DOI QR코드

DOI QR Code

An Empirical study on the analysis of the re-using of four-digit personal identification numbers - A university case

네 자리 숫자 비밀번호 재사용 실태 분석 연구 -A대학 사례연구

  • 문숙경 (목원대학교 정보컨설팅학과)
  • Received : 2013.08.13
  • Accepted : 2013.10.20
  • Published : 2013.10.28

Abstract

This research aim is to investigate the rate and pattern of re-using the four-digit personal identification numbers(PINs). 1313 types of PINs were observed by 224 students who took this author's classes from last 2006 to 2011 at A-university. Some students used PINs as few as 3-4 and as many as 12-13. The average is 5.86 per person. The rates of re-using PINs were calculated by each student. 87%(195/224) of students reused PINs and 64% of them reused with just only one type of PINs, 20% reused with 2 types, and about 3% reused with 3-4 types. With respect to PINs, 884 out of the total 1313 PINs were reused, that is around 64.3%. In a broad sense, a pair of slight modification of PINs were also observed, that is, new PINs were partly matched in position or size of numbers of previous PINs. And if the reuse rate falling under the slight modification of PINs, 10.4% is added, about 75% of the PINs were reused in a broad sense. The re-using rate of male students is higher than the one of female students. This paper's results may provide to make plan for hacks of passwords.

본 연구는 지난 2006년부터 2011년 약 6년 동안 저자가 강의한 과목을 수강한 224명 수강생들이 사용한 4자리 숫자 비밀번호 자료들을 수강 학생 개인별로 수집하여 재사용 실태를 분석한 결과물이다. 6년 동안 총 224명의 조사대상자들 중에서 1313개의 번호들이 관측되었고, 일인당 적게는 3~4개, 많게는 12~13개를 사용하였으며 평균은 5.86개 이었다. 조사대상자들 중 87%, 즉 195명이 재사용을 하고 있었으며 이들 중 하나의 번호로 재사용한 경우는 64%, 두 개의 번호로 재사용한 경우는 20%, 약 3%정도는 3~4개의 번호를 이용하여 각각 재사용 한 사실을 알 수 있었다. 1313개 중 64.3%에 해당하는 844개의 번호들이 재사용되고 있었으며, 완전일치는 아니지만 자리위치나 숫자 크기를 일부만 수정, 변경시킨 번호들을 부분 일치라 정의하였고 부분일치에 사용되는 번호 비율 10.4%가 더해지면 약 75%의 번호들이 넓은 의미에서 재사용되어지고 있었다. 남학생들의 재사용 비율이 여학생들보다 높게 나타났다. 이러한 본 연구의 결과가 날로 진화하는 패스워드 해킹에 대비하는 보안정책을 입안할 시에 기여할 수 있을 것으로 사료된다.

Keywords