安全な PIN コードを選択する方法

大規模なデータ侵害の余波から得られるより良いものの 1 つは、ダーク マーケットで販売されるデータ (そしてすぐにハッカーの地下組織のどこかで無料で公開されることがよくあります) の研究価値です。

私が話しているのは、400,000 件の平文パスワードが流出した昨年の Yahoo 侵害のようなものです。 LinkedIn の侵害では、ソルトなしの SHA-1 ハッシュ化された 650 万件のパスワードが公開されました。そしてログインデータを含む1億件の記録が盗まれたSony PlayStation Network侵害。これら 3 つを合わせると、非常に優れたパスワード調査プールが得られます。盗まれたパスワード データベースを分析することで、最も一般的に使用されている、つまり最も安全でないパスワードを特定することができます。

最も一般的な PIN 上位 20 は、全ユーザーの 27% によって使用されました

ほとんどの単語は、辞書の単語ではないにもかかわらず、あらゆる辞書攻撃に含まれるほど一般的であるため安全ではありません。最も安全でない 14 のパスワードは、私が IT セキュリティ ビジネスに携わっている 20 年以上 (フェンスの両側で) 一貫して残っています。つまり、passw0rd、123456、12345678、111111、iloveyou、qwerty、dragon です。 、プッシー、レットメイン、abc123、野球、サッカー、trustno1。

これらのいずれかを使用している通常の PC Pro リーダーを発見したら、私は絶対に驚くでしょう。あなたは明らかにそれよりもよく知っています。しかし、PIN に関してはどうなるのでしょうか?

PIN の選択

個人識別番号 (PIN) はかつては穴のあいた現金自動預け払い機の分野でしかありませんでしたが、テクノロジーの進歩と、あらゆる面でのセキュリティの向上に対する表面的な同意がその状況を変えました。現在、クレジット カードでの支払い時、オンライン バンキング時、スマートフォンやタブレットにアクセスする際、さらには PIN 入力コード システムが組み込まれた「超安全な」USB メモリ スティックを使用する場合でも、PIN を入力する必要があります。それは、人気と安全性の比率に関しては、パスワードと同じ問題に悩まされているということです。

あるセキュリティ会社は、同じ種類の盗まれたパスワード ファイルから抽出された 300 万以上の PIN を分析しました。4 桁の数字であるパスワードが見つかった場合はどこでも、そのパスワードの使用パターンがパスワードの選択に同様に適用されると推測されました。同様の PIN – そして、最も一般的な上位 20 の PIN が全ユーザーの 27% によって使用されていることが判明しました。

すべてではありませんが、ほとんどの PIN が 4 桁のコードであることを考えると、最初に正しく推測できる確率はすでに 10,000 分の 1 ですが、3 回推測すると 3,333 分の 1 に減ります。これは銀行やモバイル ネットワークではかなり一般的です。似ています。