PINとパスワードは何が違う? 意外と知らない「知識認証」のハナシ
■ このスレッドは過去ログ倉庫に格納されています
https://news.infoseek.co.jp/article/itmedia_news_20190220014?ptadid=
ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。
「あなたが知っていること」つまり「知識」を使って認証する方法を「知識認証」といいます。
●「PIN」とパスワードの違い
暗証番号は「PIN」(もしくはPINコード)とも呼ばれます。
キャッシュカードやクレジットカードといったICカードだけでなく、新しいPCやスマートフォンを使い始めるときにもPINの設定を要求されたことがあるかと思います。これらは大抵4桁〜8桁の数字で設定するようになっているので、暗証番号と言い換えられているのが実情です。
しかし、実はPINとパスワードには明確な違いがあります。
パスワードはその内容がそのまま、もしくは暗号化されて、ネットワークを通じてサーバ側に届き、サーバ内で保存されているパスワード情報と合致しているかを判定します。
一方、PINそのものは端末からネットワークに流出しないのです。
この認証情報の取り出しには、PINの「知識」と、PIN情報が格納されている端末もしくはICカードの「所有」が必要なので、二要素認証になりますので、4桁の数字だけであってもセキュリティが高いといえるのです。
●文字列ではなく“形”を覚える「パターン認証」
現在、最も使われているパターン認証は、Androidスマホのロック解除でしょう。これも知識認証です。
このパターン情報もPINのように、そのスマホ内にしか保存されていません。ですので、パターンを知ってもその端末を入手できなければ役に立ちません。
●パターン認証を応用した認証方式
毎回入力する数列が変わる「ワンタイムパスワード」
スマホのロック解除と異なり、パターンをなぞっているわけではないので、後からのぞき見られてもパターンがバレません。
●画像を利用した知識認証
あらかじめ正解の画像と囮の画像を登録しておき、ログイン画面にランダムで表示された複数枚の画像から正解画像を選択すればログインできる方式、1枚の画像における任意の位置をあらかじめ登録しておき、ログイン画面に表示された同じ画像から登録時に選択した場所をクリックすればログインできる方式などです。
●「秘密の質問」も知識認証だが……
●メールで届くメッセージでの認証も知識認証 http://www.us-passwords.com/
こういうの気を付けた方がいい
クレジット番号を抜かれたりする
ハッカーの餌だから・・ タブでpinとかあったけど
なんじゃらほい
って感じだった
指紋認証しか使わんし Androidでパターン認証を使ってる人はすぐにPIN認証に変更しろよ。
パターン認証はセキュリティがガバガバだから。 恋人いる人って指認証怖くないのかね?
寝てる間に解除されそう カスタムロム焼いてスマホ使ってるけど
初期化して起動するときパスワード聞いてくるけど
これがスマホのメモリに登録されたPINということか これPINの定義を独自解釈してるだけじゃん
別に端末側が保持してるものだけに限らんよ キャッシュカードは、昔は磁気テープ部分に暗証番号がそのまま入ってたよなぁ。
コレpin方式なんか? なんか間違ってるような
WindowsやAndroidのサインイン限定ならそれで合ってるのかもしれないけど
PINなら何でもネットワークに流れないなんてことは無いと思うな いつもpinで入れるのに
セーフモードの時はパスワードを聞いてくる鬼畜。
覚えてねえよ。
pinでログインしてても何もいい事ないぞ。 >>20
日本人のほぼ全員が間違えてるけど
暗証番号はパスワードではない
パスコードって言う
アルファベットが混じって初めてワードになる
PIN
PINコード
パスコード
この3つは同じ意味
複数の英単語を並べる長さだとパスフレーズ
ネット越しの場合はnetworkの接頭辞が付く
つまりネットワークパスコードのように使う >>31
顔認証だと警官でも解除出来るよ
スマホの暗証番号を言え
忘れた
家にメモがある
とか通じない 自転車
バス
触ると消えてまた別のが現れたりもする だから、鯖側からみたら
端末固有コードが123456789-avzaxで、
端末のPINが4444だった場合は
正規ユーザーとして認証するためには端末から、
わかりやすくするために、いろいろ省略するけど
結局は「123456789-avzax4444」のコードが送信されなきゃ、
端末と鯖との通信が開通しないってことだろ
パスワードは、すげーおおざっぱにいえば
INPUT待機で、4444の生コードだけで認証されるってこと
だから、パスワードとPINは明確に違うわな
はあ、だから何?っていう記事だけどw >>45
全然違うぞ
PINは特定認証機器とセットでなければ意味を持たないもの
しかも認証機器のみで使われるので、漏れても他のプロセスでは使えない
パスワードはローカルでも複数プロセスで共有されるもので、他のプロセスでも使える >>51
微妙に違うぞ
PINは外部に出ない。サーバーへの認証コードはPINとは無関係に生成されるので端末認証以外では使えない この理屈だと、
普段覚えてるPINは覚えてる
パスワードは覚えてない
端末をなくした
って場合に詰むよね? PinでもWifiなど、無線通信で外に漏れる。
そんなこともわからないの? つまり PINの方が却って安全性が高いということかな? 当然、ログオンのときしか使わない4桁だけど >>56
一番、ここまで来てそもそも何もわかって無いのは YOU スゴイ浮いてると思うけど?? >>33
あやしい と思ったら開けないこと。コレに限る。 時々パソコンがつながらなくなる。故障したのかと思って買い換えたら
買い換えたのもその症状が出る。パスワードが盗まれたのか? >>55
PIN=暗証番号であって、別にネットワーク上に流れないものだけを指す言葉じゃないってこと
例えば磁気キャッシュカードの暗証番号はネットワーク上に流れるけどPINと呼ぶし
逆にスマホにパスワードを設定したならネットワーク上には流れないから、PINとパスワードの違いという話としてはおかしい ローカルマシンにログインするためのパスワードを設定することもあると思うんだが
ネットに流さない場合はPINということになるのかね ネットに流れるかどうかってのはわかりやすく言うため
本質は物の所有によってセキュリティを下げることができるって話
通信経路で盗み見られないし流出なんてこともない
だったら利便性の方をあげて4ケタの数字でいいだろってこと タブレットが指紋認証だけど、
起動とかでメモリー使ってるのか、たまにちゃんと指紋を認識してくれなくて
PIN要求されてイラッとする PINとパスワードの違いじゃなくて一要素認証と二要素認証の違いの話をしてるからややこしくなる
しかも実際は一要素認証+一要素認証の場合もあって余計ややこしい 俺は違いを知ってるが一般利用者が違いを知っても意味ないだろ >>1
おかしい
キャッシュカードは今はネットワーク暗証だよ
昔は磁気ストライプにそのまま入ってた時代もあってラジオライフで解析されてから全部消えた
ic化したやつからは判らんが あとクレジットでpin認証通ったら保険適用外なのは治った? ■ このスレッドは過去ログ倉庫に格納されています