目で見てわかる、こんな暗証番号がよく使われている 【危険な暗証番号のパターン】

目で見てわかる、こんな暗証番号がよく使われている 【危険な暗証番号のパターン】
2020.09.14
  • 暗証番号に誕生日生年を使用する人が多いことは、研究でも明らかです1
  • 特徴的な数字や2桁の繰り返しパターンも頻繁に使用されており、セキュリティリスクが高いです。
  • 安全性を高めるには、ランダムな数字を選ぶことが推奨されます。
目で見てわかる、こんな暗証番号がよく使われている 【危険な暗証番号のパターン】

4桁の時点で何回も挑戦できたら、いずれはわかってしまうよね。

目で見てわかる、こんな暗証番号がよく使われている 【危険な暗証番号のパターン】

まぁ、4桁のPINコードを採用するシステムでは、何度か失敗したら次の試行まで時間が空けられることも多いので、そうそう総当たり攻撃はできないはずですが。

sns_share_buttons
\記事が役に立ったらシェアしてね/
  1. 11人に1人が誕生日を暗証番号にしている?
    1. グラフの見方
  2. 斜めの線は何?
    1. 誕生日はどこにプロットされている?
    2. 生年も多いです
  3. javascriptでランダムな4桁を表示する
キーワード

キーワード:#セキュリティ(326) #パスワード(131) #暗証番号(8) #へぇ〜と思った話(3) #不安に思った話(2)

【スポンサーリンク】

1. 11人に1人が誕生日を暗証番号にしている?

1. 11人に1人が誕生日を暗証番号にしている?

暗証番号に誕生日が危ないっていうけど、なんか実感がわかないなぁ。

実際にどれぐらいの人が暗証番号に誕生日を使っているのか、調べた研究がありましたので、ご紹介します。

こちらは2012の論文の中にある図です。
色の濃い部分が頻度が多い暗証番号です。

出典:A Birthday Present Every Eleven Wallets? The Security of Customer-Chosen Banking PINs | SpringerLink
出典:A Birthday Present Every Eleven Wallets? The Security of Customer-Chosen Banking PINs | SpringerLink
1. 11人に1人が誕生日を暗証番号にしている?

けっこう濃い部分と薄い部分の差があるのね…

濃い部分が暗証番号として「よく使われている数値」です。
よく使われるということは、狙われやすいということでもあります。

目次に戻る

1.1. グラフの見方

このグラフは、4桁の暗証番号を 上2桁と下2桁の組み合わせとして、表現しています。

1.1. グラフの見方

例えば、座標(12, 34)の濃さは、暗証番号「1234」がどれぐらい頻度が多かったか、を表しています。

1.1. グラフの見方

こうしてみると、ぽつんと多いのが、1234, 4321です。

目次に戻る

2. 斜めの線は何?

2. 斜めの線は何?

目を引くのがこの斜めの線ですよね

これは、1515, 7272など、上2桁と下2桁が同じパターンです。

2. 斜めの線は何?
2. 斜めの線は何?

覚えやすいから、つい使ってしまいそう

目次に戻る

2.1. 誕生日はどこにプロットされている?

誕生日に限りませんが、日付には特徴があります。
それは、上2桁は00-12まで、下2桁は01-31までの範囲に収まること。

この範囲を見ると、ひときわ濃くなっています。

2.1. 誕生日はどこにプロットされている?

ちなみに、誕生日の前後を入れ替えるのも、やっぱり高頻度です。

2.1. 誕生日はどこにプロットされている?
2.1. 誕生日はどこにプロットされている?

とりあえず、日付からは離れた方がよさそうね

目次に戻る

2.2. 生年も多いです

生年も多いです。
x=19やx=20にかなり濃い線が見えます。

2.2. 生年も多いです
2.2. 生年も多いです

むしろ、誕生日よりも重なる確率が高いので、危ないですね。

目次に戻る

3. javascriptでランダムな4桁を表示する

まとめると……

よく使われる暗証番号
  • 0000, 1234, 4321 など特徴的な数
  • 2525, 4646など2桁の繰り返し
  • 誕生日(日付)
  • 生年(西暦)

ここまで見ていただいてわかるように、なるべくランダムな数字が安全ということになります。

ここにJavaScriptのプログラムでランダムな4桁の数字を作ってみます。
ボタンを押してみると、ランダムな暗証番号が5つ表示されます。

8973 9046 2996 9239 2690

ランダムな暗証番号を作る

<span id="ransuu">表示場所</span>

<script type="text/javascript">
function random() {
var result = "";
for (i=0; i<5; i++) {
var num = Math.floor( Math.random() * 10000) ;
result += ("0000"+num).slice(-4) + "    "; 
}
document.getElementById("ransuu").innerHTML = result; 

}
</script>

<a href="javascript:random();">ランダムな暗証番号を作る</a><br />
JavaScriptでゼロパディングして桁をそろえる方法
so-zou.jp

aタグのonclickでリンククリック時にJavaScriptを実行するコードと実行例 | iPentec
るさこ 質問: リンクをクリックでJavaScriptを実行Aタグのリンククリック時にJavaScriptを実行したいです。どのようにコードを記述すればよいしょうか?aタグ(リンク)がクリックされたタイミングでJavaScriptを実行するコードと実行結果を紹介します。概要ユーザーがリンクをクリックしたタイミングでJavaScriptを実行したいことがあります。aタグのhrefにJavaScriptの処理を記述する方法と、onclick属性に実行したいJavaScriptの処...
www.ipentec.com

記事公開時はformタグでjavascriptのボタンを作っていましたが、AMPエラーが出たのでリンクに変えました。

<amp-form>タグにはいろいろ必須属性(method, action, targetなど)があって、基本的にはフォームの役割は「ウェブサイトへの入力と画面遷移」としているようです。このボタンではウェブページ内の文字列を動的に変更しているだけなので、ちょっとおおげさなのかな、と思いました。

元のコード

<form>
<span id="ransuu">表示場所</span>
<br>
<input type="button" value="ランダムな暗証番号を作る" onClick="random()">
<br>
</form>

<script type="text/javascript">
function random() {
var result = "";
for (i=0; i<5; i++) {
var num = Math.floor( Math.random() * 10000) ;
result += ("0000"+num).slice(-4) + "    "; 
}
document.getElementById("ransuu").innerHTML = result; 

}
</script>
AMPエラー HTML タグに必須属性がありません。- formとJavaScript
AMPエラー HTML タグに必須属性がありません。- formとJavaScript
ブログ記事の中にフォームを入れていたら、AMPエラーになりました。カスタムHTMLを使うとよくAMPエラーになりますね。足りなかったのは、formタグのtarget属性でした。formタグの説明では特に見かけなかったんですが、必須属性なんですね。今回のコードでは、javascriptの関数を動作させるためのボタンを配置するためにフォームを作りました。特にデータをサーバーに送るものでもなかったので、formのプロパティを指定していなかったのが、よくなかったようです。こちらが参考...
chiilabo.com
こちらもどうぞ。
【解説】入力しやすいパスワードを考えてくれるツールを作った(パスワードエントロピーと入力)
【解説】入力しやすいパスワードを考えてくれるツールを作った(パスワードエントロピーと入力)
ツール本体へ(広告なし・軽量版)パスワードは毎回 ランダムに生成されます。気に入ったパスワードをタップするとコピーできます。ほかのパスワード候補に変える function generatePasswords() { const symbols = "!@#$%^&*()_+"; const letters = "abcdefghijkmnopqrstuvwxyz"; const numbers = "23456789"; let passwordsList = ""; for...
chiilabo.com
パスワードをどうやって決めている? 【パスワード自動生成がおすすめ】(LUFTTOOLS)
パスワードをどうやって決めている? 【パスワード自動生成がおすすめ】(LUFTTOOLS)
パスワードは 登録のたびにランダムで複雑なものを決める のが安全です。しかし、自分で考えるのは大変です。ランダムな文字列の候補を作ってくれるウェブサイト(定番は LUFTTOOLSのパスワード生成ツール)を使うとスムーズです。ランダムそのままだとスマートフォンで入力するのが大変です。候補を元にキーボード切り替えを減らすように文字の順序を入れ替えておくと、複雑なパスワードでも入力しやすくなります。例えば、「q5Vyn6NP」をもとにするなら「!Q5vynnp6666」などが考え...
chiilabo.com
「ドコモ口座」のセキュリティと個人で注意できること 【リバースブルートフォースアタック】
「ドコモ口座」のセキュリティと個人で注意できること 【リバースブルートフォースアタック】
新聞で見たんだけど、やっぱりネット銀行って危ないのかな?今回は、ネット銀行と決済サービス(ドコモ口座)の連携の仕組みを勉強して、個人で注意できることを考えてみましょう。報道によると…(2020年9月9日)勝手に銀行のお金がおろされてしまうなんて怖いなあ。「ドコモ口座」をやめた方がいいのかな。確かに怖いですよね。でも、利用者が「ドコモ口座」をすぐにやめる必要があるかというと、実はそう単純でもありません。「ドコモ口座」を作っていなかった人でも被害にあっているからです。えっ? 被害...
chiilabo.com
クレジットカードの不正利用に気づくには? 【クレジット明細アプリとセキュリティ】
クレジットカードの不正利用に気づくには? 【クレジット明細アプリとセキュリティ】
クレジットカードって怖いよねクレジットカードで一番怖いのは不正利用ですよね。ニュースで不正利用事件について見て、クレジット明細アプリの使い方は大切だなぁと思ったので、ご紹介します。利用明細がわかるのが早ければ、詐欺被害は防げるクレジットカード決済の場合、約1ヶ月後にまとめて明細が届くので、知らないうちに悪用されて高額の請求が来るのが心配です。この「知らないうちに悪用される」というのがポイント。逆に言うと、すぐに不正利用が確認できれば、被害を防ぐことができるんですよね。スマホに...
chiilabo.com

(補足)

  1. A Birthday Present Every Eleven Wallets? The Security of Customer-Chosen Banking PINs | SpringerLink
目次に戻る
QRコードを読み込むと、関連記事を確認できます。

目で見てわかる、こんな暗証番号がよく使われている 【危険な暗証番号のパターン】
【スポンサーリンク】
タイトルとURLをコピーしました