最近、IDとパスワードによる認証に代わって、PINコードによる認証が増えてきているように感じる。IDとパスワードによる認証に比べて、セキュリティが高いことが、採用が増えてきている要因とのこと。
ただ、正直言って、セキュリティが高いと言われている理由がよく分からない。
最近、パスワードの生成規則は複雑さを増していて、多いのが、大文字・小文字・数字・記号の4種類の中から、最低は3種類を用いて、文字数としても8文字以上って感じ。一方で、PINコードは、数字だけでもOKで、短いと4ケタでもOKのものが多い。PINコードの方が単純で、第三者からでも類推されやすそうだと思うけど、違うのかな?
PINは端末との二要素認証だからセキュリティが高いというのが、その答えのようだが、従来の方式でも、パスワードだけではログインできず、IDも必要なので、その点では似たようなもののような気がする。であれば、より複雑なパスワードの方がセキュリティが高い気がするが。
いろんな新しい技術が出てくるのはいいことだと思うけど、新しいということだけで採用するのではなくて、本当に目的に合った技術なのかを見極める必要があるような気がしますね。もしくは、そうなのだとしたら、利用者がそのことを分かるような説明が欲しい。
0 件のコメント:
コメントを投稿