パスワード
テンプレート:独自研究 パスワード (password) とは、一般的に合言葉を指すが、特にコンピュータ関連で使用する場合は、特定の機能を使用する際に認証を得るため入力する文字及び数字の羅列を指す。多くの場合、その利用者が本人であることを確認するもので、その利用者のみが知る文字列を用いる。
概説
通常はユーザIDと対にして用いる。あらかじめ登録されているそのユーザIDのパスワードと、操作者によって入力されたパスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。
パスワードのうちで、数字のみで構成される文字列を暗証番号(あんしょうばんごう、PIN、personal identification number)という。金融機関のATMや携帯電話の本人確認で利用される。
文字列の長さが数十文字以上と長いパスワードのことを特にパスフレーズと呼ぶことがあり、高いセキュリティが必要なシステムで用いられる。
多くのシステムでは、パスワードに用いることのできる文字はアルファベット(ラテン文字)26文字か52文字(大文字・小文字が区別される場合)、アラビア数字10文字、「+-/!"#|_」などの記号に限定されているが、マルチバイト文字を用いることができるものもある。
パスワードの発見
パスワードやクレジットカードの番号を入手することで、他人になりすましてさまざまな利益が得られることから、パスワードを発見するということがしばしば行われてきた。理論上は総当りですべての文字列を試してみればいつかは正しいパスワードを発見可能なことは容易にわかるが、大変な労力が必要なので実際はあまり行われない。
また、複数回間違ったパスワードを入力すると、システムがそれ以降の入力を拒否するようになっている場合もある。(金融機関の現金自動預け払い機では、間違った暗証番号を3回入力すると以降はそのカードは有人窓口以外での取り扱いができなくなってしまう。ドアの電子錠では回路がクラッキングと判断して自己破壊するものもある)
パスワードは任意の文字列で構成されるが、完全にランダムということはほとんどなく、実際は覚えやすい文字列で構成される場合が多い。その性質を利用して、辞書に載っている単語や人名を入力することで、パスワードを発見する効率を高めるソフトウェアもある(辞書攻撃の項を参照)。
キャッシュカードや携帯電話端末の暗証番号はわずか4桁だけしかない場合が多く、0000〜9999の、せいぜい10000回試せば暗証番号を発見できることから、番号を忘れてしまった場合に全部の番号を試すソフトウェアが存在する(総当たり攻撃の項を参照)。
ただし桁数の少ない暗証番号は照合時の入力可能回数に制限(通常3回まで)がある場合がほとんどである。
関連項目
- 生体認証(パスワードの入力に加え、指紋や虹彩などの生体による認証を組み合わせるケースも多くなっている。)
- キーワード(パスワードと混同される場合があるが、意義や目的が異なる。)
- アイデンティティ管理
- パスワードクラック
- 総当たり攻撃
- 辞書攻撃
- キーロガー
- クラッキング
- 合言葉
- ワンタイムパスワード
- パスワード問題