認証を行う二者の間で事前に秘密の情報を共有し、その情報を本人確認のために用いるもの。
入力の際の覗き見や通信の盗み見などで情報が盗まれると認証が突破され、第三者によるなりすましが可能となる。
・PIN
・パスワード
・パターン認証
・秘密の質問
・ニーモニック認証
本人がシステムにあらかじめ数桁の番号を登録し、システムの利用時に入力することで、本人か確認する。
数字のみの4桁~8桁の番号が使われる。
文字、数字、一部の記号が使われ8文字~10文字のものが多い。
使える文字の種類が増えるため暗証番号より安全。
スマートフォン、Web、アプリケーションのログインなどで使われている。
10文字以上の文字、数字、一部の記号に加え空白を使うことができるためパスワードより安全。
数字や文字ではなく形や入力順で認証するもの。
複数の画像をあらかじめ登録し、認証時に登録した画像を選択する認証方法。
利用者登録時に用意された質問の中から一つまたは数個を選んで回答を登録するものや質問文自体を利用者が自由に考えて登録できるようにしているものがある。
回答のしかたが登録時と異なると同一性の判定が困難になるため、簡潔な単語で答えられる質問が多い。
パスワードを忘れた際の本人確認、普段と異なる利用状況で認証が行われた際などになりすました他人ではないことを確認するために行われる。
