できごと、思っていること

Blog

暗証番号とパスワード

2014-02-03

オンラインサービス、クラウドサービスの充実にともなって多くの場面でパスワードや暗証番号の入力を求められます。
昨年、最も多く利用されていたパスワードは「123456」で、暗証番号は「1234」でした。
暗証番号については、全体の 10 %以上で利用されているとのこと。 銀行カード、クレジットカードの十枚の内、一枚は「1234」という計算です。
これは問題ではないでしょうか。

人生で最初に自分で考えた暗証番号が何なのかは忘れましたが、若い頃は長い期間、実家の電話番号の下4桁をどのカードにも設定していました。
1月1日なら「0101」、12月31日なら「1231」というように誕生日を設定する人もたくさんいるでしょう。 少しひねって、子供の誕生日や結婚記念日もあるかもしれません。 自宅の郵便番号の枝番を使う人もいるかもしれません。
4つの数字の組み合わせは一万通りもあるのですが、自由に決めても構わないと言われて思いつく暗証番号の元ネタは、電話番号か日付か郵便番号のいずれかになりそうです。

他人から推測されにくい暗証番号の作り方を二つ考えてみました。
一番目の方法は「逆に並べる」方法です。 元ネタの番号が「1234」なら「4321」とします。
誕生日が7月19日で「0719」、これを「9170」とする方法です。11月11日生まれの人は、誕生日を元ネタにするのはやめましょう。
二番目の方法は「1 を足す」方法です。 元ネタの番号が「1234」なら「2345」とします。
元ネタが「0719」なら「1820」、これは各桁の数値に1だけ足した数字(9 の場合は 0 とする)に置き換えます。
1 を足すのでなく、2 を足しても構わないのですが、推測されにくさに差異はないでしょう。

パスワードの場合は「123456」だけでなく「password」や「admin」や「123456789」なども多く使われています。
アルファベットと数字を組み合わせることは、見破られにくいパスワードの基本です。 それもなるべくそれらを混在させることで強固なパスワードになります。
例えば「souken12345」よりも「s1o2u3k4e5n」の方が、同じ 11 文字でも、論理的には数万倍の見破りにくさを実現することになります。
推測されにくいパスワードの作り方、というのも考えたのですが、ここには書きません。
パスワードを利用する場面の多くはスマホやパソコンなので、キーボードでの入力のし易さや、専用の生成ツール(パスワードを自動で生成し、それを管理してくれるソフトウェア)の利用が手っ取り早いかもしれません。

一万通りもある暗証番号なので、同じ暗証番号の出現率の平均は 0.01 %ですが、ある年度の調査で「8068」という数値が 0.000744 %という結果が出ました。
調査時点では最も使われていない暗証番号だったわけですが、だから安全だとは言い切れません。
あなたの電話番号の下4桁がこれなら、すぐに推測されてしまいます。 要は、「推測されにくいけれども絶対に忘れない」番号が求められています。
もちろん、オンラインサービスからの享受を最小限に留める、つまりはネットに頼り過ぎない生活を送ること。これに優る安全性はないのですが、悩ましい限りです。