Dacă ţi-ai pierdut cardul pe care îl foloseai la ATM, cât de uşor ar fi pentru cineva să-ţi ghicească PIN-ul şi să te cureţe de banii din cont? Foarte uşor, potrivit cercetătorilor. Află date incredibile despre cât de predictibile sunt PIN-urile pe care şi le aleg oamenii pentru a-şi securiza accesul la bani.
Cercetătorul şi consultatul pe tehnologie Nick Berry, fondatorul Data Genetics, a analizat tabele cu parole existente şi pe cele cu parole pentru cazurile în care s-au raportat breşe de securitate, filtrând rezultatele doar pentru combinaţiile de patru cifre (de la 0 la 9).
Sunt posibile 10.000 de combinaţii de coduri de patru cifre. Berry a analizat care dintre acestea sunt cel mai puţin şi cel mai mult predictibile. El a speculat că, dacă utilizatorii aleg o parolă de 4 cifre pentru un cont online, nu ar fi vreo problemă ca aceeaşi combinaţie să fie folosită pentru PIN-ul unui card bancar.
Lipsă totală de imaginaţie
Berry spune că un procent ameţitor de aproape 27% dintre toate parolele pot fi ghicite prin încercarea a 20 de combinaţii de patru cifre (vezi primul tabel). „Este uimitor cât de predictibili sunt oamenii”, spune el. Nu ne plac numerele greu de reţinut, dar nimeni nu se gândeşte că i s-ar putea fura portofelul, adaugă Berry.
Zile, luni, ani
Multe dintre parolele comune folosite sunt, desigur, anumite date: zile de naştere, aniversări, ani de naştere etc. Întradevăr, folosind un an, începând cu 19__, îi ajută pe oameni să îşi amintească codul, dar de asemenea cresc şansele ca acesta să fie predictibil. Analiza sa arată că fiecare combinaţie unică de tipul 19__ se găseşte în primele 20% dintre cele mai folosite parole.
„Oamenii folosesc ani, date de naştere – este monumental de stupid să faci asta, deoarece, dacă îţi pierzi portofelul, permisul tău de conducere este acolo. Dacă cineva îl găseşte, are acces la ziua ta de naştere. Cel puţin să folosim data de naştere a părinţilor (ca parolă)”, spune Berry.
Cumva intrigant, a 22-a cea mai folosită parolă este „2580”. Pare aleatorie, dar dacă te uiţi pe tastatura telefonului sau pe cea de la ATM, vei vedea că aceste numere sunt exact pe mijloc – un alt semn că suntem necreativi.
Cel mai puţin predictibile parole
Codul PIN cel mai puţin folosit este „8068”, cu doar 25 de apariţii din setul de 3,4 milioane de parole, ceea ce este echivalent cu 0,000744% (vezi al doilea tabel). De ce acest set de numere? Berry spune: „Nu este un model repetabil, nu este o zi de naştere, nu este anul descoperirii Americii de către Columb, nu este 1776”.