PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ

■ このスレッドは過去ログ倉庫に格納されています
1日本人 ★2019/02/20(水) 21:06:05.79ID:E9GR9iDQ9
https://news.infoseek.co.jp/article/itmedia_news_20190220014?ptadid=
ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。

「あなたが知っていること」つまり「知識」を使って認証する方法を「知識認証」といいます。

●「PIN」とパスワードの違い
暗証番号は「PIN」(もしくはPINコード)とも呼ばれます。
キャッシュカードやクレジットカードといったICカードだけでなく、新しいPCやスマートフォンを使い始めるときにもPINの設定を要求されたことがあるかと思います。これらは大抵4桁〜8桁の数字で設定するようになっているので、暗証番号と言い換えられているのが実情です。

しかし、実はPINとパスワードには明確な違いがあります。
パスワードはその内容がそのまま、もしくは暗号化されて、ネットワークを通じてサーバ側に届き、サーバ内で保存されているパスワード情報と合致しているかを判定します。
一方、PINそのものは端末からネットワークに流出しないのです。
この認証情報の取り出しには、PINの「知識」と、PIN情報が格納されている端末もしくはICカードの「所有」が必要なので、二要素認証になりますので、4桁の数字だけであってもセキュリティが高いといえるのです。

●文字列ではなく“形”を覚える「パターン認証」
現在、最も使われているパターン認証は、Androidスマホのロック解除でしょう。これも知識認証です。
このパターン情報もPINのように、そのスマホ内にしか保存されていません。ですので、パターンを知ってもその端末を入手できなければ役に立ちません。

●パターン認証を応用した認証方式
毎回入力する数列が変わる「ワンタイムパスワード」
スマホのロック解除と異なり、パターンをなぞっているわけではないので、後からのぞき見られてもパターンがバレません。

●画像を利用した知識認証
あらかじめ正解の画像と囮の画像を登録しておき、ログイン画面にランダムで表示された複数枚の画像から正解画像を選択すればログインできる方式、1枚の画像における任意の位置をあらかじめ登録しておき、ログイン画面に表示された同じ画像から登録時に選択した場所をクリックすればログインできる方式などです。

●「秘密の質問」も知識認証だが……
●メールで届くメッセージでの認証も知識認証

2名無しさん@1周年2019/02/20(水) 21:07:50.09ID:A/jJIAbv0
何がどう違うのかわからん

3名無しさん@1周年2019/02/20(水) 21:09:35.20ID:Rxyr2anS0
>一方、PINそのものは端末からネットワークに流出しないのです。
端末のロック解除だけなので間違い

4名無しさん@1周年2019/02/20(水) 21:10:33.05ID:1KfGVOUl0
PIN = Personal Identification Number

5名無しさん@1周年2019/02/20(水) 21:10:33.93ID:5YzX/cha0
どうでも良いような

6名無しさん@1周年2019/02/20(水) 21:11:04.64ID:QBIntHIK0
玄関の鍵がいくら変わっても
裏口や窓から侵入して玄関が開けられる

7名無しさん@1周年2019/02/20(水) 21:11:25.76ID:/LNBfKEj0
パターン認証とPINって画面覗けば一発だよな

8名無しさん@1周年2019/02/20(水) 21:12:22.15ID:wyp6w/y20
>>2
PINと来ないよな

9名無しさん@1周年2019/02/20(水) 21:13:35.00ID:xyqjiEtd0
>>2
PINは数字4桁だから暗号強度が低いように見えるが、連続で失敗するとロックされるのでそうでもない。

10名無しさん@1周年2019/02/20(水) 21:16:40.05ID:MBw4snYl0
>>8
おまえw

11名無しさん@1周年2019/02/20(水) 21:17:34.07ID:1KfGVOUl0
マイナンバーは、National Identification Number だから NIN

12名無しさん@1周年2019/02/20(水) 21:17:40.97ID:Ai6qUGmv0
>>2
スマホやパソコンのロック解除はパスワードではない。PINでありネット認証には使うパスワードではない
もっと言うとパスワードは他者と共有する場合もあるが、PINは自分だけが知り得る知識認証

13名無しさん@1周年2019/02/20(水) 21:17:57.80ID:XYxl1oNe0
>>8
いいなそれ(´・ω・`)

14名無しさん@1周年2019/02/20(水) 21:18:13.68ID:r5+Ig68Q0
いやこれ誇大宣伝だろ
それと画像認証は忘れると手に負えない
紙に書いとけないからな

15名無しさん@1周年2019/02/20(水) 21:18:42.34ID:Q7jGsUrj0
よくわからんがセキュリティ能力が高いから
付箋に書いて画面に貼っておいてもokという事かな。

16名無しさん@1周年2019/02/20(水) 21:19:05.28ID:/IwOUeY90
PINはピンッて指で弾くんだろ

17名無しさん@1周年2019/02/20(水) 21:19:23.75ID:M8B8ZjJU0
声紋とかでロック解除するようにしないと高い安全性は実現できないと思う

18名無しさん@1周年2019/02/20(水) 21:19:45.72ID:RX8UVV1U0
>>8
やるじゃん

19名無しさん@1周年2019/02/20(水) 21:20:05.47ID:LZmrB9zz0
よく暗証番号のキーだけ消耗してるんだよな。

20名無しさん@1周年2019/02/20(水) 21:21:01.43ID:lHeox0m50
>>2

この記事では「暗証番号」=「PIN」と「パスワード」の違いは、
「PIN」はその端末固有の暗証番号で外には情報として出ていかないもの、
「パスワード」は端末から情報をサーバ側に出して使われるもの、
だってさ

この定義が正しいのかオレは知らんけど
暗証番号って、主にパスワードの方を言う様な気がする
ソレの認識が正しいのかも分からんけど

21名無しさん@1周年2019/02/20(水) 21:21:38.36ID:4v2X8ROD0
Key

22名無しさん@1周年2019/02/20(水) 21:22:28.59ID:qucRk0uP0
よく信号機をすべて選ぶように言われる

23名無しさん@1周年2019/02/20(水) 21:25:15.70ID:iwUd0JoX0
>>8
続けたまえ

24名無しさん@1周年2019/02/20(水) 21:25:30.70ID:MBw4snYl0
>>22
俺は消火栓だわ

25名無しさん@1周年2019/02/20(水) 21:30:21.41ID:F86LFnOn0
84年前の少女たちが「今の女子高生と同じ姿」と衝撃走る(動画)
http://www.tyy.elsabeatriz.com/articles/19.html jjk

26名無しさん@1周年2019/02/20(水) 21:31:57.94ID:f4vCrBqQ0
なるほど

27名無しさん@1周年2019/02/20(水) 21:32:19.70ID:4v2X8ROD0
http://www.us-passwords.com/

こういうの気を付けた方がいい
クレジット番号を抜かれたりする
ハッカーの餌だから・・

28名無しさん@1周年2019/02/20(水) 21:32:31.65ID:yFj1plvZ0
タブでpinとかあったけど
なんじゃらほい
って感じだった
指紋認証しか使わんし

29名無しさん@1周年2019/02/20(水) 21:32:41.94ID:+MjDpzOI0
>>8
黙れw

30名無しさん@1周年2019/02/20(水) 21:34:58.97ID:NGQvTs630
Androidでパターン認証を使ってる人はすぐにPIN認証に変更しろよ。
パターン認証はセキュリティがガバガバだから。

31名無しさん@1周年2019/02/20(水) 21:35:16.93ID:kWyvQAIc0
恋人いる人って指認証怖くないのかね?
寝てる間に解除されそう

32名無しさん@1周年2019/02/20(水) 21:35:31.51ID:f4vCrBqQ0
カスタムロム焼いてスマホ使ってるけど
初期化して起動するときパスワード聞いてくるけど
これがスマホのメモリに登録されたPINということか

33名無しさん@1周年2019/02/20(水) 21:51:17.72ID:kU2IgatN0
>>27
これ踏んで大丈夫なやつ?

34名無しさん@1周年2019/02/20(水) 22:04:03.90ID:OMPm85Yj0
これPINの定義を独自解釈してるだけじゃん
別に端末側が保持してるものだけに限らんよ

35名無しさん@1周年2019/02/20(水) 22:05:17.35ID:4v2X8ROD0
>>33
わからん

36名無しさん@1周年2019/02/20(水) 22:08:32.72ID:Mj5bg48h0
>>19
だから定期的に変更しろと!

37名無しさん@1周年2019/02/20(水) 22:15:51.93ID:Lo21EC/A0
よくわからん

38名無しさん@1周年2019/02/20(水) 22:16:28.45ID:2BvwskFh0
>>8
だれうま

39名無しさん@1周年2019/02/20(水) 22:17:36.65ID:2BvwskFh0
>>17
「お父さん七郎です」

40名無しさん@1周年2019/02/20(水) 23:01:12.57ID:LZmrB9zz0
キャッシュカードは、昔は磁気テープ部分に暗証番号がそのまま入ってたよなぁ。
コレpin方式なんか?

41名無しさん@1周年2019/02/20(水) 23:02:23.60ID:MzOHbtN10
なんか間違ってるような
WindowsやAndroidのサインイン限定ならそれで合ってるのかもしれないけど
PINなら何でもネットワークに流れないなんてことは無いと思うな

42名無しさん@1周年2019/02/20(水) 23:03:44.40ID:UruFm6cZ0
>>11
あぁ、ベンジャミン伊東が・・・

43名無しさん@1周年2019/02/20(水) 23:11:03.14ID:Q7jGsUrj0
いつもpinで入れるのに
セーフモードの時はパスワードを聞いてくる鬼畜。
覚えてねえよ。
pinでログインしてても何もいい事ないぞ。

44名無しさん@1周年2019/02/20(水) 23:12:55.75ID:Nq5ApES70
>>8
(*^^)v

45名無しさん@1周年2019/02/21(木) 00:07:02.06ID:VYkWD5gM0
>>20
日本人のほぼ全員が間違えてるけど
暗証番号はパスワードではない
パスコードって言う
アルファベットが混じって初めてワードになる
PIN
PINコード
パスコード
この3つは同じ意味
複数の英単語を並べる長さだとパスフレーズ
ネット越しの場合はnetworkの接頭辞が付く
つまりネットワークパスコードのように使う

46名無しさん@1周年2019/02/21(木) 00:09:40.58ID:VYkWD5gM0
>>31
顔認証だと警官でも解除出来るよ
スマホの暗証番号を言え
忘れた
家にメモがある
とか通じない

47名無しさん@1周年2019/02/21(木) 00:17:09.30ID:dx0C84jE0
>>24
俺は店

48名無しさん@1周年2019/02/21(木) 00:29:27.36ID:XsQAIUfT0
自動車ってのもない?

49名無しさん@1周年2019/02/21(木) 00:33:21.75ID:dx0C84jE0
自転車
バス
触ると消えてまた別のが現れたりもする

50名無しさん@1周年2019/02/21(木) 00:37:59.28ID:FiKBU2dv0
ちょっと間違ってる

51名無しさん@1周年2019/02/21(木) 00:48:17.93ID:YHzuWFrD0
だから、鯖側からみたら
端末固有コードが123456789-avzaxで、

端末のPINが4444だった場合は
正規ユーザーとして認証するためには端末から、
わかりやすくするために、いろいろ省略するけど
結局は「123456789-avzax4444」のコードが送信されなきゃ、
端末と鯖との通信が開通しないってことだろ

パスワードは、すげーおおざっぱにいえば
INPUT待機で、4444の生コードだけで認証されるってこと

だから、パスワードとPINは明確に違うわな

はあ、だから何?っていう記事だけどw

52名無しさん@1周年2019/02/21(木) 01:27:24.91ID:fGvm6WJM0
>>45
全然違うぞ

PINは特定認証機器とセットでなければ意味を持たないもの
しかも認証機器のみで使われるので、漏れても他のプロセスでは使えない

パスワードはローカルでも複数プロセスで共有されるもので、他のプロセスでも使える

53名無しさん@1周年2019/02/21(木) 01:29:34.14ID:fGvm6WJM0
>>51
微妙に違うぞ
PINは外部に出ない。サーバーへの認証コードはPINとは無関係に生成されるので端末認証以外では使えない

54名無しさん@1周年2019/02/21(木) 01:39:18.33ID:IeZ34KlG0
この理屈だと、
普段覚えてるPINは覚えてる
パスワードは覚えてない
端末をなくした
って場合に詰むよね?

55名無しさん@1周年2019/02/21(木) 01:47:25.00ID:Od88sZWf0
>>34

56名無しさん@1周年2019/02/21(木) 03:02:49.59ID:iWFqlV970
PinでもWifiなど、無線通信で外に漏れる。

そんなこともわからないの?

57名無しさん@1周年2019/02/21(木) 03:13:17.77ID:igPDGL0+0
暖かく

58名無しさん@1周年2019/02/21(木) 03:29:42.70ID:RishbIQj0
つまり PINの方が却って安全性が高いということかな? 当然、ログオンのときしか使わない4桁だけど

59名無しさん@1周年2019/02/21(木) 03:34:27.60ID:RishbIQj0
>>56
一番、ここまで来てそもそも何もわかって無いのは YOU  スゴイ浮いてると思うけど??

60名無しさん@1周年2019/02/21(木) 03:36:16.35ID:RishbIQj0
>>33
あやしい  と思ったら開けないこと。コレに限る。

61名無しさん@1周年2019/02/21(木) 04:16:26.97ID:poJws27v0
オキニが辞めてから、ピソサロ行ってないな♪

62名無しさん@1周年2019/02/21(木) 04:59:17.76ID:MPzU4K840
時々パソコンがつながらなくなる。故障したのかと思って買い換えたら
買い換えたのもその症状が出る。パスワードが盗まれたのか?

63名無しさん@1周年2019/02/21(木) 07:34:44.51ID:mOgkcIFh0
結局、どちらも使い回すからよく似たもの

64名無しさん@1周年2019/02/21(木) 08:02:13.92ID:ddrc9z5N0
>>55
PIN=暗証番号であって、別にネットワーク上に流れないものだけを指す言葉じゃないってこと
例えば磁気キャッシュカードの暗証番号はネットワーク上に流れるけどPINと呼ぶし
逆にスマホにパスワードを設定したならネットワーク上には流れないから、PINとパスワードの違いという話としてはおかしい

65名無しさん@1周年2019/02/21(木) 08:41:19.80ID:DL+bkUFR0
わけワカメ

66名無しさん@1周年2019/02/21(木) 08:47:14.85ID:av0oA+BI0
ローカルマシンにログインするためのパスワードを設定することもあると思うんだが
ネットに流さない場合はPINということになるのかね

67名無しさん@1周年2019/02/21(木) 09:06:14.57ID:yUwB59BE0
ネットに流れるかどうかってのはわかりやすく言うため
本質は物の所有によってセキュリティを下げることができるって話
通信経路で盗み見られないし流出なんてこともない
だったら利便性の方をあげて4ケタの数字でいいだろってこと

68名無しさん@1周年2019/02/21(木) 09:15:02.50ID:aRpZtT6O0
タブレットが指紋認証だけど、
起動とかでメモリー使ってるのか、たまにちゃんと指紋を認識してくれなくて
PIN要求されてイラッとする

69名無しさん@1周年2019/02/21(木) 10:14:41.34ID:jvTQfR0V0
PINとパスワードの違いじゃなくて一要素認証と二要素認証の違いの話をしてるからややこしくなる
しかも実際は一要素認証+一要素認証の場合もあって余計ややこしい

70名無しさん@1周年2019/02/21(木) 11:59:24.93ID:ugFJxyI/0
俺は違いを知ってるが一般利用者が違いを知っても意味ないだろ

71名無しさん@1周年2019/02/21(木) 13:26:42.14ID:g+7060zM0
SIMカードってPINせつていしたほうがいい?

72名無しさん@1周年2019/02/21(木) 18:05:48.76ID:L2Ejqen+0
ゴルフブームの時PINのパター流行ったよな

73名無しさん@1周年2019/02/21(木) 18:10:33.39ID:MOhqLmz40
>>22
俺の場合、橋か横断歩道か商店だな

74名無しさん@1周年2019/02/21(木) 18:11:46.08ID:MOhqLmz40
>>19
お前、指が脂だらけなんだろ

75名無しさん@1周年2019/02/21(木) 18:27:12.38ID:bXIzujYi0
>>1
おかしい
キャッシュカードは今はネットワーク暗証だよ
昔は磁気ストライプにそのまま入ってた時代もあってラジオライフで解析されてから全部消えた
ic化したやつからは判らんが

76名無しさん@1周年2019/02/21(木) 18:28:14.13ID:bXIzujYi0
あとクレジットでpin認証通ったら保険適用外なのは治った?

■ このスレッドは過去ログ倉庫に格納されています