パスワード認証

パスワード認証とは、利用者とシステムが共有するパスワードを利用してユーザー認証を行う方式のことです。

入力された文字列とあらかじめ登録された文字列が一致すれば認証成功とする方式です。 実装が手軽であるため広く使われています。

主な方式[編集 | ソースを編集]

平文パスワード[編集 | ソースを編集]

「平文パスワード」はシステム側で文字列をそのまま記録する方式です。

ハッシュ化パスワード[編集 | ソースを編集]

「ハッシュ化パスワード」は文字列をハッシュ関数に通しいてそのハッシュ値を比較する方式です。 平文パスワードよりは強固ですが「ハッシュ値の辞書」を用いる攻撃で突破できます。

パスワードサルト[編集 | ソースを編集]

「パスワードサルト」はハッシュ化パスワードの発展形で、パスワードの文字列に事前に取り決めした「サルト（塩）」と呼ばれる文字列を連結する方式です。ハッシュ化パスワードに対する「ハッシュ値の辞書」を用いる攻撃の耐久性が上がります。

主な問題点[編集 | ソースを編集]

問題点：パスワードを忘れる[編集 | ソースを編集]

たまにしか使わないシステムではパスワードを忘れて困ることが多々あります。

問題点：パスワードの使い回し[編集 | ソースを編集]

パスワードを忘れないように毎回同じパスワードを使い回すケースです。

問題点：推測されやすいパスワード[編集 | ソースを編集]

パスワードを忘れないように覚えやすいパスワードを使うケースです。

問題点：フィッシングサイトへのパスワードの入力[編集 | ソースを編集]

フィッシングサイトにパスワードを入力してしまうケースです。

関連項目[編集 | ソースを編集]

• ブルートフォース攻撃 = 総当り攻撃
• 辞書攻撃 = よく使われるパスワード辞書で総当り攻撃
• スプレー攻撃 = パスワードは固定でユーザーID辞書を使う方式