Banky zveřejnily seznam nebezpečných pinů. Má je 70 % Čechů a hackeři je tipnou do dvou minut
Foto: Pexels
4 min
Stačí vteřina nepozornosti v restauraci a vaše celoživotní úspory mohou zmizet v nenávratnu. Mnozí z nás žijí v iluzi, že jejich bankovní účet chrání neprolomitelná bariéra moderní technologie. Pravda je však mnohem mrazivější.
Reklama
Past jménem pohodlnost
Podle rozsáhlých globálních bezpečnostních analýz uniklých databází se lidé při volbě ochranného kódu chovají překvapivě předvídatelně.
Analýza společnosti Data Genetics, která zkoumala 3,4 milionu reálných PINů, odhalila šokující skutečnost. Absolutně nejčastějším kódem na světě je 1234, který používá téměř 10 až 11 procent lidí.
Tím ale seznam snadno odhadnutelných kombinací nekončí. Další miliony uživatelů se spoléhají na kombinace jako 1111 (přibližně 6 procent) nebo 0000 (kolem 2 procent). Velmi populární je také kód 2580, který na klávesnici tvoří jednoduchou svislou čáru.
Celkový přehled padesáti nejčastěji používaných PIN kódů přitom ukazuje stejné opakující se vzorce. Objevují se v něm jednoduché postupky jako 4321 nebo 2468, opakované číslice typu 3333, 5555 či 9999, ale také kombinace, které připomínají data narození. Často jde o roky narození, například od 1973 přes 1984 až po 2005.
K těmto závěrům došla i analýza australského serveru ABC News, která čerpala z databáze Have I Been Pwned obsahující 29 milionů uniklých PINů.
Mýtus o tajném seznamu českých bank
V internetovém prostoru se v poslední době začaly šířit poplašné zprávy o tom, že tuzemské finanční domy sestavily a vydaly tajný seznam nebezpečných PINů svých vlastních klientů.
Jde však o naprostý mýtus.
České banky žádný takový interní seznam nikdy nezveřejnily, neboť by tím hrubě porušily bezpečnost a bankovní tajemství. Banky a Česká bankovní asociace pouze v rámci svých preventivních kampaní sdílejí a komentují globální statistiky. Snaží se tak varovat veřejnost před používáním snadno odhadnutelných kombinací.
Kde se vzalo děsivé číslo 70 procent?
Další dezinformací, která zaplavila sociální sítě, je tvrzení, že 70 procent Čechů má nebezpečný PIN. Ve skutečnosti neexistuje žádný průzkum, který by toto číslo potvrzoval.
Reálná data ukazují, že dvacet nejčastějších PINů tvoří zhruba 26,8 procenta všech používaných kódů na světě. Magická hranice 70 procent pochází z úplně jiných, nesouvisejících bankovních průzkumů.
Tyto průzkumy například uváděly, že téměř 70 procent Čechů platí v obchodech kartou alespoň jednou týdně. Další statistika zase zmiňovala, že stejné procento lidí mění svá hesla pouze jednou až dvakrát ročně. Spojením těchto nesouvisejících dat vznikl zavádějící mýtus.
Jak probíhá skutečné nebezpečí u bankomatu?
Často slýcháme varování, že hackeři dokáží běžným hádáním na dálku prolomit jakýkoliv PIN do dvou minut. To je však v reálném světě technicky nemožné.
Bankovní systémy i platební terminály totiž kartu nebo přístup do aplikace po třech chybných pokusech okamžitě zablokují.
Rychlé prolomení v řádu sekund hrozí pouze v situacích, kdy útočník získá fyzický přístup k vašim dokladům, nebo použije sofistikované metody. Mezi ně patří overlay malware, který překryje obrazovku telefonu, případně metody sociálního inženýrství jako vishing a spoofing. Velkým rizikem je také offline databáze uniklých šifrovaných dat.
Jak vybrat bezpečný PIN
Bezpečný PIN by neměl být nic, co souvisí s vaším životem – žádné narozeniny, roky, jednoduché řady ani opakující se číslice. Zároveň ale nemusí být nutné ho se učit zpaměti jako náhodný kód. Funguje spíš malý osobní systém, který si sami vytvoříte a který dává smysl jen vám. Můžete si například vzít dvě čísla, která spolu nijak nesouvisí, a spojit je do čtveřice podle vlastního klíče, který si zapamatujete jako krátký příběh nebo asociaci. Důležité je, aby výsledná kombinace nevypadala na první pohled „logicky“ a zároveň ve vás vyvolávala jednoduchou vzpomínku, ne matematiku. PIN by měl být jako zámek, jehož princip znáte jen vy – ne vzorec, který jde snadno uhodnout.
