Každý desiaty človek si chráni svoje peniaze štvormiestnym kódom 1234, ktorý by útočník uhádol za pár sekúnd. Pri počte 10-tisíc možných kombinácií ide o šokujúco vysoké riziko a zároveň o ideálnu príležitosť pre zlodejov, ktorí vedia, ktoré čísla vyskúšať ako prvé.
Bezpečnostní experti z databázy Have I Been Pwned sprístupnili obrovský súbor reálnych PIN kódov, ktoré sa objavili pri únikoch dát. Pričom nešlo o žiadnu malú vzorku, analyzovali až 29 miliónov záznamov. Portál ABC tieto údaje spracoval a ukázal, ako veľmi sa pri tvorbe kódu spoliehame na lenivosť a predvídateľné vzory.
Najčastejšie chyby pri PINe
Mnoho používateľov volí PIN tak, aby si ho čo najľahšie zapamätali, čo je pochopiteľné, ale veľmi nebezpečné. Do popredia sa dostávajú jednoduché sekvencie, napríklad 1234, opačné poradie 4321, prípadne súvislé čísla ako 1111, 2222 a 0000. Takéto kombinácie sa automaticky objavujú medzi prvými pokusmi pri útokoch na bankové karty a účty.
Silne zastúpené sú aj roky narodenia. V rebríčku nájdeme čísla 1980, 1984, 1987, 1990 a mnohé ďalšie podobné kombinácie. Zlodej, ktorý nájde peňaženku aj s dokladom totožnosti, dokáže takýto PIN odhadnúť rýchlejšie než vy stihnete kartu zablokovať. Zároveň ide o čísla, ktoré sa pamätajú ľahko, preto sa v databáze objavujú opakovane.
Rebríček najhorších PIN kódov
Analýza ukázala, že prvé miesto si drží spomínané 1234 s podielom 9 percent. Druhé miesto patrí kódu 0000 s 1,6 percenta a tretie miesto obsadil PIN 1111 s 1,1 percenta. V top 50 sa opakujú jednoduché vzory ako 1212, 1313, 1010, súvislé číslice typu 3333, 4444, 5555, 7777, 8888 a 9999, ale aj „vtipná“ kombinácia 6969.
Medzi najčastejšími PINmi sa súčasne objavujú celé skupiny rokov. Silné zastúpenie majú roky konca sedemdesiatych a osemdesiatych rokov, napríklad 1973, 1974, 1975, 1976, 1977, 1978, 1979, ale aj 1981, 1982, 1983, 1985, 1986, 1988 a 1989. K nim sa pridávajú roky 1991, 1992, 1993, 1994, 1995, 1996, 1998, ako aj novšie hodnoty 2000, 2002, 2004, 2005 a dokonca aj 2020.
Špecifickou kategóriou sú number-pad vzory, ktoré vytvárajú na klávesnici rovné línie. Typickým príkladom je 2580, teda stĺpec uprostred numerickej klávesnice, alebo kód 2468, ktorý tvorí rad párnych číslic. Na prvý pohľad pôsobia originálne, pritom ich mnoho ľudí používa veľmi podobne, preto sa pri útokoch často testujú už v prvej vlne.
Ako si vybrať lepší PIN
Ak chcete minimalizovať riziko, mali by ste sa všetkým vyššie uvedeným kombináciám vyhnúť. Odborníci odporúčajú, aby ste si nevyberali dátum narodenia, výročí a ani žiadny číselný rad, ktorý má jasný vzor. Vhodnejšie je zvoliť náhodne pôsobiace štyri číslice, ktoré si spojíte s vlastnou pomôckou v hlave, ale ktoré nebudú dohľadateľné z vašich osobných údajov.
Banky a technologické firmy pritom postupne zavádzajú silnejšie zabezpečenie. Viacfázové overenie, biometria a obmedzený počet pokusov výrazne sťažujú brute force útoky, stále však nechránia tých, ktorí používajú kódy z prvej päťdesiatky najpopulárnejších PINov. Otázkou zostáva, či sa ľudia vzdajú pohodlia jednoduchých čísel, alebo či budú útočníci naďalej profitovať z našej predvídateľnosti.
