Štvormiestny PIN používame častejšie, než si uvedomujeme. Odomykáme ním telefón, potvrdzujeme prístup do aplikácií, vyberáme hotovosť z bankomatu alebo chránime citlivé údaje v zariadení. Na prvý pohľad ide o drobný bezpečnostný prvok, no v praxi môže rozhodnúť o tom, či sa cudzí človek dostane k vašim správam, fotkám, banke alebo e-mailom.
Problém je, že veľká časť ľudí si stále vyberá PIN tak, aby sa im dobre pamätal. Nie tak, aby bol bezpečný. Nová analýza 29 miliónov PIN kódov zo služby Have I Been Pwned? ukázala nepríjemnú realitu. Najčastejší PIN je stále 1234. A nepoužíva ho pár ľudí. V analyzovanom súbore tvoril až 9 % všetkých kódov. Inými slovami, takmer jeden z desiatich ľudí používa najbanálnejší PIN, aký existuje. Inofrmoval o tom portál ABC.
Najhoršia voľba? 1234, 0000 a opakované čísla
Nie je veľkým prekvapením, že na prvých priečkach dominujú jednoduché vzory. Po kombinácii 1234 nasledujú 1111 a 0000. V prvej desiatke sa objavujú aj PINy ako 1212, 2222, 4444 alebo 1122. Z pohľadu používateľa sú tieto kombinácie pohodlné. Z pohľadu bezpečnosti sú však katastrofálne.
Útočník totiž pri kradnutom telefóne alebo karte nezačína náhodným tipovaním. Skúša najprv to, čo používajú milióny ľudí. A práve preto sú najpopulárnejšie PIN kódy zároveň najnebezpečnejšie.
Zaujímavé je aj to, že ľudia často volia roky narodenia. V rebríčku sa vysoko objavujú napríklad 1986, 1989, 1984, 1987 či 2004. Na prvý pohľad to vyzerá ako náhodné číslo, no v skutočnosti ide o veľmi ľudský vzorec. Dátum narodenia sa dobre pamätá a práve preto ho používa príliš veľa ľudí.
Ľudia rozmýšľajú predvídateľne
Analýza krásne ukazuje, že človek nie je pri výbere PINu taký originálny, ako si myslí. Veľa kombinácií vzniká podľa jednoduchých pravidiel. Niekto ide postupne zhora nadol, niekto vyberie opakujúce sa čísla, iný použije dátum narodenia alebo kombináciu, ktorá na klávesnici vytvára jednoduchý tvar.
Typickým príkladom je PIN 2580. Na prvé počutie pôsobí zvláštne. Lenže keď sa pozriete na číselnú klávesnicu telefónu, zistíte, že ide o priamu čiaru zhora nadol.
Podobne funguje aj 4321, čo je len obrátená verzia populárneho 1234. Ľudia si myslia, že tým niečo skryli, no v skutočnosti použili jeden z najznámejších vzorov.
A práve v tom je problém. Zo štatistického hľadiska existuje 10 000 možných štvormiestnych PINov. V realite však obrovské množstvo ľudí používa len malú skupinu tých najjednoduchších.
Útočník nemusí skúšať veľa
Ak by niekto získal váš telefón alebo kartu a mal len niekoľko pokusov, stále má pri najbežnejších PINoch prekvapivo dobrú šancu uspieť. Podľa analyzovaných dát by pri piatich najčastejších pokusoch existovala približne šanca jedna ku ôsmim, že sa trafí. To je pri bezpečnostnom prvku, ktorý má chrániť peniaze a súkromie, nepríjemne vysoké číslo.
Ešte horšie je, že rovnaký problém sa netýka len PIN kódov. Podobné vzorce vidíme aj pri heslách. Medzi najpoužívanejšie heslá dlhodobo patria kombinácie ako 123456, password, admin alebo 1234. Aj keď majú ľudia k dispozícii celú klávesnicu, často si vyberajú to najjednoduchšie.
Ktorým PINom sa treba vyhnúť
Ak používate 1234, 0000, 1111 alebo rok narodenia, mali by ste PIN zmeniť hneď. Rovnako zlou voľbou sú opakované čísla, jednoduché sekvencie, dátumy narodenia, roky a vzory na klávesnici.
Bezpečnejší PIN by mal pôsobiť náhodne. Nemal by byť spojený s vaším dátumom narodenia, adresou, rokom narodenia dieťaťa ani číslom, ktoré si vie niekto ľahko odvodiť.
Ak si ho neviete zapamätať, pomôžte si vlastným systémom. Napríklad číslom, ktoré má význam len pre vás, no nie je verejne dohľadateľné. Dôležité je, aby nepôsobilo ako vzor, ktorý by napadol každému.
Toto je 10 najhorších PIN kódov
Najpoužívanejšie PINy sú zároveň tie, ktorým by ste sa mali okamžite vyhnúť:
- 1234
- 1111
- 0000
- 1342
- 1212
- 2222
- 4444
- 1122
- 1986
- 2020
Ak je medzi nimi aj váš PIN, nečakajte. Zmeňte ho. Štvormiestny PIN nikdy nebude dokonalá ochrana. No rozdiel medzi dobrým a zlým PINom je obrovský. Ak používate jednu z najčastejších kombinácií, prakticky dávate útočníkovi náskok.
Dobrá správa je, že riešenie trvá pár sekúnd. Stačí zmeniť PIN na taký, ktorý nie je založený na očividnom vzore, dátume narodenia ani opakovaní čísiel. V digitálnej bezpečnosti často rozhodujú malé detaily. A štyri číslice môžu byť jedným z nich.
