インターネットでは、通信している相手が本人かどうかを確認する手段として認証と呼ばれる方法がとられます。認証は利用者を識別する情報と、それを確認する情報を組み合わせることで行われます。利用者を識別する情報にはIDが一般的に使用されます。
IDとは、サービスの提供者が一人ひとりの利用者を区別して割り振る符号です。IDと組み合わせて確認する情報としてパスワードが使用されます。
パスワードとは、そのIDを割り振られた本人だけが知る情報で、それを入力することでIDを持つ本人であることを確認するための符号です。パスワード以外ではカードや生体（指紋や網膜などの、バイオメトリクス情報）などが使われることもあります。
IDとパスワードは、パソコンなどの情報機器や、インターネット上のサービスを利用する際に許可された者であるかを識別し、本人を確認するための重要な情報です。
出典： 総務省『国民のための情報セキュリティサイト』
（http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/privacy/01-1.html）をもとに編集
マキコーポレーション「公認情報セキュリティマネージャー（ＣＩＳＭ）」システムノーティスより