Felietony

Kody PIN są tak samo przewidywalne jak hasła do kont internetowych

Grzegorz Ułan
Kody PIN są tak samo przewidywalne jak hasła do kont internetowych
24

Wielokrotnie byliśmy już świadkami udostępniania baz danych użytkowników z różnych serwisów wraz z ich hasłami. Za każdym razem ktoś próbował robić statystyki używania kombinacji tych haseł. Zwykle wygrywały te najbardziej oczywiste typu, 123456 lub na odwrót, qwerty itp. Zdaje się, że proces genero...

Wielokrotnie byliśmy już świadkami udostępniania baz danych użytkowników z różnych serwisów wraz z ich hasłami. Za każdym razem ktoś próbował robić statystyki używania kombinacji tych haseł. Zwykle wygrywały te najbardziej oczywiste typu, 123456 lub na odwrót, qwerty itp. Zdaje się, że proces generowania takich prostych haseł wręcz postępuje, zamiast zanikać. Niestety tak się dzieje nadal, dlatego też często poruszamy ten temat.

Dziś natrafiłem na artykuł jednego z pasjonatów prywatności danych, który przeprowadził analizę wykorzystywania PIN-ów do kart kredytowych na podstawie przechwyconych w sieci haseł do kont internetowych. Prawdę powiedziawszy sam na to nigdy nie wpadłem, że wystarczy wyodrębnić z takiej bazy czterocyfrowe hasła, które to z dużym prawdopodobieństwem będą odpowiadały PIN-om, które wykorzystujemy do autoryzacji kart kredytowych.

Wiem, włos się na głowie jeży, ale to również ma miejsce. Autorowi udało się wydobyć 3,4 milionów takich haseł, każda z 10 tysięcy kombinacji cyfr od od 0000 po 9999 miała swój odpowiednik w tej bazie. Tutaj, mając na uwadze znane nam wycieki haseł w Internecie, nie zdziwimy się z lidera tego "rankingu": 1234. Pozostałe miejsca również nie pozostawiają złudzeń, generujemy zbyt proste PIN-y. Rozumiem, że chcemy sobie ułatwić życie, ale nie ułatwiajmy też tego potencjalnym złodziejom.

Do najciekawszych wniosków, autor analizy, doszedł na 22 miejscu, które reprezentowały cyfry 2580. Wydawało mu się, że to pierwsza "skomplikowana" kombinacja, dopóki nie spojrzał na telefon, gdzie cyfry te układają się na klawiaturze w linii prostej. No i oczywiście na klawiaturze bankomatu.

Często też wykorzystywana jest data urodzin, wniosek taki można wyciągnąć po analizie wykorzystywania kombinacji cyfr z 19 na początku. Wszystko to niezbyt optymistycznie każe patrzeć na to jak dbamy sami o bezpieczeństwo nie tylko haseł do kont internetowych, ale i naszych kart kredytowych. To, że piszemy o tym i nawiązujemy do podobnych analiz nie jest też wskazywaniem drogi dla potencjalnych złodziei. Wierzcie mi, oni już to wiedzą. Zadbajcie więc proszę, również o swoje numery PIN, to tylko cztery cyfry...

Źródło.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu