Mnoho lidí stále používá PIN kódy, které zloději snadno uhodnou. Které to jsou?
Foto: Pexels
5 min
<strong>Čtyři číslice chrání vaše peníze, telefon i přístup k citlivým datům. Přesto mnoho lidí volí kombinace, které útočník uhádne během pár vteřin. Rozsáhlý výzkum odhalil, která PIN jsou nejrizikovější - a proč by je nikdo neměl používat.</strong>
Reklama
Mobilní telefon, bankovní karta, přístup k účtu. Všechny tyto věci spojuje jedno – ochrana pomocí čtyřmístného PIN kódu. Zdánlivě triviální čísla představují klíčovou bariéru mezi vašimi daty a potenciálním útočníkem. Problém je v tom, že většina lidí si vybírá kombinace, které jsou snadným terčem.
Co prozradila analýza milionů uniklých kódů
Australská média nedávno zveřejnila výsledky analýzy téměř 29 milionů PIN kódů, které se objevily v databázích po různých únicích dat. Údaje pocházejí ze služby Have I Been Pwned?, která pomáhá uživatelům zjistit, zda jejich informace neunikly na internet. Zjištění jsou alarmující: některé kombinace volí tolik lidí, že jejich prolomení není pro zloděje žádná věda.
Bezpečnostní experti dlouhodobě upozorňují na slabá hesla. Jenže PIN kódy zůstávají trochu stranou pozornosti. Přitom právě ony odemykají telefony plné citlivých dat – od e-mailů přes fotografie až po bankovní aplikace. I když používáte biometrické ověření, po restartu zařízení nebo aktualizaci systému se musíte vrátit k zadání číselného kódu.
Desítka nejhorších voleb
Na prvním místě žebříčku nejpoužívanějších kombinací stojí 1234. Hned za ním následují 1111 a 0000. Do první desítky patří také kódy jako 1342, 1212, 2222, 4444, 1122 a letopočty 1986 či 2020. Celkový seznam padesáti nejrozšířenějších PIN obsahuje další sekvence – 4321, 2468, 2580, opakující se číslice (3333, 5555, 6666, 7777, 8888, 9999) a řadu letopočtů od sedmdesátých let minulého století po začátek tisíciletí.
Matematicky existuje 10 tisíc možných čtyřmístných kombinací. Jenže když každý desátý člověk používá stejný kód z horní padesátky, šance na úspěšný pokus dramaticky rostou. Útočník nemusí zkoušet všechny varianty – stačí mu projít ten nejpravděpodobnější seznam.
Když jsem zjistil, že můj PIN 1987 je v seznamu nejčastějších, cítil jsem se hloupě. Myslel jsem si, že rok narození je dostatečně osobní. Teď vím, že jsem nebyl jediný s tímhle nápadem. (Marek, Plzeň)
Proč jsou některé kombinace tak oblíbené
Lidé mají tendenci volit kódy, které si snadno zapamatují. Číselné řady, opakující se cifry nebo významná data jsou proto extrémně populární. Problém je v tom, že co je snadné pro vás, je snadné i pro útočníka. Roky narození, výročí nebo jiné osobní milníky představují první volbu pro každého, kdo se pokouší váš PIN uhodnout.
Sekvence typu 2580 vypadají náhodně, ale na klávesnici telefonu tvoří vertikální linii. Podobně 1342 následuje písmeno L. Tyto vzory jsou vizuálně jednoduché a proto oblíbené – což je přesně důvod, proč by se jim měl každý vyvarovat.
Jak vznikl PIN a proč přežil dodnes
Koncept osobního identifikačního čísla představil James Goodfellow v roce 1966. Patent si nechal zapsat společně s vynálezem bankomatu. První stroj tohoto typu spustila londýnská Barclays Bank o rok později. Použití PIN pro zabezpečení platebních karet přišlo až v roce 1972, kdy jej zavedla Lloyds Bank spolu s magnetickým proužkem.
Existuje ale ještě jedna verze historie. Mohamed M. Atalla si v roce 1972 nechal patentovat systém ověřování pomocí hardwarového modulu. Jeho zařízení Identikey, známé jako Atalla Box, bylo první čtečkou karet s podporou PIN. Kvůli tomu bývá Atalla někdy označován za skutečného otce této technologie.
Od sedmdesátých let se čtyřmístný kód rozšířil po celém světě. Jeho jednoduchost je zároveň jeho silnou i slabou stránkou. Funguje jako základní bezpečnostní vrstva nebo jako záloha biometrických metod. Právě proto je důležité, aby byl dostatečně silný.
Jak si vybrat bezpečný PIN
Vyhněte se očividným sekvencím a opakujícím se číslicím. Zapomeňte na roky narození, výročí nebo jiná data s osobním významem. Nepoužívejte vzory, které tvoří na klávesnici jednoduché linie nebo tvary. Ideální kombinace je taková, která nemá žádný logický vztah k vašemu životu ani vizuální vzor.
V davu nejste méně nápadní – jste předvídatelní. Čím běžnější je váš PIN, tím pravděpodobněji ho útočník zkusí mezi prvními pokusy. Bezpečnost začíná u vědomé volby. Pokud používáte některou z kombinací ze seznamu padesáti nejčastějších, je nejvyšší čas ji změnit.
- 0000, 1010, 1111, 1122, 1212, 1234, 1313, 1342, 1973, 1974, 1975, 1976, 1977, 1978, 1979, 1980, 1981, 1982, 1983, 1984, 1985, 1986, 1987, 1988, 1989, 1990, 1991, 1992, 1993, 1994, 1995, 1996, 1998, 2000, 2002, 2004, 2005, 2020, 2222, 2468, 2580, 3333, 4321, 4444, 5555, 6666, 6969, 7777, 8888, 9999
