521.txt

[2] [DFN[[RUBY[合言葉]@en[パスワード]@en[password]]]]は、[[認証]]のための秘密の[[文字列]]です。

[3] [[合言葉]]を用いる多くの場面では、その対象者を特定する[[利用者名]] ([[ユーザー名]]、
[[ユーザーID]]、[[アカウント]]など) や[[電子メールアドレス]]などの識別子と[[合言葉]]の組み合わせを[[認証]]に使います。
一般的には[[利用者名]]等は公開情報で入力欄にもそのまま表示され、
[[合言葉]]は非公開情報で入力欄でも隠して表示されるようになっています。

* 呼称

[6] 一般的には[[パスワード]]と呼ばれます。

[5] 専ら[[数字]]で構成されるものは[[暗証番号]]ともいいます。

[7] 特に長いことが期待されるものは、[DFN[[RUBYB[パスフレーズ]@en[passphrase]]]]ともいいます。

[8] [[利用者]]が指定したものを[[パスワード]]、[[認証]]者側が指定したものを[[トークン]]などと呼んで区別することもありますが、広義には同じものです。

[9] 俗に、[[パスワード]]を省略して[DFN[[RUBYB[[[パス]]]@en[pass]]]]ということがあります。
[[プロトコル要素]]などとしてもこの省略形が用いられることがあります。
文脈上曖昧な場合や、砕けた場面以外においては、省略せず[[パスワード]]と呼ぶべきです。

;; [10] 4文字で短くて入力しやすく、対になる[[利用者]]の意の「[CODE[user]]」と桁数が揃うのが
「[CODE[pass]]」の利点です。

;; [12] [[片仮名]]表記の[[パス]]は、[[経路]] ([[path]]) などと綴りが衝突してかなり不便です。

[11] [[秘密の質問]]は、事実上[[パスワード]] ([[パスフレーズ]]) として機能するものですが、
[[パスワード]]の代替となるものであるため、[[パスワード]]とは呼ばずに区別するのが普通です。

* プロトコル要素

[4] 次の各項目も参照してください。
[FIG(short list)[
- [[credentials]]
- [[基本認証]]
- [[ダイジェスト認証]]
- [[WSSE認証]]
- [[資源所有者合言葉credentials]]
- [CODE(HTML)@en[[[<input type=password>]]]]
- [[登記識別情報]]
]FIG]

* 利用者インターフェイス

[FIG(short list)[
- [[password manager]]
]FIG]

* メモ

[1] [CITE@ja[Twitterで使ってはいけない370のパスワード]]
([TIME[2009-12-29 00:14:19 +09:00]] 版)
<http://jp.techcrunch.com/archives/20091227twitter-banned-passwords/>