、二要素認証/2段階認証が推奨されている。[5]これは、パスワードに加えて、スマートフォンに送られる認証コードなど、追加の認証手段を必要とするものである。これにより、パスワードが漏洩しても、攻撃者がアカウントにアクセスするのを防ぎやすくすることができる。

パスワードを管理するツールも存在する。これらのツールは、複雑で推測されにくいパスワードを自動的に生成し、安全に保管する機能を持っている。ユーザーは、マスターパスワード一つを覚えておけば、他のすべてのパスワードを管理できる。iPhoneにはこの機能がデフォルトで搭載されている。[6]

脚注

[編集]

関連項目

[編集]

外部リンク

[編集]