TMD45'β'LOG!!!

Life is Beta-ful.

PIN とパスワードの違いってなんだろう?

PIN は "Personal Identification Number" の略で「個人識別番号」ということなので、どちらかというとパスワードじゃなくて ID の方に属するものなのかな?

…と思ったけど単純に「暗証番号」という認識でいいらしい。あれ…「パスワード」と「暗証番号」って別モノなのか…?番号(数字)以外の文字が入ってるかどうかという判断でいいのかしらん。

PIN みたいな複雑さの低い(4 桁の数字とかがメジャー)ものが何故安全なのかというのは、この記事に書かれているのが分かりやすい気がした。

dekiru.net

「複雑なパスワード=安全」とは、言い切れないのです。むしろ、注目しなければならないのは「そのパスワードの格納場所がどこなのか?」(パスワードの認証先がどこなのか?)という点です。

サインイン画面で入力するMicrosoftアカウントは、インターネットに接続できる端末であれば、どの端末でも利用できます。つまり、パスワードをのぞき見した第三者は、入手したパスワードを使って、自分の端末からWindowsへのサインイン、Outlook.comへのアクセス、OneDriveからのダウンロード、Windowsストアでのアプリの購入など、さまざまなことが可能になってしまうことになります。


要するに、パスワードそのものが漏えいした場合、もはやパスワードの文字列の複雑さは意味をなさないのです。

万が一、PINを入力するところを見られたとしても、先ほどのパスワードの例のように、そのPINを使って第三者が自分の端末から、あなたになりすましてサインインすることはできません。


なぜなら、PINは前掲の表の通り、サインイン先がパソコンとなるからです。設定したPINはパソコン上に保存されているので、設定したパソコンとセットでしか使えません。このため、第三者が自分のパソコンに盗み見たPINをいくら入力しても、パソコンにサインインしたり、インターネット上のサービスにアクセスしたりすることはできないのです。

こういう系の記事っていつか消されちゃいそうなので、多めに引用させてもらった。

バイスローカルである場合に有用ということですね。

補足として、暗証番号を盗み見られた上でデバイスも盗難された場合は、盗み出した第三者が認証できてしまうわけですが、これを防ぐのは 2 段階認証(多要素認証)という話。組み合わせが大事。

ちなみに

PIN の概念は、ATM(現金自動預け払い機)の発案者であるジョン・シェパード=バロン氏が考えたものだそうです。

シェパード=バロンのATMは磁気ストライプカードが登場する以前のもので、炭素14という放射性物質を染み込ませた特殊な小切手を機械に読み込ませ、キーパッドから暗証番号を入力して小切手上の情報と一致させる方式だった。当初暗証番号は6桁を想定していたが、妻の助言により4桁に変更された ジョン・シェパード=バロン - Wikipedia

この最後に出てくる「暗証番号」、4 桁になった経緯あたり出典も記載されててへぇーって感じです。このサイト↓で見つけて知りました。

画像ェ…

チラ裏

別記事書いてる途中で、PIN のこと補足してたら思いの外 長くなってしまったので分割したのでした( ˘ω˘)

▲ ページトップへ移動