パスワード認証
スポンサードリンク
パスワードによる認証は、あらかじめIDやパスワードなどの識別情報をを登録しておき、サービス利用時に識別情報を提示することによって利用者認証を行う手法をいいます。
パスワードを用いた認証方法には、「固定式パスワード認証」と「ワンタイムパスワード認証」があるが本項では固定式パスワード認証について解説します。ワンタイムパスワード認証については、右メニューのワンタイムパスワード認証で紹介しているのでご参照ください。
固定式パスワード認証は、シンプルな仕組みで成り立っているため、パスワードクラックによってパスワードを露呈しなりすましなどの攻撃を受ける可能性が高いといえます。パスワードクラック攻撃によりパスワードを露呈しないためにも、パスワードを決定する際には以下の項目に注意が必要といえます。
→パスワードクラックについて詳細を見る
パスワード決定の際の注意事項を以下にしめします。
○定期的にパスワードを変更する
○誕生日、名前など本人と関係のあるものを用いない
○辞書などにのっている意味のあるものにしない
|
また認証システムにパスワード認証を用いる場合のシステム実装の際の注意点を以下に示します。
○パスワードを平文のまま流さない
○定期的なパスワード変更を促す
○文字数制限を行う
|
|
|
|