パスワードの安全性は重要ですが、PINコードも見逃さないでください。PINコードはたった4桁の数字であることが多いですが、銀行口座、スマートフォン、ホームセキュリティシステムなど、生活の重要な部分を悪意のある人物から守る役割を果たしています。
しかし、ほとんどの人はセキュリティ対策として、簡単に推測できる脆弱なPINを選んでいます。そして、あなたもその一人かもしれません。
今週初め、オーストラリア放送協会(ABC)は、セキュリティサイトHaveIBeenPwnedがホストするデータから、ハッキングまたは漏洩した2,900万件のPINコードの使用傾向を明らかにしました。なんと、10人に1人近くが同じ4桁のPINコードを使用しており、しかもそのコードは驚くほど簡単に推測できるのです。
(はい、 1234です。)
実際、これはリストにある一般的なコードすべてに当てはまります。PINコードを作るためにキーの列を指でスワイプしたくなる衝動に駆られたことがあるなら、きっと誰かが経験したことがあるはずです。連続した数字の組み合わせを選ぶ場合、4桁すべてに同じ数字を使う場合、2つの数字を繰り返す場合、あるいは誕生年を選択する場合も同様です。
PIN が弱いと、誰かがあなたの銀行口座から簡単にお金を引き出せる可能性があります。
エロール・アーメド / Unsplash
ABCが発見した上位50のコードは、記事でご覧いただけます。非常に洗練されたデータビジュアルプレゼンテーションも含まれています。(膨大な数の数字を解析するのが面白く、かつ分かりやすくなっています。ぜひご覧ください。)例として、最も一般的な20のコードをご紹介します。
- 1234 (9.0%)
- 1111 (1.6%)
- 0000(1.1%)
- 1342 (0.6%)
- 1212 (0.4%)
- 2222 (0.3%)
- 4444 (0.3%)
- 1122 (0.3%)
- 1986年(0.3%)
- 2020年(0.3%)
- 7777 (0.3%)
- 5555 (0.3%)
- 1989年(0.3%)
- 9999(0.2%)
- 6969 (0.2%)
- 2004年(0.2%)
- 1010(0.2%)
- 4321 (0.2%)
- 6666 (0.2%)
- 1984年(0.2%)
(ちなみに、2,900 万の 0.2% は 58 万なので、PIN として1984 を共有している人は 50 万人を優に超えることになります。)
4桁のPINは最大1万通りの組み合わせが可能なため、約10%の人が同じ推測しやすいPINを使い続けるのは、不必要なセキュリティリスクとなります。6桁のPIN(123456通り)でも同様のリスクがあります。
PINが弱い場合、修正は簡単です。パスワードジェネレーターを使って完全にランダムなPINを作成し、それに応じて更新してください。パスワードマネージャーをご利用であれば、この作業は簡単です。(ご利用でない場合は、おすすめの方法がありますので、ぜひご覧ください。)
パスワードマネージャーを使っていない?ぜひ使ってみることをお勧めしますが、少なくともPINのセキュリティを高めるには、ランダムに見えても自分にとって意味のある数字の羅列を選ぶのがおすすめです。例えば、「それぞれの敵に出会った日」など。PINの長さに合わせて、敵の数を適切に調整しましょう。(もちろん、これは誰を敵とみなしているかを誰も知らない場合にのみ有効です。)
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
