パスワード認証
2023年9月25日 (月) 01:56時点におけるAdministrator (トーク | 投稿記録)による版
パスワード認証とは、利用者とシステムが共有するパスワードを利用してユーザー認証を行う方式のことです。
入力された文字列とあらかじめ登録された文字列が一致すれば認証成功とする方式です。 実装が手軽であるため広く使われています。
目次
主な方式
平文パスワード
「平文パスワード」はシステム側で文字列をそのまま記録する方式です。
ハッシュ化パスワード
「ハッシュ化パスワード」は文字列をハッシュ関数に通しいてそのハッシュ値を比較する方式です。 平文パスワードよりは強固ですが「ハッシュ値の辞書」を用いる攻撃で突破できます。
パスワードサルト
「パスワードサルト」はハッシュ化パスワードの発展形で、パスワードの文字列に事前に取り決めした「サルト(塩)」と呼ばれる文字列を連結する方式です。ハッシュ化パスワードに対する「ハッシュ値の辞書」を用いる攻撃の耐久性が上がります。
主な問題点
問題点:パスワードを忘れる
たまにしか使わないシステムではパスワードを忘れて困ることが多々あります。
問題点:パスワードの使い回し
パスワードを忘れないように毎回同じパスワードを使い回すケースです。
問題点:推測されやすいパスワード
パスワードを忘れないように覚えやすいパスワードを使うケースです。
問題点:フィッシングサイトへのパスワードの入力
フィッシングサイトにパスワードを入力してしまうケースです。
関連項目
- ブルートフォース攻撃 = 総当り攻撃
- 辞書攻撃 = よく使われるパスワード辞書で総当り攻撃
- スプレー攻撃 = パスワードは固定でユーザーID辞書を使う方式