web-dev-qa-db-ja.com

ユーザーが設定できないパスワード/パスコードとして何を呼び出しますか?

私が開発しているシステムでは、ユーザーにパスワード(?)を送信します。彼らは新しいパスワードを要求できます-電子メールで送信されますが、自分で設定することはできません。

この種のものに良い言葉はありますか?パスコードかな?

2
kylex

トークンはそのための良い用語です。これが [〜#〜] owasp [〜#〜] (オープンWebアプリケーションセキュリティプロジェクト)が参照しているものです。

パスワードを忘れた場合のowaspガイドラインを確認することをお勧めします- https://www.owasp.org/index.php/Forgot_Password_Cheat_Sheet

電子メールでパスワードを送信してはならないため、意図的にパスワードと呼ばれることはありません。トークンは通常、サイドチャネルを検証するために使用されます。つまり、メールアカウントにアクセスできることを確認します。

パスワードはユーザーのみが知っている必要があります。ユーザーから取得してダイジェストに変換する非常に短い一時的なプロセス(パスワードの変更を保存するため、または認証のために比較するため)を除いて、システムはそれを決して知らないはずです。

もしあなたが何のために使いたいかを読んだ後-あなたはそれを単にコードと呼びたいかもしれません。または、ユーザーに何が理にかなっているのか尋ねます。トークンはエンドユーザーを少し混乱させるかもしれません。ショッピングコード/アイテムコード/オファーコード/コード/チケットはもう少しフレンドリーかもしれませんか?

3
Jonny

あなたが探している用語は "確認コード"

下記は用例です

enter image description here

enter image description here

2
Mervin

これに使用されるいくつかの用語があります:

  • トークン(または検証トークン)
  • ワンタイムパスワード(またはOTP)
  • 仮パスワード
  • 検証コード
  • 検証コード

それらは大まかに交換可能です。

あなたの場合、システムがパスワードを設定し、それが永続的である場合(つまり、ユーザーが別のシステム割り当てのパスワードを要求する以外にパスワードを変更しない場合)は、おそらくpasswordまたは割り当てられたパスワード

2
tohster