8,463
回編集
差分
ナビゲーションに移動
検索に移動
パスワード認証とは、利用者とシステムが共有するパスワードを利用してユーザー認証を行う方式のことです。'''パスワード認証'''とは、利用者とシステムが共有する[[パスワード]]を利用してユーザー認証を行う方式のことです。
入力された文字列とあらかじめ登録された文字列が一致すれば認証成功とする方式です。実装が手軽であるため広く使われています。入力された文字列とあらかじめ登録された文字列が一致すれば認証成功とする方式です。実装が手軽であるため広く使われています。
編集の要約なし
== 主な方式 ==
=== 平文パスワード ===
「平文パスワード」はシステム側で文字列をそのまま記録する方式です。
=== ハッシュ化パスワード ===
「ハッシュ化パスワード」は文字列をハッシュ関数に通しいてそのハッシュ値を比較する方式です。
平文パスワードよりは強固ですが「ハッシュ値の辞書」を用いる攻撃で突破できます。
=== パスワードサルト ===
「パスワードサルト」はハッシュ化パスワードの発展形で、パスワードの文字列に事前に取り決めした「サルト(塩)」と呼ばれる文字列を連結する方式です。ハッシュ化パスワードに対する「ハッシュ値の辞書」を用いる攻撃の耐久性が上がります。
== 主な問題点 ==
=== 問題点:パスワードを忘れる ===
たまにしか使わないシステムではパスワードを忘れて困ることが多々あります。
