数字4桁のパスワードで最も使われていない組み合わせは「8」で始まる(ライフハッカー[日本版]) - goo ニュース
テック系コンサルタント企業「DataGenetics」では、数字を組み合わるパスワードではどういったものが人気があるのかを分析しました。以前、米Lifehackerでは(キャッシュカードやクレジットカードの)4桁のパスワードの大半はあまりにも予測しやす過ぎるという記事を紹介しました。今回も同様に、自分のパスワードが「よくあるパスワードTOP 20」に入っていないかチェックしてみましょう。
データは、公開されていたパスワードデータベースから分析しました。「Data Consultancy」が、0~9までの数字を4つ組み合わせたパスワードだけを抽出したところ、約340万件ありました。このパスワードは、PINコード(暗証番号)として使用されていたものです。
0000~9999まで4桁の数字の組み合わせは全部で1万通り。では、1万通りもある4桁の数字の組み合わせの中で、最もよくあるパスワードは何だと思いますか?
ほとんどの人は予想がつくと思いますが「1234」でした。なんと340万件のパスワードのうち約11%が「1234」なのです。これだけは使わない方が良いと断言できます。
また、よくあるパスワード上位20位に入っているパスワードだけで、全体の約27%を占めています。上の表を見てもわかるように、「0000」や「4321」、「1010」など、どの数字も似たり寄ったりという感じで、規則性がつかみやすく、予想しやすいものです。
使っている4桁のパスワードにキーボード上の規則性があるとしたら(例:「2580」は右に真っ直ぐ打てばいい、など)ハッカーはすぐに予測できてしまうかもしれません。それ以外で、よくある4桁のパスワードは日付です(例:9月20日→0920、など)。
分析結果を4桁だけでなく、桁数を増やし、すべての数字のパスワードにまで広げてみて、よくあるパスワードは何だと思いますか? お察しの通り、5桁であれば「12345」、6桁であれば「123456」、あとも同じです(10桁のパスワードの17位に「3141592654」という円周率が入っていました。これは少なくとも想像力と知識が必要そうです)。
では、逆に人気のないパスワードは何だと思いますか?
最下位である10000位のパスワードは「8068」でした。ならば、このパスワードを今度から使おうと思うかもしれませんが、すでにこの場でさらされている時点で得策ではありません。よくあるパスワードのワースト20位はどれも予測しにくい数字ばかりです。
この手のパスワードの話題と同じく、ここでも教訓となるのは「本当にランダムなパスワードやPINコードを選んだ方がいい」ということです。クレジットカードやデビッドカードのPINコードの場合は、あまりにもありがちなものや予測しやすいものにすると、カードを盗まれたり、財布を見られたりした時に問題です。しかし、キャッシュカードはスキミング被害に遭ってしまえば、物理的なカードがなくても銀行口座に侵入できてしまいます。
パスワードやPINコードをありがちなものにしている場合は、過去記事「パスワード破りのプロはこうやってアナタのパスワードを見破っている」なども参考に、できるだけ予測しにくく、見破られにくいパスワードをつけるようにしましょう。