2009-10-29

実践的な暗証番号(PIN)の作り方

今後ICカードで個人の秘密鍵を保存するような時代が来れば、より重要になると考えられる暗証番号の作り方について、いまいち実践的なガイドがないので記事を書いてみました。

以下の意味を持っている数値:

  • (強度:中) 好きな事件の年号、好きな山の標高、好きな企業の電話番号、好きな機械の型番、好きなICの品番

  • (強度:弱) 学生時代の学籍番号の一部、免許証番号の一部、クレジットカード番号の一部、口座番号の一部、下4けたをそのまま使うのは避ける。

  • (強度:弱) 連番(1234,8901,6543,1111)

  • (強度:中強) ひらがなを暗号化:ベル打ちで暗号化、子音のみを取り出してアカサタナ...=12345...で置き換える。

  • (強度:中強) アルファベット4文字をアメリカの電話番号方式で数字に置き換える

以上の中から任意の2つを選び、適当な仕組み(頭の中で考えられる程度)で組み合わせて、数値そのものの意味を薄めた数値を暗証番号として採用する。

組み合わせ方の例:

  • AAAB
  • AABB
  • ABBA
  • ABAB

実際の例:
組:4321と0794(平安京遷都)、組み合わせ法:ABBA、結果:4791

最後に、身近な数値に一致していないかをテストする。例:誕生日、車のナンバー、番地、家の電話番号の下4桁

完全にランダム生成しても、2週間くらい毎日思い出せば覚えられるので、若い人はそれでも可。

2つの数値と、組み合わせ法すら忘れてしまう人には使えません。

実際にこの方法を採用する場合でも、安全性は保障できません。自己責任にてどうぞ。