ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。
本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。
専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介します。
執筆は、業務用の「トークンレス・ワンタイムパスワード」認証サービスを提供する認証セキュリティ専門企業、パスロジの鳥羽信一氏。
(編集:ITmedia村上)
「あなたが知っていること」つまり「知識」を使って認証する方法を「知識認証」といいます。前々回の記事では知識認証の代表的なものとして「パスワード」を取り扱いました。効果的なパスワード作成方法も紹介していますので、未読の方はぜひご参照ください。
今回は、パスワード以外の知識認証について紹介します。
クレジットカードの本人認証について紹介した前回記事の最後に「暗証番号」について触れました。暗証番号は、数字しか使わないで作られたパスワードだと捉えられているかもしれません。
暗証番号は「PIN」(もしくはPINコード)とも呼ばれます。
キャッシュカードやクレジットカードといったICカードだけでなく、新しいPCやスマートフォンを使い始めるときにもPINの設定を要求されたことがあるかと思います。これらは大抵4桁〜8桁の数字で設定するようになっているので、暗証番号と言い換えられているのが実情です。
そもそもPINは「Personal Identification Number」の略で、和訳すると「個人識別番号」。「個人を識別するための番号」なら「数字だけでできたパスワード」だろうと考えてしまっても無理はありません。
しかし、実はPINとパスワードには明確な違いがあります。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR