パスワード

Q: パスワード とは何ですか?

利用者がシステムに対して身元を証明するために提示する秘密の文字列。伝統的に単一要素認証の主流。 サイバーセキュリティの ID とアクセス カテゴリに属します。

Q: パスワード からどのように防御しますか?

パスワード に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

パスワードとは何ですか?

パスワード利用者がシステムに対して身元を証明するために提示する秘密の文字列。伝統的に単一要素認証の主流。

パスワードは最も古くからあり、現在でも広く使われている認証方式です。利用者が知っている秘密を入力すると、サーバーはそれ(適切な実装では塩付きハッシュ)を保存値と照合します。サイト間での使い回し、短く推測しやすい値、漏えいコーパスへの露出、フィッシング、クレデンシャルスタッフィング、パスワードスプレー、キーロガーなど、弱点はよく知られています。対策としては、最低文字数の強制(NIST SP 800-63B は 8 文字以上と既知の弱パスワードリストとの照合を推奨)、bcrypt、scrypt、Argon2 などの現代的なハッシュ、レート制限、漏えい監視、MFA、そしてフィッシング耐性のある passkey への移行が挙げられます。

● 例

01
メールアカウントにユーザー名とパスワードを入力してサインインする。
02
Web アプリがユーザーごとのソルト付き bcrypt ハッシュとしてパスワードを保存する。

● よくある質問

パスワードとは何ですか?

利用者がシステムに対して身元を証明するために提示する秘密の文字列。伝統的に単一要素認証の主流。サイバーセキュリティの ID とアクセスカテゴリに属します。

パスワードとはどういう意味ですか?

利用者がシステムに対して身元を証明するために提示する秘密の文字列。伝統的に単一要素認証の主流。

パスワードからどのように防御しますか?

パスワードに対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

パスワードの別名は何ですか?

一般的な別名: パスワード認証, 共有秘密。

パスワード

パスワードとは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

パスワード とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

パスワードとは何ですか?