-
Notifications
You must be signed in to change notification settings - Fork 4
/
521.txt
53 lines (37 loc) · 2.55 KB
/
521.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
[2] [DFN[[RUBY[合言葉]@en[パスワード]@en[password]]]]は、[[認証]]のための秘密の[[文字列]]です。
[3] [[合言葉]]を用いる多くの場面では、その対象者を特定する[[利用者名]] ([[ユーザー名]]、
[[ユーザーID]]、[[アカウント]]など) や[[電子メールアドレス]]などの識別子と[[合言葉]]の組み合わせを[[認証]]に使います。
一般的には[[利用者名]]等は公開情報で入力欄にもそのまま表示され、
[[合言葉]]は非公開情報で入力欄でも隠して表示されるようになっています。
* 呼称
[6] 一般的には[[パスワード]]と呼ばれます。
[5] 専ら[[数字]]で構成されるものは[[暗証番号]]ともいいます。
[7] 特に長いことが期待されるものは、[DFN[[RUBYB[パスフレーズ]@en[passphrase]]]]ともいいます。
[8] [[利用者]]が指定したものを[[パスワード]]、[[認証]]者側が指定したものを[[トークン]]などと呼んで区別することもありますが、広義には同じものです。
[9] 俗に、[[パスワード]]を省略して[DFN[[RUBYB[[[パス]]]@en[pass]]]]ということがあります。
[[プロトコル要素]]などとしてもこの省略形が用いられることがあります。
文脈上曖昧な場合や、砕けた場面以外においては、省略せず[[パスワード]]と呼ぶべきです。
;; [10] 4文字で短くて入力しやすく、対になる[[利用者]]の意の「[CODE[user]]」と桁数が揃うのが
「[CODE[pass]]」の利点です。
;; [12] [[片仮名]]表記の[[パス]]は、[[経路]] ([[path]]) などと綴りが衝突してかなり不便です。
[11] [[秘密の質問]]は、事実上[[パスワード]] ([[パスフレーズ]]) として機能するものですが、
[[パスワード]]の代替となるものであるため、[[パスワード]]とは呼ばずに区別するのが普通です。
* プロトコル要素
[4] 次の各項目も参照してください。
[FIG(short list)[
- [[credentials]]
- [[基本認証]]
- [[ダイジェスト認証]]
- [[WSSE認証]]
- [[資源所有者合言葉credentials]]
- [CODE(HTML)@en[[[<input type=password>]]]]
- [[登記識別情報]]
]FIG]
* 利用者インターフェイス
[FIG(short list)[
- [[password manager]]
]FIG]
* メモ
[1] [CITE@ja[Twitterで使ってはいけない370のパスワード]]
([TIME[2009-12-29 00:14:19 +09:00]] 版)
<http://jp.techcrunch.com/archives/20091227twitter-banned-passwords/>