パスワードとPINの違い、同じじゃないの?

セキュリティ業務のお悩み解決

携帯電話やパソコンを使う際、パスワードやPINコードの設定をする場合があります。

多くの方は、「PINは単にパスワードを違う言い方でいっているもの」と考えているのではないかと思います。

しかし、PINはパスワードとは違う仕組みであり、より安全なものなのです。!!!

そこで今回は、その違いについて説明したいと思います。

パスワードとPINの違い、同じじゃないの?

そう、PINとパスポートは、別物なのです。

PINは、Personal Identification Numberの頭文字をとった略称です。暗証番号とも呼ばれます。
和訳すると「個人識別番号」とか「個人を識別するための番号」となります。この和訳からすると「数字だけのパスワード」のことね!と考えるのも無理ありません。

しかし、パスワードとPINには、明らかな違いがあるのです。

パスワードは、その文字列がネットワークを通じてサーバ側に届き、サーバ内に予め保存されているパスワード情報と合致しているかを判定するものです。

一方、PINの情報は、ネットワークを通じてサーバ側に送られることはありません。

PCやスマフォの場合は、入力した端末内で、その端末ないに予め保存されているPIN情報と合致しているかを判定するのに使われます。

この端末内での照合の結果、合致すれば端末・ICカード内のデジタルな認証情報が取り出され、その情報だけがネットワークを通じてサーバ側に送信され、サーバ上で送付されたデジタルな認証情報の認証が行われます。

PINを使っている場合は、PINはネットワークで送信されることはなく、デジタルな認証情報のみがネットワークを通して送信される仕組みになります。

つまり、PINの情報は端末から「出ない」のです。

なんでPINの方が安全なの?

パスワードとPINの違いについては、理解できたでしょうか?

それでは次に、パスワードではなく、PINを使うとどういうメリットがあるか説明します。

パスワードの場合は、サーバでの認証にパスワードのみが使われるため、1つの要素での認証となります。

一方、PINの場合には、サーバにデジタルな認証情報を送付するには、PINをしっているという「知識」とPIN情報が格納されている端末、もしくはICカードをもっている「所有」という2つの要素が必要となるため、二要素認証となっているのです。

仮にPINの4桁の数字が誰かにバレても、PIN情報を格納している端末やICカードが盗まれなければ大丈夫ですし、逆に端末やICカードが盗まれてもPIN情報がバレなければ安全なのです。

パスワードは8文字以上、英数混合とかいわれているけど、PINは数字4桁だけで本当に安全なのかな?と一見、PINの安全性に疑問をもつ方もいるかと思いますが、実はPINは、二要素認証となっているため、パスワードの一要素認証より安全だったのです。

 

 

 

コメント

タイトルとURLをコピーしました