す。しかしながら、文字数や文字の種類が決まっているので、変更しても暗号強度は全く変わりません。
早い話が、変更しても何にも安全性は高まりません。
例えばキャッシュカードは4桁の数字なので、これは宝くじのナンバーズ4を毎回数字を変えて買っても当たる
確率はまったく変わらないのと一緒で、暗証番号1234から5678に変えたとしても当てられてしまう確率
は変化しないんです。
長期的に1個づつ総当りで0000から順番に試されたとして、9999から1111に変更したとすれば、結果として解
読されやすい方に変更してしまうことになります。その間、相手がどんな番号をどんな順番で試すかも結局は1
万分の1の確率なので、逆に、運良く試し終わった番号に変更できる確率も1万分の1です。どんな番号に変更
しても全く確率は変わることはありません。
自分に関連のある番号を使うのは問題外としても、同じ暗号強度なのに何をどう変更すればより安全になるのか
教えてください。
暗証番号流出に対する安全性は、確かに定期的な変更で確保できるのですが、これは別な面での脆弱性も生みますよね。
定期的に変更している暗証番号なんて、普通覚えていられません。金融機関だって一つではないのだし。
結果として
ような脆弱な運用を利用者にさせてしまう可能性が強いと考えられます。