パスワードだけでなくPINコードにも注意せよ
注意すべきなのはパスワードリストだけではない。PIN(ピン)はどうだろうか? そう、スマートフォンのロックなどにおける生体認証を支える4桁のコードだ。指紋や顔認識が機能しない時、オペレーティングシステムのアップデートや電話のリセット後などで、場合によってはまだ必要とされる。私は最近、多くの人が利用しがちだが、決して使用すべきでない50個のPINコードのリストを公開した。
それらはデータ侵害リストに現れた約3000万個ものコードの分析で見つかり、その束の中のコードの10パーセントが何度も繰り返し使用される同じものだった。私がそのリストにまとめたコードを見つけたように、潜在的なスマートフォン泥棒、家族の覗き見者、他の誰でも同じようなものを発見できる。あなたのPINコードがそれに載っている場合は、変更すべきだ。
避けるべきPINコードの別の一群もある。これらは新しいAI攻撃ツールによって瞬く間に解読される可能性があるものだ。新しい研究では、同じ数字のPIN(例:5555)は最悪で、わずか0.37秒で推測される可能性があることが分かったが、連続した数字、ペアやパターンを使用して作成されたもの、そしてもちろん、日付であるか日付に似ているものも同様だ。正直にいうと、私は家族の90%のスマートフォンのロックを解除できる可能性が高い。生年月日が最も一般的に使用されているようだからだ。
パスワードではなくパスキーを使おう
対処法は明白だ。今すぐパスワードやPINコードを変更すべきである。さらに良い手段として、パスワードよりも安全かつ簡単に使えるパスキーを導入する方法がある。パスキーを利用できない場合には、パスワードマネージャーの使用を推奨する。これにより、強力かつランダムで、かつ一意のパスワードを容易に作成・運用できる。パスワードマネージャーはパスキーの管理にも対応している場合が多く、一石二鳥だ。何をためらう必要があるだろうか。
