【スポンサーリンク】

目で見てわかる、こんな暗証番号がよく使われている 【危険な暗証番号のパターン】

目で見てわかる、こんな暗証番号がよく使われている 【危険な暗証番号のパターン】
2020.09.14
  • 暗証番号に誕生日生年を使用する人が多いことは、研究でも明らかです1
  • 特徴的な数字や2桁の繰り返しパターンも頻繁に使用されており、セキュリティリスクが高いです。
  • 安全性を高めるには、ランダムな数字を選ぶことが推奨されます。
目で見てわかる、こんな暗証番号がよく使われている 【危険な暗証番号のパターン】

4桁の時点で何回も挑戦できたら、いずれはわかってしまうよね。

目で見てわかる、こんな暗証番号がよく使われている 【危険な暗証番号のパターン】

まぁ、4桁のPINコードを採用するシステムでは、何度か失敗したら次の試行まで時間が空けられることも多いので、そうそう総当たり攻撃はできないはずですが。

\記事が役に立ったらシェアしてね/
  1. 11人に1人が誕生日を暗証番号にしている?
    1. グラフの見方
  2. 斜めの線は何?
    1. 誕生日はどこにプロットされている?
    2. 生年も多いです
  3. javascriptでランダムな4桁を表示する
キーワード

キーワード:#セキュリティ(317)#パスワード(125)#暗証番号(7)#へぇ〜と思った話(3)#不安に思った話(2)

【スポンサーリンク】

1. 11人に1人が誕生日を暗証番号にしている?

11人に1人が誕生日を暗証番号にしている?

暗証番号に誕生日が危ないっていうけど、なんか実感がわかないなぁ。

実際にどれぐらいの人が暗証番号に誕生日を使っているのか、調べた研究がありましたので、ご紹介します。

こちらは2012の論文の中にある図です。
色の濃い部分が頻度が多い暗証番号です。

出典:A Birthday Present Every Eleven Wallets? The Security of Customer-Chosen Banking PINs | SpringerLink
出典:A Birthday Present Every Eleven Wallets? The Security of Customer-Chosen Banking PINs | SpringerLink
11人に1人が誕生日を暗証番号にしている?

けっこう濃い部分と薄い部分の差があるのね…

濃い部分が暗証番号として「よく使われている数値」です。
よく使われるということは、狙われやすいということでもあります。

目次に戻る

1-1. グラフの見方

このグラフは、4桁の暗証番号を 上2桁と下2桁の組み合わせとして、表現しています。

グラフの見方

例えば、座標(12, 34)の濃さは、暗証番号「1234」がどれぐらい頻度が多かったか、を表しています。

グラフの見方

こうしてみると、ぽつんと多いのが、1234, 4321です。

目次に戻る

2. 斜めの線は何?

斜めの線は何?

目を引くのがこの斜めの線ですよね

これは、1515, 7272など、上2桁と下2桁が同じパターンです。

斜めの線は何?
斜めの線は何?

覚えやすいから、つい使ってしまいそう

目次に戻る

2-1. 誕生日はどこにプロットされている?

誕生日に限りませんが、日付には特徴があります。
それは、上2桁は00-12まで、下2桁は01-31までの範囲に収まること。

この範囲を見ると、ひときわ濃くなっています。

誕生日はどこにプロットされている?

ちなみに、誕生日の前後を入れ替えるのも、やっぱり高頻度です。

誕生日はどこにプロットされている?
誕生日はどこにプロットされている?

とりあえず、日付からは離れた方がよさそうね

目次に戻る

2-2. 生年も多いです

生年も多いです。
x=19やx=20にかなり濃い線が見えます。

生年も多いです
生年も多いです

むしろ、誕生日よりも重なる確率が高いので、危ないですね。

目次に戻る

3. javascriptでランダムな4桁を表示する

まとめると……

よく使われる暗証番号
  • 0000, 1234, 4321 など特徴的な数
  • 2525, 4646など2桁の繰り返し
  • 誕生日(日付)
  • 生年(西暦)

ここまで見ていただいてわかるように、なるべくランダムな数字が安全ということになります。

ここにJavaScriptのプログラムでランダムな4桁の数字を作ってみます。
ボタンを押してみると、ランダムな暗証番号が5つ表示されます。

8973 9046 2996 9239 2690

ランダムな暗証番号を作る

<span id="ransuu">表示場所</span>

<script type="text/javascript">
function random() {
var result = "";
for (i=0; i<5; i++) {
var num = Math.floor( Math.random() * 10000) ;
result += ("0000"+num).slice(-4) + "    "; 
}
document.getElementById("ransuu").innerHTML = result; 

}
</script>

<a href="javascript:random();">ランダムな暗証番号を作る</a><br />
JavaScriptでゼロパディングして桁をそろえる方法
so-zou.jp

リンクのクリック時にJavaScriptを実行する - リンクのonClickの実装 (JavaScript プログラミング)
www.ipentec.com

記事公開時はformタグでjavascriptのボタンを作っていましたが、AMPエラーが出たのでリンクに変えました。

<amp-form>タグにはいろいろ必須属性(method, action, targetなど)があって、基本的にはフォームの役割は「ウェブサイトへの入力と画面遷移」としているようです。このボタンではウェブページ内の文字列を動的に変更しているだけなので、ちょっとおおげさなのかな、と思いました。

元のコード

<form>
<span id="ransuu">表示場所</span>
<br>
<input type="button" value="ランダムな暗証番号を作る" onClick="random()">
<br>
</form>

<script type="text/javascript">
function random() {
var result = "";
for (i=0; i<5; i++) {
var num = Math.floor( Math.random() * 10000) ;
result += ("0000"+num).slice(-4) + "    "; 
}
document.getElementById("ransuu").innerHTML = result; 

}
</script>
AMPエラー HTML タグに必須属性がありません。- formとJavaScript
AMPエラー HTML タグに必須属性がありません。- formとJavaScript
ブログ記事の中にフォームを入れていたら、AMPエラーになりました。カスタムHTMLを使うとよくAMPエラーになりますね。足りなかったのは、formタグのtarget属性でした。formタグの説明では特に見かけなかったんですが、必須属性なんですね。今回のコードでは、javascriptの関数を動作させるためのボタンを配置するためにフォームを作りました。特にデータをサーバーに送るものでもなかったので、formのプロパティを指定していなかったのが、よくなかったようです。こちらが参考...
chiilabo.com
こちらもどうぞ。
【解説】入力しやすいパスワードを考えてくれるツールを作った(パスワードエントロピーと入力)
【解説】入力しやすいパスワードを考えてくれるツールを作った(パスワードエントロピーと入力)
ツール本体へ(広告なし・軽量版)パスワードは毎回 ランダムに生成されます。気に入ったパスワードをタップするとコピーできます。ほかのパスワード候補に変える function generatePasswords() { const symbols = "!@#$%^&*()_+"; const letters = "abcdefghijkmnopqrstuvwxyz"; const numbers = "23456789"; let passwordsList = ""; for...
chiilabo.com
パスワードをどうやって決めている? 【パスワード自動生成がおすすめ】(LUFTTOOLS)
パスワードをどうやって決めている? 【パスワード自動生成がおすすめ】(LUFTTOOLS)
パスワードは 登録のたびにランダムで複雑なものを決める のが安全です。しかし、自分で考えるのは大変です。ランダムな文字列の候補を作ってくれるウェブサイト(定番は LUFTTOOLSのパスワード生成ツール)を使うとスムーズです。ランダムそのままだとスマートフォンで入力するのが大変です。候補を元にキーボード切り替えを減らすように文字の順序を入れ替えておくと、複雑なパスワードでも入力しやすくなります。例えば、「q5Vyn6NP」をもとにするなら「!Q5vynnp6666」などが考え...
chiilabo.com
「ドコモ口座」のセキュリティと個人で注意できること 【リバースブルートフォースアタック】
「ドコモ口座」のセキュリティと個人で注意できること 【リバースブルートフォースアタック】
新聞で見たんだけど、やっぱりネット銀行って危ないのかな?今回は、ネット銀行と決済サービス(ドコモ口座)の連携の仕組みを勉強して、個人で注意できることを考えてみましょう。報道によると…(2020年9月9日)勝手に銀行のお金がおろされてしまうなんて怖いなあ。「ドコモ口座」をやめた方がいいのかな。確かに怖いですよね。でも、利用者が「ドコモ口座」をすぐにやめる必要があるかというと、実はそう単純でもありません。「ドコモ口座」を作っていなかった人でも被害にあっているからです。えっ? 被害...
chiilabo.com
クレジットカードの不正利用に気づくには? 【クレジット明細アプリとセキュリティ】
クレジットカードの不正利用に気づくには? 【クレジット明細アプリとセキュリティ】
クレジットカードって怖いよねクレジットカードで一番怖いのは不正利用ですよね。ニュースで不正利用事件について見て、クレジット明細アプリの使い方は大切だなぁと思ったので、ご紹介します。利用明細がわかるのが早ければ、詐欺被害は防げるクレジットカード決済の場合、約1ヶ月後にまとめて明細が届くので、知らないうちに悪用されて高額の請求が来るのが心配です。この「知らないうちに悪用される」というのがポイント。逆に言うと、すぐに不正利用が確認できれば、被害を防ぐことができるんですよね。スマホに...
chiilabo.com

(補足)

  1. A Birthday Present Every Eleven Wallets? The Security of Customer-Chosen Banking PINs | SpringerLink
目次に戻る
QRコードを読み込むと、関連記事を確認できます。

目で見てわかる、こんな暗証番号がよく使われている 【危険な暗証番号のパターン】
【スポンサーリンク】
【スポンサーリンク】
タイトルとURLをコピーしました