2.5 (2)
+ この記事を評価する
×
2.5 (2)
この記事を評価する
決定
忘れてしまわないように自分の誕生日や家の電話番号などを安易にパスワードにしていると、パスワードは一瞬のうちに解析されてしまいます。
そこで今回は4桁パスワードの脆弱性をよく理解してもらい、バレない4桁パスワードの設定ポイントについて紹介します。
記事の目次
- 1 4桁のパスワードは1万通りしかない!
- 2 4桁のパスワードで多く見られる組み合わせは?
- 3 バレないパスワードを設定する時の注意点
- 4 パスワードを統一しない
4桁のパスワードは1万通りしかない!
皆さんは知っていますか、4桁パスワードは1万通りしかないことを。
1万通り試せば必ずあなたのパスワードはバレてしまうのです。
じゃあなんでそんな危険なパスワードを大事なキャッシュカードやクレジットカードに導入しているんだと思われる方も多いことでしょう。
そこでまずは本題に入る前に4桁パスワードの脆弱性について理解してもらい、何故今も4桁パスワードが利用され続けているのかについて説明します。
4桁パスワードの脆弱性
キャッシュカードやクレジットカードのパスワードが4桁なのに対して、インターネット上で利用するサービスにおいては最低でも8桁のパスワードが推奨されています。
私もそうですが初めて利用した時は入力が面倒でなかなか覚えることができないため、キャッシュカードと同じ4桁でいいじゃないかと思った方もいることでしょう。
しかし、これは安全性を期しての対応です。
下記の表を見てください。
(Video) 5分でワイヤーロックを開ける!ダイヤル式の鍵の解錠方法
| 使用できる文字種類 | 使用できる文字数 | 最大解読時間 | |||
|---|---|---|---|---|---|
| 4桁 | 6桁 | 8桁 | 10桁 | ||
| 英字 (大文字小文字区別なし) | 26 | 約3秒 | 約37分 | 約17日 | 約32年 |
| 英字 (大文字小文字区別なし)、 数字 | 62 | 約2分 | 約5日 | 約50年 | 約20万年 |
| 英字 (大文字小文字区別あり)、 数字、記号 | 93 | 約9分 | 約54日 | 約1千年 | 約1千万年 |
この表は独立行政法人 情報処理推進機構が検証したデータをもとに作成したものですが、パスワードは下記の条件がいくらかによって、解析難易度が違っていることがお分かりいただけるかと思います。
- 使用できる文字種類
- 使用できる文字数
- パスワードの入力桁数
そしてここで注目してもらいたいのが4桁パスワードの脆弱性です。
使用できる文字種類や文字数を多くしたとしても最長でも約9分という短時間でパスワードが解析されています。
しかもこのデータは2008年のものですから、この解析に使用したパソコンは下記のように一昔前のパソコンです。
- OS Windows Bista Business 32bit版
- CPU Intel Core 2 Duo T7200 2.00GHz
- メモリ 3GB
現在最新のパソコンを使用すれば上記の数値をさらに上回る結果となることは必死というわけです。
となれば4桁パスワードがいかに脆弱性を持ったバレやすいパスワードであるか、そしてその危険度の高さをよく理解していただけるかと思います。
4桁パスワードが採用されているワケ
4桁パスワードの代表格といえば誰もが所持している銀行のキャッシュカードですが、利用するATMが開発されたのはイギリスで1969年のことでした。
この時に4桁パスワードが採用されたのですが、その明確な理由はわかりません。
おそらく本人が覚えやすく、他人にバレにくい桁数が4桁だと判断された結果でしょう。
しかし、先程の4桁パスワードの脆弱性を考慮すれば、このままではヤバイのでは、さっさと8桁以上のパスワードに変更しないと、と考えてしまうのは当然のことですよね。
ですが4桁パスワードが利用されているキャッシュカードは、インターネットサービスのようにパスワードだけで利用できるものではありません。
キャッシュカードがなければ利用できない上、そのキャッシュカード自体にパスワード情報は記録されていないため、たとえスキミングされてもパスワードがバレることはないのです。
スキミングできたとしてもパスワードがバレない限り、悪用されることはありません。
しかも、ATMでキャッシュカードを利用する際に、3回入力位を間違えるとそのキャッシュカードは使用不能となるため、4桁パスワードに脆弱性はあるものの、安全性は決して低くないというわけです。
もちろん入力にアルファベットを増やしてパスワード桁数を増やすとATMにはパソコン並みのキーボードが必要となり、ATM改修に大幅な予算が発生するという経営面での問題も考えられますが、これが4桁パスワードの脆弱性が問われている今もキャッシュカードのパスワード桁数に変更がない理由でしょう。
4桁のパスワードで多く見られる組み合わせは?
いくらキャッシュカードの安全が守られているといっても、バレやすいパスワードを利用していると財布を落とした際に悪用されてしまうことは必死です。
財布に入れている免許書等に記載されている数値をそのまま使用しているなどのケースがそれに当たります。
よって、今回の本題であるバレないパスワード選びは、安全性を高めるためにも必要不可欠な作業となってくるのです。
そこでまずはどのようなパスワードを避けるべきなのでしょうか。
それはやはり最も使用頻度の高いパスワードとなってくるでしょう。
それではどのようなパスワードを避けるべきなのか、それを実際に検証データから探って行くことにします。
最も使用頻度の多いパスワードTOP20
4桁パスワードで最も使用頻度が高く、パスワード設定を避けるべき数値の組み合せは下記のとおりです。
(Video) スマホ決済の不正利用が急増!強固なパスワードの作り方☆8桁だって覚えられる特殊なルールであなたも確実に守れる!簡単なのに長く何度でも使える方法!パスワードを使い回している方は必見です!
| 順位 | パスワード | 割合(%) | 順位 | パスワード | 割合(%) |
|---|---|---|---|---|---|
| 1位 | 1234 | 10.713 | 11位 | 9999 | 0.451 |
| 2位 | 1111 | 6.016 | 12位 | 3333 | 0.419 |
| 3位 | 0000 | 1.881 | 13位 | 5555 | 0.395 |
| 4位 | 1212 | 1.197 | 14位 | 6666 | 0.391 |
| 5位 | 7777 | 0.745 | 15位 | 1122 | 0.366 |
| 6位 | 1004 | 0.616 | 16位 | 1313 | 0.304 |
| 7位 | 2000 | 0.613 | 17位 | 8888 | 0.303 |
| 8位 | 4444 | 0.526 | 18位 | 4321 | 0.293 |
| 9位 | 2222 | 0.516 | 19位 | 2001 | 0.29 |
| 10位 | 6969 | 0.512 | 20位 | 1010 | 0.285 |
これはiPhoneアプリのデベロッパーであるDaniel Amitayさんが検証した結果ですが、1位から10位までの使用割合が1万通りもある4桁パスワードの中で、15%もの割合を占める結果となっています。
いかに多くの人が安直なパスワード設定を行っているかが、このデータからも浮き彫りとなっています。
またこのデータからは使用頻度の高いパスワードには、下記のような傾向を持つパスワードが多いことが見て取れます。
- 連続した並び数字(1234、5678など)
- ゾロ目数字(1111、2222など)
- パソコンの数字パッドの一列のキーをなぞった数字(8520、0128、0528など)
- 誕生日や記念日の西暦(1969、2005など)
- キリのいい数字(1000、2000、3000など)
- 2桁数字の繰り返し(1212、2020、4545など)
このようなパスワードは他人がよく使用する、つまり第三者からも予測しやすいものですから、絶対に使用しないようにしましょう。
人気のない使用頻度の低いパスワードTOP20
それでは参考までに人気がなく使用頻度の低いパスワードのTOP20を紹介しておきましょう。
そのパスワードは下記のとおりです。
| 順位 | パスワード | 割合(%) | 順位 | パスワード | 割合(%) |
|---|---|---|---|---|---|
| 1位 | 8068 | 0.000744 | 11位 | 0859 | 0.001072 |
| 2位 | 8093 | 0.000893 | 12位 | 7394 | 0.001101 |
| 3位 | 9629 | 0.00953 | 12位 | 6827 | 0.001101 |
| 3位 | 6835 | 0.00953 | 14位 | 6093 | 0.001131 |
| 5位 | 7637 | 0.00953 | 14位 | 7063 | 0.001131 |
| 6位 | 0738 | 0.000982 | 14位 | 8196 | 0.001131 |
| 6位 | 8398 | 0.000982 | 17位 | 9539 | 0.001161 |
| 8位 | 6793 | 0.001012 | 17位 | 0439 | 0.001161 |
| 9位 | 9480 | 0.001042 | 17位 | 8438 | 0.001161 |
| 9位 | 8957 | 0.001042 | 17位 | 9047 | 0.001161 |
1万通りの4桁パスワードの中で人気がなく使用頻度が低いのが「8068」となっていますが、それならと、このパスワードを利用することだけはやめてください。
すでにこのデータは公開されているので、その時点で効果は全くなくなっています。
このパスワードを利用していた方がセキュリティ意識の高い人ならば、すでに他のパスワードに変更していることでしょう。
しかし、上記のパスワードを見ても分かるとおり、使用頻度の少ない、予測しづらいパスワードの数字は先に紹介した使用頻度の高いパスワードに見られる規律性のない、ランダムなパスワードであることが見て取れます。
パスワード設定する際には、できる限り予測しにくく、見破られにくいランダムなパスワードにするのが基本です。
この点はよく理解しておくようにしてください。
バレないパスワードを設定する時の注意点
近年はスキミング対策としてスキミングしにくいICカードタイプのキャッシュカードやクレジットカードに切り替えられているので、スキミングは以前よりもさらに困難となっています。
またICカードタイプはパスワードとセットでなければ使用できない仕組みとなっているので、暗証番号さえバレなければ安心です。
しかし、完全にスキミングできないというわけではないので、やはりバレないパスワード設定は必要になってくるでしょう。
ここまではバレにくいパスワードとはどんなものかを説明してきましたが、次はそれを踏まえた上で、バレないパスワードを設定する時の注意点について説明していくことにします。
自分のもつ情報に関連するものは避ける
まず大前提となるのが下記のような個人情報に関連するパスワード設定は避けるという点です。
- 自分の誕生日
- 自宅の住所勤務先等の番地
- 自宅、実家の電話番号
- 自分の免許証番号
- 自分が所有する自家用車のナンバー
- 家族の誕生日や自分の結婚記念日
先にも申しましたが財布の紛失でキャッシュカードやクレジットカードを失くした場合、上記のような個人情報を使った安易なパスワードでは、バレてしまう可能性が本当に高くなってしまいます。
この点を念頭に置いて、まずは自分の個人情報に関連したパースワードだけは使用しないようにしてください
(Video) 【初心者向け】Apple IDのパスワードを忘れた場合 アカウントの復旧機能を使う方法 Apple ID 復旧方法 手順 やり方 2ファクタ認証 リセット 変更 忘れた 初期化 リセットの仕方
他人が知らないものを選ぶ
バレないパスワード設定をすることも重要ですが、忘れにくいパスワードでなければ不都合なのが実情です。
特に物忘れや物覚えが悪くなる高齢者の方には、この点は重要なポイントとなってくるでしょう。
そこでおすすめなのが周りの人が知られておらず、たとえバッグや財布等を紛失しても、所有物からパスワードがバレることのない、下記のような第三者が知る由のない情報の利用です。
|
|
家族や親類にもバレたくなければ上記から知られているかもしれないというものは避け、自分しか知らない情報を利用すればいいでしょう。
また周囲に自分の嗜好性が知られている場合、それに関連する情報も避けてください。
そしてもう1つ重要なのが先に説明したようにが予測しやすい、規則性のあるものも絶対に避けるという点です。
規律性のないランダムなものであることを忘れにようにしてください。
パスワードを統一しない
今は複数のクレジットカードやキャッシュカードを持つ方が多く見られますが、その全てのパスワードを統一している人は多いことでしょう。
複数のカードにそれぞれパスワードを設定していては、覚えきれないでしょうし、間違えやすくなるのでその気持ちは分かります。
しかし、いざパスワードがバレてしまうと、すべてのカードで被害に遭ってしまうことになります。
となればパスワードがバレてしまった時を想定して、パスワードを統一するのは控えることを検討してみる必要はあるでしょう。
そこで問題となってくるのが、そのパスワード管理です。
所有しているカード枚数が2枚くらいなら大丈夫でしょうが、今では5枚を超えるとう方は珍しくありません。
となればパスワード情報を何らかの形で管理しておく必要が出てきます。
ではまずはパスワードの設定方法、そして管理方法のおすすめな方法を紹介していくことにします。
パスワードを統一するかしないかは本人の考え次第ですが、統一しないという方はぜひ参考にしてください。
パスワードの設定方法
すべてのパスワードを全く関連性のないランダムなものにするのが最善の方法となりますが、これでは覚えるのも一苦労ですし、間違いも多くなってしまいます。
そこでおすすめなのが次のような方法です。
まずは基本となるパスワードを設定します。
そのパスワードを先に紹介した一番使用頻度の少なかった8068にしましょう。
そしてこの数値の10桁にカード発行元の会社名の頭が何か五十音別に分けて決定した数値を、下記のようにプラスします。
- あ行⇒10プラス
- か行⇒20プラス
- さ行⇒30プラス
アコムのローンカードであれば下記のとおりです。
8068 + 10 = 8078
(Video) パスワードロックがかかったスマホを復活させる方法
この方法はあくまでも参考ですし、ここで紹介しているので同じ方法はおすすめできません。
この方法を参考にして自分なりのパスワード設定時の規律性を考えてみるようにしてください。
パスワードの管理方法
次はパスワードの管理方法です。
パスワードはそのまま数値を管理していては、その情報を書いた手帳やパソコンデータから流失してしまった場合のリスクを回避することができません。
そこで利用してもらいたいのが次のような方法です。
パソコンサービスのパスワードは下記のように2つの入力項目が必要とされています。
- ID 8a5sepl3im89vx
- パスワード 8c55kk09jvcg00
このIDとパスワードを利用してやるのです。
先程決定したアコムのパスワード8078をこのID、もしくはパスワードの中に記載してやり、自分にしか分からない規律性を決めてやります。
例えばIDに含まれる数字を利用してやり、下記のようにIDに含まれる数字を右から逆順に読めばパスワードが分かるといった規律を自分の中で決めるといった具合です。
- ID 8a8sepl7im08vx
これも先程と同じようあくまでも参考にしてもらい、いま紹介した方法とは違う自分しか分からない規律性を持たせて運用してください。
複雑なほどいいのは当たり前ですが、自分で分からなくなっては元も子もありません。
あまり複雑にならないように注意しましょう。
2.5 (2)
+ この記事を評価する
FAQs
4桁のパスワードランキングは? ›
それによると1位は「password」、2位は「123456」、3位は「123456789」、4位は「12345678」、5位は「1qaz2wsx」、6位は「member」、7位は「asdfghjk」、8位は「12345」、9位は「password1」、10位は「1234567890」で、ソリトンの調査と似た傾向だと ...
4桁パスワードの決め方は? ›暗証番号を設定する上での注意事項:
自分の誕生日自分の誕生日を4桁にした数字はもっとも推測されやすく、且つ一番使われている暗証番号形態なのでお勧めしません。 カード会社の中には、誕生日番号だと暗証番号として認めない場合も多いです。 携帯番号の下4桁携帯電話番号の下4桁も同様です。
4桁の数字は1万通りの組み合わせがあるので他人が当てずっぽうで当てる可能性はまずないし、本人は4桁くらいなら覚えられるとのでちょうど良い塩梅だというわけです。 5桁や6桁にすると確かにセキュリティは向上しますが、本人が覚えにくくてメモなどをキャッシュカードといっしょに財布に入れたりしたら何にもなりません。
4桁の暗証番号は何通り? ›4桁の数字並びは10,000通りあるので、最長10,000秒(2時間46分40秒)かかるので、若干強度があがるように感じるが、物理的に数字を回すかわりにデジタル技術で総当り攻撃されると100秒かからず解除されてしまう(1処理0.01秒換算)。
4桁暗証番号の確率は? ›その結果として、人々は意外にも注意深く暗証番号を選択していることが明らかになった。 4桁暗証番号全体の63.7%は、統計的にはほぼ乱数といえ、推測によって破ることは難しいものだった。 これらの暗証番号の選び方としては、使わなくなった電話番号、学籍番号、政府や会社支給のID番号等を参考にしていた。
暗証番号の決め方は? ›決め方でよく使われるのが、自分の生年月日・自家用車の番号・名前の後ろに誕生日などでしょうか。 使われる理由はもちろん「忘れにくい」からです。 その時の気分で決めると必ず忘れます。 「紙に書いたりデータに記録しておけば大丈夫」果たして十年経った時、十年前の事や気持ちを覚えていたり、データや紙が残っているでしょうか。
パスワードはどんなものがいいの? ›現在は、文字種を増やすよりも文字数を多くしたパスワードのほうが強固であるとされています。 つまり「J41g2@t3」のような記号や数字を混ぜた8文字のパスワードよりも、「irohanihoheto」のような記号を使わない12文字以上のパスワードのほうがセキュリティ強度が高いとして推奨されています。
6桁の暗証番号ランキングは? ›「最悪のパスワード」ランキング、6年連続で「123456」が1位
- 123456.
- password.
- 123456789.
- 12345678.
- 12345.
- 111111.
- 1234567.
- sunshine.
17 Dec 2018
回答 マイナンバーカードで設定していただく暗証番号は、署名用電子証明書用、利用者証明用電子証明書用、住民基本台帳用及び券面事項入力補助用の4つとなります。 e-Taxなどインターネットを使用した電子申告の際に使用します。