Jeden z desiatich ľudí na svete používa rovnaký štvormiestny PIN, kombináciu 1234. V praxi to znamená, že výherné čísla pri lotérii chránia mobilné platby, internetové bankovníctvo a často aj celé úspory. Útočníci vďaka tomu nemusia byť geniálni hackeri, stačí im skúsiť niekoľko najobľúbenejších možností, pričom šanca na úspech je prekvapivo vysoká.
Bezpečnostní experti z projektu Have I Been Pwned spracovali obrovský súbor uniknutých dát a získali viac než 29 miliónov rôznych PIN kódov. Z nich vytvorili rebríček najčastejšie používaných kombinácií, ktoré odhalil austrálsky portál ABC. Štatistika ukazuje, že ľudia si vyberajú predvídateľné čísla, pričom obetujú bezpečnosť v prospech pohodlia a jednoduchej pamäte.
Najväčší nepriatelia vášho PINu
Rebríčku dominuje spomínaná kombinácia 1234, ktorá má popularitu 9 percent. Ďalej nasleduje 0000 s podielom 1,6 percenta a 1111 s frekvenciou 1,1 percenta. Ide o čísla, ktoré si používateľ zapamätá bez premýšľania, súčasne však patria medzi prvé pokusy, ktoré skúsi každý útočník. Opakujúce sa cifry a jednoduché postupnosti tak predstavujú otvorené dvere k vašim zariadeniam.
Medzi rizikové kódy patria aj kombinácie typu 1212, 1122, 4321, prípadne celistvé štvorice ako 2222, 3333, 4444, 5555, 6666, 7777, 8888 a 9999. Každý, kto niekedy skúšal odomknúť cudzie zariadenie, tieto čísla intuitívne zadá. Výskum zároveň potvrdil obľúbenosť PINu 6969, ktorý používatelia volia z recesie, no pri skutočných peniazoch ide o veľmi zlý nápad.
Rok narodenia ako slabé miesto
Ďalšou chybou je používanie roku narodenia. V rebríčku sa objavujú napríklad 1980, 1981, 1982, 1983, 1984, 1985, 1986, 1987, 1988, 1989, ako aj 1990 až 1998 a rôzne ďalšie roky. Útočník, ktorý pozná váš vek z profilu na sociálnej sieti, môže skúsiť niekoľko najbližších rokov narodenia a často trafí správnu kombináciu.
V zozname sa nachádzajú aj roky spojené s dôležitými udalosťami, napríklad 2000, 2002, 2004 a 2005. Ľudia ich volia, pretože predstavujú zlomové obdobia, ktoré si dobre pamätajú. Spolu s tým sa v štatistikách ukázali aj „krásne“ čísla ako 1010, 1313, 2468 alebo klávesnicový stĺpec 2580. Všetky tieto kombinácie síce pôsobia esteticky, ale útočník ich má na zozname medzi prvými pokusmi.
Čo z toho vyplýva pre bežného používateľa
Moderné telefóny ponúkajú odtlačok prsta aj rozpoznávanie tváre, napriek tomu však štvormiestny PIN ostáva núdzovým kľúčom, ktorý môže rozhodnúť o osude celého účtu. Keď banka alebo operátor žiada jeho zadanie, softvér často neobmedzí počet pokusov tak striktne, ako pri odomykaní obrazovky. Kombinácia, ktorá patrí medzi najpoužívanejšie, preto výrazne zvyšuje šancu úspešného odhadnutia.
Budúcnosť smeruje k dlhším a variabilnejším kódom, pričom systémy môžu začať blokovať najpopulárnejšie kombinácie automaticky. Otvorenou otázkou ostáva, či budú používatelia ochotní vzdať sa pohodlia a akceptovať zložitejšie čísla. Kým sa to stane, je rozumné vytvoriť si vlastný, náhodný PIN, ktorý nesúvisí s dátumami, rokmi ani jednoduchými postupnosťami a ktorý nepatrí medzi známe „top 50“ voľby.
