Wi-Fiのパスワードを安全に共有することは、ネット
スマートフォンをお持ちの場合、パスワードではなくPIN(暗証番号)を入力して画面ロックを解除することでしょう。ですが、PINとは実際のところ何なのか、そしてパスワードとはどう違うのか、気になりませんか?
PINもパスワードも個人を認証し、セキュリティを提供するための手段ですが、いくつかの重要な違いがあります。
わかりやすく説明すると、主な違いは、PINは簡単で手早い認証に向いており、パスワードはより強力なセキュリティを提供するために使われます。
この記事では、さらに詳しくPINとパスワードの定義について、それらの違いについてみていきましょう。
PINとパスワードの主な違いとは
PINとパスワードは、どちらもセキュリティのために使われる認証手段ですが、それらの違いはその構造と使用方法にあります。
PINは通常、4桁または6桁の数字のみで構成されています。これは、ATMでの取引や携帯電話のロック解除など、簡単で迅速な認証が求められる場面でよく使われます。PINのシンプルさは使いやすさをもたらしますが、数字のみを使用するため、パスワードよりも総当たり攻撃に対して脆弱になることがあります。
一方で、パスワードは文字、数字、特殊文字を組み合わせることができ、通常はPINよりも長く設定されます。これは、オンラインアカウントやコンピューターシステムなど、より高いセキュリティが求められる場所で使用されることが多いです。複雑な組み合わせを用いることで、パスワードは高いセキュリティレベルを提供しますが、その分、覚えにくくなることもあります。
PINとは?
PINとは、Personal Identification Number(個人識別番号)の略です。暗証番号という名前の方が身近に感じるかもしれませんが、この二つは同じことですお。PINは、ユーザーがアカウント、デバイス、およびデータへのアクセスを許可されていることを確認するために使用されるという点で、パスワードと同様に機能します。PINは通常4~8桁の数字で構成されますが、文字が含まれる場合もあります。しかし、4桁のPINが最もよく使われ、ほとんどの用途で標準とされています。これは、1960年代にATMを発明した人物が、自分の妻は4桁以上の数字を覚えられないと主張していたことに起因します。
モバイル機器の普及に伴い、PINの利用が拡大してきています。タッチスクリーンで長いパスワードを入力するのは苦痛なため、PINはより迅速でユーザーフレンドリーな体験を提供します。PINを導入する方法はたくさんありますが、最も一般的なのは、コンピューター、クレジットカード、電話、モバイルアプリなど、特定の物理的資産にリンクさせることです。私たちの多くは、ATMカードを初めて使ったときにPINに初めて出会うことでしょう。その場合、PINは二要素認証(2FA)の一形態です。物理的なカードが第一要素であり、PINは、カード所有者がそのカードの使用を許可されていることを示す追加的な認証レベルを提供する、という二段階目になっています。
パスワードとは?
パスワードは、大文字、小文字、数字、記号を使った文字列です。パスワードは、ユニークな文字の組み合わせを作ったり、好きなだけ長くしたりする自由度が高いのが特徴です。しかし、パスワードが強力であるためには、その長さと複雑さが必要なため、ユーザーが自分で覚えるのは難しくなります。そのため、同じパスワードや同じパスワードのバリエーションを複数のアカウントで使い回すことになりがちです。パスワードがランダムでなく、ユニークで長ければ長いほど、サイバー犯罪者はそれをクラックしやすくなるのです。
PINとパスワードの目的と主な使用場所
PINとパスワードの目的と使用場所の違いを、より詳しく見ていきましょう。
PINの使用用途と使われる場所
- ATMでの金融取引:カードとPINの組み合わせがアカウントへのアクセスを保護します。
- 個人デバイスのロック解除:短くて覚えやすいPINが、デバイスの物理的なセキュリティを維持するのに役立ちます。
- 一部のオンラインサービスの、二段階認証の一環:パスワードだけではなく、何かを持っている(例:スマートフォン)ことを証明する追加のセキュリティ層が提供されます。
パスワードの使用用途と使われる場所
- オンラインアカウントの保護:ソーシャルメディア、電子メール、オンラインバンキングなどが含まれます。
- 企業や組織のコンピューターシステムやデータベースのアクセス制御:個人を特定し、機密情報へのアクセスを管理するために複雑なパスワードが必要となり、外部からのアクセスを守ります。
- 人情報を保護するための主要なツー:パスワードは、ユーザーが様々なデバイスやアプリケーション間で同一のアイデンティティを保持するのにも役立ちます。
総じて、PINは主に物理的なセキュリティや簡単な認証のために使われるのに対し、パスワードはオンラインでの広範なセキュリティとアイデンティティの管理に用いられます。
PIN とパスワード: どちらがより安全?
結論は、ケースバイケースで、どちらも状況によっては安全であり、危険と隣り合わせです。
多くの人は、パスワードの長さと複雑性から、それがPINよりも安全だと考えがちです。しかし、実際には、PINを採用しているアプリケーションはサイバー攻撃に対して意外に堅牢なことがあります。たとえ4桁のPINが提供する組み合わせが10,000通りに過ぎないとしても、それが容易に破られるわけではないのです。
その理由の一つは、PINの入力が大抵手動で行われることです。サイバー犯罪者がブルートフォース攻撃を行う場合、キーボードを用いて何度も試行する必要がありますが、これは非常に時間がかかり、効率が悪い方法です。さらに、多くのPINシステムは、特定の回数の試行後にシステムをロックする機能を持っています。例えば、iPhoneでは6回の試行後に一時的に利用できなくなり、10回失敗すると「データを消去」設定が有効であれば全てのデータが消去されます。Windowsでは、ユーザーが試行回数の上限を設定できます。設定された閾値を超えるとアカウントが自動的にロックされます。
たとえば、ログインの失敗回数を4回に設定した場合、10,000通りのコードの中から4回の試行で正解する確率はわずか0.04%です。このように、適切な設定がされていれば、PINのセキュリティはパスワードに匹敵する、あるいはそれ以上とも言えます。しかし、一方が他方より優れているとしても、パスワードを完全に排除することはお勧めできません。重要なのは、PINもパスワードも、可能な限り安全に設定し管理することです。
PINとパスワードの安全な管理方法
PINとパスワードを安全に管理する方法を以下から見ていきましょう。
PINを保護する
PINはパスワードよりも安全だと考えられていますが、パスワードと同じレベルの注意が必要であることを理解することが重要です。残念ながら、多くの人は最初に思いついた数字を選んでしまいます。SANS Instituteが行った調査によると、「1234」、「1111」、「0000」というPINと17の類似した組み合わせが、分析した4桁のPIN全体の約26%を占めていました。
PINを作成する際は、社会保障番号の下4桁、電話番号、生まれた日と月など、推測や調査が容易なPINの組み合わせは避けてください。覚えやすい番号を使いたい場合は、もはや追跡できないような古い電話番号を試してみてください。
ご利用のオンラインサービスにおいて、ユーザー名とパスワードを補完するためのPINのオプションがある場合は、それを使用することをお勧めします。
パスワードを保護する
パスワードを作成する際、パスワード生成ツールを利用することが最も信頼性が高いと言えるでしょう。パスワード作成の際は以下のことを留意しましょう。
- 最低16文字以上の長さ
- 数字を含む
- 大文字小文字の組み合わせ
- 記号を含む
- 個人的な情報を含まない
- よくある辞書単語を使用しない
強力なパスワードで保護する必要があるアカウントが複数ある場合がほとんどでしょう。そこで、パスワード管理ツールを使って、すべてのパスワードを記憶しておくことをお勧めします。パスワードマネージャーは、すべてのパスワードと機密情報の生成、管理、安全な保管をサポートするツールです。あなたが覚えておかなければならない唯一のパスワードは、あなたのボルト(安全なクラウドストレージ)にアクセスするために必要なパスワードであるマスターパスワードです。
まとめ:セキュリティ強化には、PINとパスワードの両方が不可欠
PINとパスワードはどちらも、アカウントやデバイスにアクセスする人がそのデバイスの実際の所有者であることを確認する方法として使用されます。どちらもアカウントを安全に保つために重要なものですが、最高の保護を得るために正しく使用するかどうかはあなた次第です。安全性を高く保つということは、個人情報を一切使わないということなので、自分で全部覚えるのは不可能です。しかし、パスワードマネージャーを使えば、PINやパスワードを安全に保管することができます。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験を試してみてはいかがでしょうか。