Štvormiestny PIN kód je pre mnohých z nás poslednou líniou obrany v digitálnom svete.
Používame ho na odomykanie smartfónov, prístup k internetbankingu či výber hotovosti z bankomatu. Mnohí si však neuvedomujú, aké slabé zabezpečenie v skutočnosti používajú – a štatistiky sú v tomto smere alarmujúce. Analýza 29 miliónov PIN kódov z databázy Have I Been Pwned? odhalila, že takmer každý desiaty človek na svete používa tú istú, extrémne ľahko uhádnuteľnú kombináciu: 1234.
Práve 1234 je suverénne najpoužívanejším PIN kódom na svete, pričom sa objavil v 9% všetkých analyzovaných prípadov. To znamená, že ak by ste náhodne zobrali desať ľudí, jeden z nich bude mať práve tento kód. A to je pre zlodejov či hackerov doslova dar z nebies. Ak sa im dostane do rúk telefón alebo platobná karta, majú vysokú šancu, že sa do zariadenia dostanú na prvý či druhý pokus. Ďalšie populárne kódy ako 1111, 0000, 1212, 7777 či 4321 sú na tom podobne.
V rebríčku najčastejších PIN-ov sa objavujú aj kombinácie ako 1342, 1122, 4444, 5555, 8888, 9999, ale aj dátumy narodenia – napríklad 1986, 1989, 2000, 2004 či 2020. Veľmi obľúbené sú aj sekvencie, ktoré sa dajú ľahko „naklikať“ na klávesnici, napríklad 2580 (zvislá línia na numerickej klávesnici). Prečo si ľudia vyberajú práve tieto kombinácie? Odpoveď je jednoduchá: sú ľahko zapamätateľné. Ľudská myseľ inklinuje k jednoduchosti a opakovaniu vzorov.
Preto sú populárne PIN-y s opakujúcimi sa číslicami, sekvenciami alebo významnými dátumami. Problém je, že tieto kódy sú rovnako ľahko uhádnuteľné aj pre útočníkov. Podľa analýzy ABC News, ak má niekto päť pokusov na uhádnutie PIN-u, existuje až 12,5% šanca, že sa trafí – len na základe najbežnejších kódov. To je šokujúco vysoké číslo, ak vezmeme do úvahy, že teoreticky existuje až 10,000 možných kombinácií.
V praxi však ľudská pohodlnosť a predvídateľnosť túto štatistiku dramaticky mení v neprospech používateľov. Podobný problém sa týka aj bežných hesiel. Aj keď máme k dispozícii celú klávesnicu, najpoužívanejšie heslá sú stále „123456“, „admin“, „password“ alebo práve „1234“. To len dokazuje, že väčšina ľudí podceňuje dôležitosť silného zabezpečenia. Aké PIN kódy a heslá by ste teda mali používať?
Odborníci odporúčajú vyhýbať sa akýmkoľvek jednoduchým sekvenciám, opakujúcim sa čísliciam, dátumom narodenia či iným ľahko uhádnuteľným kombináciám. Ideálne je zvoliť si náhodný PIN, ktorý nemá žiadnu zjavne logickú štruktúru. Ešte lepšie je, ak telefón alebo aplikácia umožňuje dlhšie a zložitejšie heslo – použite kombináciu veľkých a malých písmen, číslic a špeciálnych znakov. Ak si takéto heslo nevie používateľ zapamätať, odporúčame správcu hesiel, ako je Proton Pass.
Pre maximálnu bezpečnosť je vhodné zapnúť aj dvojfaktorové overenie a biometrické zabezpečenie, ako je odtlačok prsta alebo rozpoznávanie tváre. Tieto metódy výrazne znižujú šancu, že sa niekto dostane k vašim dátam len vďaka uhádnutiu PIN-u. Na záver si pozrite rebríček 50 najhorších PIN kódov, ktoré by azda nikto rozhodne nemal používať.
1974 (0,1 %)
