Найпопулярніші PIN-коди, які легко зламати — перевірте свій

Понад 29 млн PIN-кодів, що з'явилися у злитих базах даних, продемонстрували тривожну тенденцію: кожен десятий користувач обирає ті самі чотири цифри. Це означає, що злочинцям у рази легше підібрати комбінацію, яка відкриває доступ до смартфона, SIM-картки й особистих даних. Навіть якщо ви зазвичай розблоковуєте телефон відбитком пальця чи обличчям, після скидання налаштувань або оновлення доведеться вводити саме PIN.

Про це пише Forbes.

Чому найпоширеніші PIN-коди становлять найбільший ризик

Чотирицифровий PIN має лише 10 000 можливих варіантів, і прицільна атака методом перебору — питання часу. Аналіз витоків показав 50 найуживаніших кодів, яких слід уникати в будь-якому разі. Дослідники також застерігають від "очевидних" дат на кшталт днів народження чи річниць: навіть випадковий, на перший погляд, рік може легко видати ваш код тим, хто вас добре знає.

Серед PIN-кодів, які ніколи не варто використовувати:

• 0000;
• 1010;
• 1111;
• 1122;
• 1212;
• 1234;
• 1313;
• 1342;
• 1973;
• 1974;
• 1975;
• 1976;
• 1977;
• 1978;
• 1979;
• 1980;
• 1981;
• 1982;
• 1983;
• 1984;
• 1985;
• 1986;
• 1987;
• 1988;
• 1989;
• 1990;
• 1991;
• 1992;
• 1993;
• 1994;
• 1995;
• 1996;
• 1998;
• 2000;
• 2002;
• 2004;
• 2005;
• 2020;
• 2222;
• 2468;
• 2580;
• 3333;
• 4321;
• 4444;
• 5555;
• 6666;
• 6969;
• 7777;
• 8888;
• 9999.

Найпопулярнішими серед них виявилися "1234", "1111", "0000", а також "1342", "1212" та "2222". Це саме ті комбінації, які зловмисники перевіряють першими.

Дослідження 2012 року назвало найрідкіснішим кодом "8068", однак щойно ця інформація з'явилася онлайн, комбінація перестала бути безпечною. Усього існує 5040 чотирицифрових кодів без повторення цифр, але й цього замало. Стандарт ISO 9564-1 дозволяє PIN завдовжки до 12 символів і рекомендує принаймні шість. Чим більше цифр, тим менше шансів на вгадування — тому експерти радять відмовитися від чотиризначних кодів на користь шестизначних або навіть десятизначних.

Проблема не обмежується PIN-кодами: у відкритому доступі продаються мільйони викрадених паролів, серед яких лідирують "123456", "password" і "qwerty". Щоб мінімізувати ризики, варто застосовувати унікальні та складні комбінації та ввімкнути двофакторну автентифікацію.

Нагадаємо, час від часу варто перевіряти безпеку своїх найважливіших онлайн-акаунтів. Один із найпростіших способів — переглянути, з яких пристроїв здійснювався вхід до облікового запису Google, щоб у разі підозрілої активності вчасно відреагувати.

Також ми писали, що під час конференції Google I/O компанія анонсувала нову функцію для браузера Chrome: можливість автоматично змінювати паролі, які виявлено як ненадійні або скомпрометовані. Якщо Chrome помітить ризик під час авторизації, вбудований менеджер паролів запропонує створити безпечну комбінацію й одразу оновить її на підтримуваних сайтах.