https://news.infoseek.co.jp/article/itmedia_news_20190220014?ptadid=
ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。

「あなたが知っていること」つまり「知識」を使って認証する方法を「知識認証」といいます。

●「PIN」とパスワードの違い
暗証番号は「PIN」(もしくはPINコード)とも呼ばれます。
キャッシュカードやクレジットカードといったICカードだけでなく、新しいPCやスマートフォンを使い始めるときにもPINの設定を要求されたことがあるかと思います。これらは大抵4桁〜8桁の数字で設定するようになっているので、暗証番号と言い換えられているのが実情です。

しかし、実はPINとパスワードには明確な違いがあります。
パスワードはその内容がそのまま、もしくは暗号化されて、ネットワークを通じてサーバ側に届き、サーバ内で保存されているパスワード情報と合致しているかを判定します。
一方、PINそのものは端末からネットワークに流出しないのです。
この認証情報の取り出しには、PINの「知識」と、PIN情報が格納されている端末もしくはICカードの「所有」が必要なので、二要素認証になりますので、4桁の数字だけであってもセキュリティが高いといえるのです。

●文字列ではなく“形”を覚える「パターン認証」
現在、最も使われているパターン認証は、Androidスマホのロック解除でしょう。これも知識認証です。
このパターン情報もPINのように、そのスマホ内にしか保存されていません。ですので、パターンを知ってもその端末を入手できなければ役に立ちません。

●パターン認証を応用した認証方式
毎回入力する数列が変わる「ワンタイムパスワード」
スマホのロック解除と異なり、パターンをなぞっているわけではないので、後からのぞき見られてもパターンがバレません。

●画像を利用した知識認証
あらかじめ正解の画像と囮の画像を登録しておき、ログイン画面にランダムで表示された複数枚の画像から正解画像を選択すればログインできる方式、1枚の画像における任意の位置をあらかじめ登録しておき、ログイン画面に表示された同じ画像から登録時に選択した場所をクリックすればログインできる方式などです。

●「秘密の質問」も知識認証だが……
●メールで届くメッセージでの認証も知識認証