Keturių skaitmenų PIN kodas daugeliui atrodo kaip smulkmena, tačiau būtent jis dažnai saugo svarbiausius dalykus – banko kortelę, telefoną, programėles ar net prieigą prie tam tikrų paskyrų. Problema ta, kad didelė dalis žmonių vis dar renkasi labai nuspėjamus derinius, kuriuos įsilaužėliai pirmiausia ir bando. Būtent todėl kai kurie PIN kodai laikomi ypač pavojingais ne todėl, kad jie techniškai silpnesni už kitus, o todėl, kad juos naudoja per daug žmonių.
Didelių nutekintų duomenų analizės rodo, kad tarp dažniausiai naudojamų 4 skaitmenų PIN dominuoja tie patys akivaizdūs variantai. Labiausiai išsiskiria 1234, kuris sudaro beveik dešimtadalį visų analizuotų PIN kodų. Po jo seka 0000, 1111, 1212, 7777, 1004, 2000, 4444, 2222, 6969, o tarp dažnų derinių taip pat pasitaiko 1122, 8888, 2001, 4321 ir panašūs pasikartojantys ar lengvai nuspėjami kodai. Vien top 20 PIN kodų sudaro apie 27 proc. visų naudotų kombinacijų, o tai reiškia, kad užpuolikai turi labai aiškų „trumpąjį sąrašą“, nuo ko pradėti.
Pavojingiausi PIN kodai – tie, kuriuos žmonės renkasi iš įpročio
Silpniausi PIN kodai dažniausiai turi vieną bendrą bruožą: juos lengva prisiminti. Būtent dėl to žmonės renkasi ne atsitiktinius skaičius, o tai, kas atrodo patogu – pasikartojančius vienetus, nulius, poromis sudėtus skaičius ar paprastą seką klaviatūroje. Toks pasirinkimas atrodo praktiškas, bet realybėje labai palengvina darbą tiems, kas bando kodą atspėti.
Ypač rizikingi yra kodai, sudaryti iš vienodų skaitmenų, pavyzdžiui, 1111, 2222, 4444, 7777 ar 9999. Taip pat silpnais laikomi „laipteliai“ kaip 1234 ar 4321, pasikartojančios poros kaip 1212, 1010, 1313, bei akiai patrauklūs, todėl dažnai pasirenkami deriniai kaip 6969. Tokie kodai dažni ne todėl, kad žmonės apie juos daug galvoja, o todėl, kad juos pasirenka beveik automatiškai.
Kodėl įsilaužėliai tokius derinius atspėja taip greitai
Keturių skaitmenų PIN teoriškai turi 10 000 galimų kombinacijų – nuo 0000 iki 9999. Iš pirmo žvilgsnio tai gali atrodyti nemažai. Tačiau problema ta, kad žmonės realybėje nesirenka PIN kodų tolygiai. Jie susitelkia į labai mažą, nuspėjamą kombinacijų dalį, todėl praktinis saugumas tampa daug mažesnis nei teorinis.
Būtent dėl to užpuolikams nereikia aklai tikrinti visų 10 000 variantų. Pakanka pradėti nuo populiariausių. Kibernetinio saugumo specialistų cituojami vertinimai rodo, kad turint palyginti nedaug bandymų galima pataikyti į didelę dalį dažniausiai naudojamų kodų. Kitaip tariant, jei jūsų PIN yra vienas iš pačių populiariausių, jis tampa pažeidžiamas ne dėl technologijos, o dėl statistikos.
Gimimo metai ir „reikšmingos datos“ taip pat yra prastas pasirinkimas
Dar viena dažna klaida – PIN paversti kažkuo prasmingu sau pačiam. Tai gali būti gimimo metai, vaiko gimimo data, jubiliejus ar kitas asmeninis skaičius. Tokie deriniai atrodo patogūs, nes jų nereikia įsiminti, tačiau jie neretai būna vieni pirmųjų, kuriuos kas nors pabandytų atspėti, ypač jei bent šiek tiek žino apie žmogų.
Duomenų analizėse aiškiai matyti ir vadinamoji „gimimo metų“ juosta – daug žmonių naudoja kodus, primenančius metus iš XX amžiaus pabaigos ar XXI amžiaus pradžios. Tai dar kartą rodo, kad PIN kodai labai dažnai kuriami ne atsitiktinai, o remiantis asmenine logika. Deja, būtent tokia logika ir daro juos silpnus.
Jei jūsų kodas šiame sąraše, kortelės keisti nereikia – keisti reikia patį PIN
Gąsdinančiose antraštėse dažnai rašoma, kad kortelę reikia keisti nedelsiant. Tačiau jei problema yra silpnas PIN kodas, esmė paprastai yra ne pačioje kortelėje, o pasirinktame skaitmenų derinyje. Jei naudojate labai populiarų ar lengvai nuspėjamą kodą, pirmiausia verta pasirūpinti jo pakeitimu į mažiau prognozuojamą.
Kortelę ar prieigos priemonę iš tiesų reikia keisti tada, kai kyla įtarimų dėl nutekėjimo, vagystės, įrenginio praradimo ar neteisėtos prieigos. Tačiau jei kalbame vien apie kodų stiprumą, logiškiausias žingsnis yra atsisakyti akivaizdžių kombinacijų ir pasirinkti naują, sunkiau atspėjamą PIN. Tai paprastas pokytis, kuris gali duoti kur kas daugiau naudos nei atrodo iš pirmo žvilgsnio.
Kaip susikurti PIN, kurio nebūtų lengva nuspėti
Stiprus PIN nebūtinai turi būti neįmanomas prisiminti. Svarbiausia, kad jis nebūtų akivaizdus kitiems. Reikėtų vengti nuoseklių skaičių, pasikartojimų, porinių ritmų ir visko, kas susiję su asmeniniais duomenimis. Geresnis PIN yra toks, kuris jums įsimenamas pagal asmeninę vidinę logiką, bet iš šono atrodo atsitiktinis.
Taip pat svarbu nenaudoti to paties PIN kelioms skirtingoms vietoms. Jei tas pats kodas saugo kortelę, telefoną ir kitą įrenginį, vienas nesėkmingas nutekėjimas ar peržvelgtas atrakinimas gali atverti daug daugiau nei vieną prieigą. Kuo mažiau nuspėjamumo ir kuo mažiau pasikartojimų tarp skirtingų sistemų, tuo saugiau.
Šie deriniai turėtų kelti daugiausia įtarimų
Jei jūsų PIN yra vienas iš šių arba labai panašus į juos, jį tikrai verta pergalvoti: 1234, 0000, 1111, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 5555, 1122, 8888, 2001, 4321, 1010, 1313, 3333, 6666. Būtent tokie kodai įvairiose analizėse kartojasi dažniausiai ir todėl tampa pirmuoju taikiniu spėliojant.
Svarbiausia čia ne pati konkreti lentelė, o principas: kuo jūsų kodas labiau primena tai, ką rinktųsi „dauguma“, tuo jis silpnesnis. Jei PIN atrodo pernelyg gražus, pernelyg simetriškas ar pernelyg lengvas, labai tikėtina, kad jis ir yra tarp rizikingų.
Viena smulkmena, kuri gali brangiai kainuoti
Daugelis žmonių labai rimtai žiūri į slaptažodžius, bet PIN kodą vis dar laiko antraeiliu dalyku. Tačiau būtent jis dažnai tampa paskutine trumpa apsauga tarp jūsų ir svetimo žmogaus. Jei tas kodas yra nuspėjamas, visa apsauga susilpnėja.
Todėl jei atpažinote savo derinį tarp populiariausių, delsti neverta. Keturženklis kodas atrodo smulkmena tik iki tol, kol paaiškėja, kad jį galima atspėti daug greičiau, nei norėtųsi.
