Популярнейшие PIN-коды, которые легко взломать — проверьте свой

Более 29 млн PIN-кодов, появившихся в слитых базах данных, продемонстрировали тревожную тенденцию: каждый десятый пользователь выбирает те же четыре цифры. Это означает, что преступникам в разы легче подобрать комбинацию, которая открывает доступ к смартфону, SIM-карте и личным данным. Даже если вы обычно разблокируете телефон отпечатком пальца или лицом, после сброса настроек или обновления придется вводить именно PIN.

Об этом пишет Forbes.

Почему самые распространенные PIN-коды представляют наибольший риск

Четырехцифровой PIN имеет всего 10 000 возможных вариантов, и прицельная атака методом перебора — вопрос времени. Анализ утечек показал 50 самых употребляемых кодов, которых следует избегать в любом случае. Исследователи также предостерегают от "очевидных" дат вроде дней рождения или годовщин: даже случайный, на первый взгляд, год может легко выдать ваш код тем, кто вас хорошо знает.

Среди PIN-кодов, которые никогда не стоит использовать:

• 0000;
• 1010;
• 1111;
• 1122;
• 1212;
• 1234;
• 1313;
• 1342;
• 1973;
• 1974;
• 1975;
• 1976;
• 1977;
• 1978;
• 1979;
• 1980;
• 1981;
• 1982;
• 1983;
• 1984;
• 1985;
• 1986;
• 1987;
• 1988;
• 1989;
• 1990;
• 1991;
• 1992;
• 1993;
• 1994;
• 1995;
• 1996;
• 1998;
• 2000;
• 2002;
• 2004;
• 2005;
• 2020;
• 2222;
• 2468;
• 2580;
• 3333;
• 4321;
• 4444;
• 5555;
• 6666;
• 6969;
• 7777;
• 8888;
• 9999.

Самыми популярными среди них оказались "1234", "1111", "0000", а также "1342", "1212" и "2222". Это именно те комбинации, которые злоумышленники проверяют первыми.

Исследование 2012 года назвало самым редким кодом "8068", однако как только эта информация появилась онлайн, комбинация перестала быть безопасной. Всего существует 5040 четырехзначных кодов без повторения цифр, но и этого мало. Стандарт ISO 9564-1 позволяет PIN длиной до 12 символов и рекомендует по крайней мере шесть. Чем больше цифр, тем меньше шансов на угадывание — поэтому эксперты советуют отказаться от четырехзначных кодов в пользу шестизначных или даже десятизначных.

Проблема не ограничивается PIN-кодами: в открытом доступе продаются миллионы похищенных паролей, среди которых лидируют "123456", "password" и "qwerty". Чтобы минимизировать риски, следует применять уникальные и сложные комбинации и включить двухфакторную аутентификацию.

Напомним, время от времени стоит проверять безопасность своих важнейших онлайн-аккаунтов. Один из самых простых способов — просмотреть, с каких устройств осуществлялся вход в аккаунт Google, чтобы в случае подозрительной активности вовремя отреагировать.

Также мы писали, что во время конференции Google I/O компания анонсировала новую функцию для браузера Chrome: возможность автоматически менять пароли, которые обнаружены как ненадежные или скомпрометированные. Если Chrome заметит риск при авторизации, встроенный менеджер паролей предложит создать безопасную комбинацию и сразу обновит ее на поддерживаемых сайтах.