文字サイズ

ケーススタディで学ぶ インターネット安心安全ガイド

インターネットに潜む危険Q&A インターネットに潜む「危険」と、その「危険」を避けるためにはどうすればいいのかを利用用途ごとにQ&Aでご紹介します。

PINとパスワードってどう違うの?

投稿日時:2019/11/29

質問

最近パソコンを買い換えました。

パスワードを設定しようとしたところ「PIN」の設定を要求されました。これはパスワードのことでしょうか?

数字だけで短いので不安です。

解説と対策

そもそもログインやサインインをするためのパスワードとPINは役割の違うものです。

パスワードは入力すると、ネットワークを使いサーバーまで届いて、正誤を判断します。

PINの場合はネットワークを使用しません。

「パスワードは長いほうが良い」と解説してきたので、暗証番号が短いと不安を覚えると思いますがPINは入力したPCやスマホなどのデバイス上で正誤を判断します。つまりPINはそのデバイスでのみ利用するものなのです。

 

パソコンを例にとると、お持ちのパソコンを使うための暗証番号がPINとなります。

そのためハッカーにとっても、そのパソコンを手に入れない限りPINは利用価値がありません。

どこからでもアクセスできて不正が行えるパスワードとは、その点が大きく違います。

PINは、対象となる物と暗証番号が揃わないと使えない仕組みなので、比較的短い桁数の番号でも、危険性が低いとみなされています。

 

パスワードは使いまわしをしていると、流出した場合にリスト攻撃で被害を受ける危険性がありますが、PINはネットワークを使わないので、流出することはほぼありません。

  • デバイスが盗難されると、PINも簡単に破られるので注意が必要です。
  • PINを銀行の暗証番号と同じにしているとのぞき見される危険があるので、別のものにしましょう。

質問一覧