Эти 4 цифры знает каждый хакер — какой PIN-код худший

Короткий цифровой пароль, от которого часто зависит доступ к смартфону, интернет-банкингу или банкомату, оказался значительно менее надежным, чем принято считать. Анализ 29 миллионов комбинаций из базы Have I Been Pwned? показал, что почти 10% людей вводят одинаковые четыре цифры.

Об этом пишет ABC.

Насколько легко догадаться о "тайном" коде

Четыре символа кажутся прочной последней линией обороны, однако выбор человека сводит 10 000 теоретических вариантов к нескольким сотням реально популярных. Ярче всего это видно на "тепловой" сетке, раскладывающей каждый PIN по парам цифр: первые две — по вертикали, последние две — по горизонтали. Чем светлее клеточка, тем чаще попадается код, и именно эти пятна — первое, куда смотрит злоумышленник.

Абсолютный рекордсмен — 1234, который встречается почти в одном случае из десяти. Диагональ от нижнего левого угла до верхнего правого заполняют повторяющиеся цифры: 0000, 1111, 2222 и 4444, а 1212 и 4444 также входят в первую десятку. Горизонталь, которая делится между "19" и "20", напоминает годы рождения: 1986 и 2004 попали в двадцатку самых распространенных комбинаций.

В левом нижнем секторе концентрируются коды-даты вроде 2512. 2902 встречается реже, ведь 29 февраля бывает только в високосные годы, а в США формат 0229 создает симметричную "зеркальную" сетку. Среди других "хитроумных" выборов — 4321 (просто обратный порядок), 1342 (замена позиций в 1234) и 2580 — вертикальная линия на телефонной клавиатуре.

Следствие очевидно: если вору дают всего пять попыток разблокировать устройство или снять наличные, статистика обещает ему шанс один к восьми угадать комбинацию. Подобная уязвимость существует и в обычных паролях: 1234 занимает четвертое место в списке NordPass, уступая только 123456, "admin" и "password".

В начале года журналисты, которые пришли на брифинг в Национальный центр кибербезопасности Великобритании, получили временный код доступа — 1234. Заведение объяснило, что эта комбинация действовала всего несколько часов, но история оставляет очевидный вывод: если вы пользуетесь сомнительным PIN-кодом, изменить его никогда не поздно.

Напомним, анализ более 29 миллионов PIN-кодов из слитых баз данных выявил опасную закономерность: каждый десятый пользователь выбирает одну и ту же комбинацию из четырех цифр. Это значительно облегчает задачу злоумышленникам — они могут быстрее получить доступ к смартфону, SIM-карте или персональной информации.

Также мы писали, что на конференции Google I/O была анонсирована новая функция в браузере Chrome — автоматическая смена слабых или скомпрометированных паролей. Если система обнаружит опасный пароль во время входа на сайт, встроенный менеджер предложит создать новый, надежный пароль и самостоятельно обновит его на совместимых веб-ресурсах.