インターネットでは、通信している相手が本人かどうかを確認する手段として認証と呼ばれる方法がとられます。認証は、利用者を識別する情報と、それを確認する情報を組み合わせることで行われます。利用者を識別する情報には、IDが一般的に使用されます。
「IDとは」、情報機器やサービスの提供者が、一人ひとりの利用者を区別して割り振る符号です。IDと組み合わせて確認する情報として、パスワードが使用されます。
「パスワードとは」、そのIDを割り振られた本人だけが知る情報で、それを入力することでIDを持つ本人であることを確認するための符号です。パスワード以外では、カードや生体（指紋や網膜などの、バイオメトリクス情報）などが使われることもあります。
出典： 総務省『国民のための情報セキュリティサイト』
（http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-1.html）をもとに編集
マキコーポレーション「公認情報セキュリティマネージャー（ＣＩＳＭ）」システムノーティスより