ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ今さら聞けない「認証」のハナシ(1/4 ページ)

» 2019年02月20日 07時00分 公開
[鳥羽信一ITmedia]

 ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。

 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。

連載:今さら聞けない「認証」のハナシ

専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介します。

執筆は、業務用の「トークンレス・ワンタイムパスワード」認証サービスを提供する認証セキュリティ専門企業、パスロジの鳥羽信一氏。

(編集:ITmedia村上)

 「あなたが知っていること」つまり「知識」を使って認証する方法を「知識認証」といいます。前々回の記事では知識認証の代表的なものとして「パスワード」を取り扱いました。効果的なパスワード作成方法も紹介していますので、未読の方はぜひご参照ください。

 今回は、パスワード以外の知識認証について紹介します。

「PIN」とパスワードの違い

 クレジットカードの本人認証について紹介した前回記事の最後に「暗証番号」について触れました。暗証番号は、数字しか使わないで作られたパスワードだと捉えられているかもしれません。

 暗証番号は「PIN」(もしくはPINコード)とも呼ばれます。

 キャッシュカードやクレジットカードといったICカードだけでなく、新しいPCやスマートフォンを使い始めるときにもPINの設定を要求されたことがあるかと思います。これらは大抵4桁〜8桁の数字で設定するようになっているので、暗証番号と言い換えられているのが実情です。

 そもそもPINは「Personal Identification Number」の略で、和訳すると「個人識別番号」。「個人を識別するための番号」なら「数字だけでできたパスワード」だろうと考えてしまっても無理はありません。

 しかし、実はPINとパスワードには明確な違いがあります。

PIN
       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.