セキュリティカテゴリの記事一覧

ユーザID

ユーザIDとは、コンピュータシステムの
正当な利用者であるかを
識別する登録者コードのこと。

システム管理者から利用者に対して
発行され、利用者は、システムへのログイン時に
ユーザIDを入力し、登録された利用者であるかの
認証を受ける。

ユーザIDに権限を設定する場合は、
必要最小限にし、登録抹消は、廃止の届出後、
速やかに行うべきである。



パスワード

パスワードとは、本人確認のための
暗証番号である。

パスワードの作成には、
いくつかの重要事項がある。

・英字と数字を混在させた
 意味不明の文字列を使用する。

・名前や電話番号、生年月日など
 類推される文字列は使わない。

・定期的に変更する。

このあたりは、
最低限、守るべき事項である。

ハッシュ関数

ハッシュ関数とは、
与えられた原文から固定長の
疑似乱数を生成する演算手法の
ことである。

パスワードファイルへの不正アクセスにより、
登録パスワードが盗用されるのを防ぐため、
ハッシュ関数により登録パスワードを暗号化し、
パスワードファイルに登録しておきます。

入力時に同じハッシュ関数を用いて、
入力パスワードのハッシュ値を求め、
登録パスワードのハッシュ値と比較します。
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。