Každý desiaty používateľ smartfónu má PIN 1234. Vyplýva to z analýzy ABC News, ktorá pracovala s miliónmi uniknutých kódov z databáz napojených na službu Have I Been Pwned.
Štyri číslice, desaťtisíc možných kombinácií. Napriek tomu si obrovská časť ľudí vyberá tie isté. Kód 0000 používa 1,6 % ľudí, 1111 ďalších 1,1 %. Zvyšok rebríčka obsadili roky narodenia: 1986, 1989, 1990, 1984, 1985, 1987 a desiatky ďalších ročníkov sa objavujú opakovane, každý so zastúpením okolo 0,2 %, napísal server TECHBYTE.sk.
Rok narodenia nestačí
Biometrické odomykanie problém nerieši. Telefón si PIN vypýta po reštarte, po niekoľkých neúspešných pokusoch o biometrické overenie, po dlhšej nečinnosti alebo pri zmene bezpečnostných nastavení. PIN zostáva poslednou poistkou bez ohľadu na to, či zariadenie odomykáte tvárou alebo odtlačkom prsta.
Útočník nemusí skúšať všetkých desaťtisíc kombinácií. Moderné telefóny opakované pokusy blokujú. Slabé kódy sú nebezpečné práve preto, že ich niekto môže vyskúšať medzi prvými, pričom stačí poznať rok narodenia majiteľa z profilu na sociálnej sieti alebo si všimnúť, čo zhruba zadáva na klávesnici.
Čo sa skúša ako prvé
Podľa analýzy ABC News patria medzi najrizikovejšie kódy jednoduché postupnosti (1234, 4321), opakujúce sa číslice (0000, 1111, 2222, 4444, 5555, 6666, 7777, 8888, 9999), symetrické vzory (1212, 1313, 1010) a kódy kopírujúce stredný stĺpec numerickej klávesnice (2580). Rovnako predvídateľné sú výročia, čísla domov alebo posledné cifry telefónneho čísla.
Problém nie je v sile jednotlivého kódu. Ak patríte do skupiny, ktorá používa rovnaký PIN, útočník ho vyskúša skôr, ako narazí na blokovanie. Deväť percent ľudí s kódom 1234 tvorí veľmi veľký cieľ.
Šesť číslic namiesto štyroch
Prechod zo 4-miestneho na 6-miestny PIN zvýši počet možných kombinácií zo desaťtisíc na milión. Server Techbyte.sk upozorňuje, že ani to nie je dokonalá ochrana, no rozdiel je podstatný, ak si zvolíte náhodnú kombináciu bez väzby na dátumy alebo vzory.
Dobrý PIN by nemal byť zhodný s kódom k platobnej karte, internetbankingu ani inej službe. Nemal by byť zapísaný v poznámkach priamo v telefóne. Ak si náhodné číslo ťažko pamätáte, portál navrhuje vlastnú mnemotechnickú pomôcku: napríklad vetu, z ktorej si odvodíte čísla podľa pravidla, ktoré poznáte iba vy.
Celý rebríček päťdesiatich najpopulárnejších PIN kódov, ktorý analýza ABC News zostavila z uniknutých databáz, obsahuje takmer výlučne roky narodenia a opakujúce sa vzory. Posledné miesta obsadili kódy ako 2468, 1998 či 1974, každý so zastúpením 0,1 %. Prvých päť kódov zo zoznamu pritom dokopy pokrýva viac ako 13 % všetkých zaznamenaných prípadov.
Päťdesiat najpopulárnejších PIN kódov podľa analýzy ABC News:
- 1234 – 9,0 %
- 0000 – 1,6 %
- 1111 – 1,1 %
- 1342 – 0,6 %
- 1212 – 0,4 %
- 2222 – 0,3 %
- 4444 – 0,3 %
- 1122 – 0,3 %
- 1986 – 0,3 %
- 2020 – 0,3 %
- 7777 – 0,3 %
- 5555 – 0,3 %
- 1989 – 0,3 %
- 9999 – 0,2 %
- 6969 – 0,2 %
- 2004 – 0,2 %
- 1010 – 0,2 %
- 4321 – 0,2 %
- 6666 – 0,2 %
- 1984 – 0,2 %
- 1987 – 0,2 %
- 1985 – 0,2 %
- 8888 – 0,2 %
- 2000 – 0,2 %
- 1980 – 0,2 %
- 1988 – 0,2 %
- 1982 – 0,2 %
- 2580 – 0,2 %
- 1313 – 0,2 %
- 1990 – 0,2 %
- 1991 – 0,2 %
- 1983 – 0,2 %
- 1978 – 0,2 %
- 1979 – 0,2 %
- 1995 – 0,2 %
- 1994 – 0,2 %
- 1977 – 0,2 %
- 1981 – 0,2 %
- 3333 – 0,2 %
- 1992 – 0,2 %
- 1975 – 0,2 %
- 2005 – 0,2 %
- 1993 – 0,2 %
- 1976 – 0,2 %
- 1996 – 0,2 %
- 2002 – 0,2 %
- 1973 – 0,2 %
- 2468 – 0,2 %
- 1998 – 0,1 %
- 1974 – 0,1 %
