あなたのパスワードがこのリストに載っているようであれば、すぐに「強いパスワード選び方」のリンクに行って、全てのパスワードを変更されたほうがよいでしょう。
その後、後半を読んでPINも見直されるとよいでしょう。このリストは、600万のもっともよく使われているパスワードリストをまとめた、マーク・ベネット氏のデータの抜粋です。
■ 絶対選んではいけないパスワード TOP25
1. password
2. 123456
3. 12345678
4. 1234
5. qwerty
6. 12345
7. dragon
8. pussy
9. baseball
10. football
11. letmein
12. monkey
13. 696969
14. abc123
15. mustang
16. michael
17. shadow
18. master
19. jennifer
20. 111111
21. 2000
22. jordan
23. superman
24. harley
25. 1234567
まずトップ25をあげてみました。24番目にESET研究員であるDAVID HARLEYの名前があります。スーパースターであるDAVID HARLEYの名前だからというより、オートバイのブランド名かもしれませんが(笑)。
我々は、PINコードを以下のようなさまざまな場面で日常的に使っていますが、このコードの桁数は3か4とかなり少ないものであり、覚えにくい組み合わせを選ぶのは結構大変であるということを再認識していただきたいと思います。
・ATM、キャッシュポイントのキーパッド
・PINコード読取機
・キーパッドつきのデジタルロック
・ノートパソコンの認証、ダブレットやスマートフォンの認証など
状況によっては、泥棒はあなたのPINを推測するチャンスがあまり与えらません。ATMカードには、3回PINコードを間違えると、機械に飲み込まれてしまうものもあります。
しかし、もっと多くの回数を試せる状況もあります。ESET研究員がよく使われるPINコードについて議論したときにあげたのは、昨年刊行された、ダニエル・アミティ氏が「ウィルス・ブレティン」に発表したHearing a PIN dropという記事であげられていたリストなのですが、ESET研究員は今年のEICARカンファレンスで、PIN Holes: Passcode Selection Strategiesというペーパーで、人々がどうPINコード(特に4桁のもの)を選んで覚えるのかについて発表しました。
アミティ氏のデータは204,508サンプルとうい小さいものですが、それでも十分大きいもので、どのようにPINコードが選ばれているのか考えるのに有益です。
■ 絶対選んではいけないPINコード TOP25
1. 1234
2. 0000
3. 2580
4. 1111
5. 5555
6. 5683
7. 0852
8. 2222
9. 1212
10. 1998
11. 6969
12. 1379
13. 1997
14. 2468
15. 9999
16. 7777
17. 1996
18. 2011
19. 3333
20. 1999
21. 8888
22. 1995
23. 2525
24. 1590
25. 1235
それぞれが、何でよく使われているか結構おわかりになると思います。ペーパーでは、どうしてもっとよい数字を選択をしたらよいか議論しています。その点につては、またブログ で議論するつもりです。
しかし、まずは自分の好んで使うPINがこのリストにないかよく調べてください。もしあったら、直ちに変更してください。
このリストのトップ10が、アミティ氏のデータの15%を占めているということがわかっております。ということは、10回のチャンスが与えられれば、泥棒はPIN破りができる可能性は結構高いということになります。
出典:blog.eset.com
