技術コンサルティング会社 DataGenetics は、数字パスワードの人気を分析しました。彼らが見つけたものはそれを裏付けるものです先行研究私たちの 4 桁の PIN (クレジット カードやデビット カードなど) のほとんどはあまりにも予測しやすいものです。あなたの製品がレポートに記載されているものに該当するかどうかを確認してください。
分析されたデータは、公開されたパスワード データベースからのものでした。データ コンサルタントは、正確に 4 桁の長さ [0 ~ 9] のみに結果をフィルタリングし、約 340 万件の 4 桁のパスワードを発見しました。これらは、ユーザーの 4 桁の PIN コードのプロキシとして使用されます。 0000 から 9999 までの数字の組み合わせは 10,000 通りあり、それぞれがデータセットで表現されています。
では、4 桁のコードの 10,000 通りの組み合わせのうち、最も人気のあるものはどれでしょうか?ご想像のとおり、1234 です。驚くべきことに、340 万個のパスワードのうち、最大 11% が 1234 です。
上位 20 個のパスワードのアカウントは次のとおりです。全体の約27%。
右のリストを見ると、0000、4321、1010 など、数字はすべてよく知られた簡単に予測できるパターンであることがわかります。
キーパッドを使用して PIN パターン (例: 2580 をまっすぐ下る) を作成している場合、ハッカーもそれをすぐに推測できる可能性があります。
他の高頻度の PIN は年と日付 (MMDD など) です。
分析を (4 桁のパスワードだけでなく) すべて数字のパスワードに拡張して、最も人気のあるものはどれだと思いますか?そうですね、5 桁の場合は 12345、6 桁の場合は 123456 などです。 (10 桁のパスワードの 17 位は 3141592654 です。これは円周率の最初の桁なので、少なくとももう少し想像力が豊かになります)。
最も人気のない PIN はどうでしょうか? #10,000 の一番下は 8068 ですが、公開されているので、新しい PIN としてはあまり良いアイデアではありません。最も人気のない 20 個の PIN には予測可能性がないようです。
この話の教訓は、あらゆるパスワードに関するトピックと同様、私たちは本当にランダムなパスワードと PIN を選択するのがかなり苦手だということです。クレジット カードまたはデビット カードの PIN の場合、一般的すぎる暗証番号を持っていると、泥棒が財布を盗んだり見つけたりした場合に明らかに問題になりますが、ATM カードのスキミングは、泥棒が銀行口座にアクセスするために物理的なカードを必要としないことも意味します。 。
PIN 番号が予測しやすい、または一般的である場合は、当社の PIN 番号を参照してください。PIN セキュリティに関する記事そして、より安全な新しい番号を考え出す方法。
PIN解析|データジェネティクス
写真提供者コリー・ドクトロウ
