「パスワード認証」の版間の差分
Administrator (トーク | 投稿記録) ページの作成:「パスワード認証とは、利用者とシステムが共有するパスワードを利用してユーザー認証を行う方式のことです。 入力された文…」 |
Administrator (トーク | 投稿記録) 編集の要約なし |
||
| 1行目: | 1行目: | ||
'''パスワード認証'''とは、利用者とシステムが共有する[[パスワード]]を利用してユーザー認証を行う方式のことです。 | |||
入力された文字列とあらかじめ登録された文字列が一致すれば認証成功とする方式です。 | |||
実装が手軽であるため広く使われています。 | |||
== 主な方式 == | |||
=== 平文パスワード === | |||
「平文パスワード」はシステム側で文字列をそのまま記録する方式です。 | |||
=== ハッシュ化パスワード === | |||
「ハッシュ化パスワード」は文字列をハッシュ関数に通しいてそのハッシュ値を比較する方式です。 | |||
平文パスワードよりは強固ですが「ハッシュ値の辞書」を用いる攻撃で突破できます。 | |||
=== パスワードサルト === | |||
「パスワードサルト」はハッシュ化パスワードの発展形で、パスワードの文字列に事前に取り決めした「サルト(塩)」と呼ばれる文字列を連結する方式です。ハッシュ化パスワードに対する「ハッシュ値の辞書」を用いる攻撃の耐久性が上がります。 | |||
== 主な問題点 == | |||
=== 問題点:パスワードを忘れる === | === 問題点:パスワードを忘れる === | ||
たまにしか使わないシステムではパスワードを忘れて困ることが多々あります。 | たまにしか使わないシステムではパスワードを忘れて困ることが多々あります。 | ||
2023年9月25日 (月) 01:56時点における最新版
パスワード認証とは、利用者とシステムが共有するパスワードを利用してユーザー認証を行う方式のことです。
入力された文字列とあらかじめ登録された文字列が一致すれば認証成功とする方式です。 実装が手軽であるため広く使われています。
主な方式[編集 | ソースを編集]
平文パスワード[編集 | ソースを編集]
「平文パスワード」はシステム側で文字列をそのまま記録する方式です。
ハッシュ化パスワード[編集 | ソースを編集]
「ハッシュ化パスワード」は文字列をハッシュ関数に通しいてそのハッシュ値を比較する方式です。 平文パスワードよりは強固ですが「ハッシュ値の辞書」を用いる攻撃で突破できます。
パスワードサルト[編集 | ソースを編集]
「パスワードサルト」はハッシュ化パスワードの発展形で、パスワードの文字列に事前に取り決めした「サルト(塩)」と呼ばれる文字列を連結する方式です。ハッシュ化パスワードに対する「ハッシュ値の辞書」を用いる攻撃の耐久性が上がります。
主な問題点[編集 | ソースを編集]
問題点:パスワードを忘れる[編集 | ソースを編集]
たまにしか使わないシステムではパスワードを忘れて困ることが多々あります。
問題点:パスワードの使い回し[編集 | ソースを編集]
パスワードを忘れないように毎回同じパスワードを使い回すケースです。
問題点:推測されやすいパスワード[編集 | ソースを編集]
パスワードを忘れないように覚えやすいパスワードを使うケースです。
問題点:フィッシングサイトへのパスワードの入力[編集 | ソースを編集]
フィッシングサイトにパスワードを入力してしまうケースです。
関連項目[編集 | ソースを編集]
- ブルートフォース攻撃 = 総当り攻撃
- 辞書攻撃 = よく使われるパスワード辞書で総当り攻撃
- スプレー攻撃 = パスワードは固定でユーザーID辞書を使う方式