パスワード認証

セキュリティ解説, 学習

パスワード認証とは

パスワード認証は世界で最も有名な認証方式かと思います。パスワード認証は、ログイン画面にログインID(しばしば、Eメールアドレスであることもあります。)とパスワードを入力し、認証する認証方式です。

非常に多くのITシステムがこの認証方式に頼っています。オンラインバンキングやWebメール、ソーシャルアカウントへのログインがパスワード認証を使っていますよね。多くの場所で使われるパスワード認証ですが、実は4種類あります。静的パスワード認証、パスフレーズ、ワンタイムパスワード、動的パスワードになりますので解説します。

静的パスワード

静的パスワードとは、一般的な言うパスワードであり、認証に同じパスワードを使いまわせるものです。あなたが、あるサイトにログインしたとき以前と同じパスワードで認証することができます。

パスフレーズ

パスフレーズとは、文字列というよりも文章ようなパスワードを扱うものです。秘密の質問がこのケースに当てはまるでしょう。しかし残念なことに、文章というのは規則性があり、推測しやすいのです。したがって、パスワード文字が長い代わりにランダム性を失っているとも言い換えられます。

ワンタイムパスワード

ワンタイムパスワードは、認証ごとにパスワードが変更になるものです。一度利用されたパスワードは2回目以降も使われる確証はなく、静的パスワード認証よりもセキュアであると言えます。

動的パスワード

動的パスワードは、定期的に変更になるパスワードです。時間経過によりパスワードが変更になります。ワンタイムパスワードには、パスワード発行されてから認証を行うまでの間、ワンタイムパスワードは変更できないわけですが、動的パスワードの場合は定期で勝手に変更されます。ただ、ワンタイムパスワードもまた有効期限を設定できる機能があれば、動的パスワードと同等の利用を確保することもできます。

おすすめ書籍

新版 CISSP CBK 公式ガイド

セキュリティ専門家の国際的認証基準として需要が高まっているCISSP(Certified Information Systems Security Professional)。2005年既刊の邦訳版から12年が経ち、CISSPのドメインが変更され内容・訳語が古くなったため、最新の第4版の邦訳版を日本語公式ガイドブックとして出版。技術知識はもちろん、経営・法律知識まで完全に網羅し、セキュリティの設計・運用・実装を理解するための最高のテキスト。

Amazonで購入する

おすすめ
上記の文中の (ISC)2、CISSP®は各社の登録商標です。

情報発信

BlueSky
X
Instagram
YouTube
Reddit

サイトについて

利用規約

© 2024年 PIEDPIN. Built using WordPress and EmpowerWP Theme.