携帯電話やパソコンを使う際、パスワードやPINコードの設定をする場合があります。
多くの方は、「PINは単にパスワードを違う言い方でいっているもの」と考えているのではないかと思います。
しかし、PINはパスワードとは違う仕組みであり、より安全なものなのです。!!!
そこで今回は、その違いについて説明したいと思います。
パスワードとPINの違い、同じじゃないの?
そう、PINとパスポートは、別物なのです。
PINは、Personal Identification Numberの頭文字をとった略称です。暗証番号とも呼ばれます。
和訳すると「個人識別番号」とか「個人を識別するための番号」となります。この和訳からすると「数字だけのパスワード」のことね!と考えるのも無理ありません。
しかし、パスワードとPINには、明らかな違いがあるのです。
パスワードは、その文字列がネットワークを通じてサーバ側に届き、サーバ内に予め保存されているパスワード情報と合致しているかを判定するものです。
一方、PINの情報は、ネットワークを通じてサーバ側に送られることはありません。
PCやスマフォの場合は、入力した端末内で、その端末ないに予め保存されているPIN情報と合致しているかを判定するのに使われます。
この端末内での照合の結果、合致すれば端末・ICカード内のデジタルな認証情報が取り出され、その情報だけがネットワークを通じてサーバ側に送信され、サーバ上で送付されたデジタルな認証情報の認証が行われます。
PINを使っている場合は、PINはネットワークで送信されることはなく、デジタルな認証情報のみがネットワークを通して送信される仕組みになります。
つまり、PINの情報は端末から「出ない」のです。
なんでPINの方が安全なの?
パスワードとPINの違いについては、理解できたでしょうか?
それでは次に、パスワードではなく、PINを使うとどういうメリットがあるか説明します。
パスワードの場合は、サーバでの認証にパスワードのみが使われるため、1つの要素での認証となります。
一方、PINの場合には、サーバにデジタルな認証情報を送付するには、PINをしっているという「知識」とPIN情報が格納されている端末、もしくはICカードをもっている「所有」という2つの要素が必要となるため、二要素認証となっているのです。
仮にPINの4桁の数字が誰かにバレても、PIN情報を格納している端末やICカードが盗まれなければ大丈夫ですし、逆に端末やICカードが盗まれてもPIN情報がバレなければ安全なのです。
パスワードは8文字以上、英数混合とかいわれているけど、PINは数字4桁だけで本当に安全なのかな?と一見、PINの安全性に疑問をもつ方もいるかと思いますが、実はPINは、二要素認証となっているため、パスワードの一要素認証より安全だったのです。
コメント