個人認証、つまりネットの向こう側にいる人がその人本人かどうかを判断するために、ユーザ名やパスワードが必要になるわけだから、誰でも構わないなら認証をする必要はない。例えば２ｃｈは匿名投稿が可能だからこそ、通常流れないような情報が流れてそれ故に面白いということもある。

誰でも構わないのだが、あるサイトのグーグルでのランクを上げるためにロボットがコメントを書き込むのは困るという場合にも認証が必要になる。結局多くの場合、その利用者を特定する、つまり個人を認証する必要があるのが現実だ。

サイバー空間と同様に、私たちの現実の生活においても個人認証はいたるところで行われている。たとえば銀行のＡＴＭでお金を引き出す時には、（自分のお金だというのに）キャッシュカードと暗証番号による認証をパスしなければならない。逆に、私のキャッシュカードを持っていてその暗証番号を知っている人（例えば私の妻）は、勝手に私のお金を引き出す事ができるのだ。もちろんこれは通帳と印鑑という古い組合せでも全く同様なことが起こる。

最近、スキミングにより暗証番号を盗まれ、キャッシュカードからお金を引き出されるという被害が増えているという。銀行も対策に乗り出したようだ。キャッシュカードでおろせる金額を設定できるようにしたり、ＩＣカード化などが行われている。東京三菱は手のひら静脈認証機能までついたＩＣカードをつくっているが、こうなると妻に銀行に行ってお金を下ろすことが頼めなくなるので不便かもしれない。

認証を厳しくすればするほど、利便性は下がる。したがって保護すべきものの価値に応じて、認証のレベルを設定するということになる。だから、もし私が東京三菱の手のひら静脈認証機能までついたＩＣカードを持っていたら、誰かが私の口座には何十億もの預金があるかと考えて、そのＩＣカードと私の手のひらを奪おうとするかもしれない。ただし生体反応のない手のひらでは認証はパスしないということなので、私のてのひらを狙うのは無駄骨になるであろうことを付け加えておく。