Ha a jelenlegi PIN-kódja szerepel a legnépszerűbbek listáján, akkor még ma gondolkodjon el a megváltoztatásán – komolyan.
Meglepő módon a világon majdnem minden tizedik ember ugyanazt a négyjegyű PIN-kódot használja készülékei, bankszámlái és személyes adatai védelmére. A tanulmány szerzői 29 millió ellopott PIN-kódot rangsoroltak a Have I Been Pwned?… című tanulmányban, és világossá tették számunkra, hogy a
A számok nem hazudnak
Bár elméletileg egy négyjegyű PIN-kódnak 10 000 lehetséges kombinációja van, az emberi kényelem és/vagy a kreativitás hiánya miatt olyan mintákba esünk, amelyek drasztikusan korlátozzák a használt PIN-kódok számát.
Az a tendencia, hogy kiszámítható kombinációkat választunk, mint például 1234, 1111 vagy 0000, minimálisra csökkenti ennek a feltételezett védelmi rétegnek a hatékonyságát. Az 1234-et a becslések szerint a felhasználók 9%-a használja világszerte, ami rendkívül bizonytalan opcióvá teszi.
Ez a jelenség természetesen nem csak a PIN-kódokra korlátozódik. Mint nemrégiben láttuk, az olyan gyakori jelszavak, mint az 123456, az „admin” vagy akár a „password” vezetik a digitális platformokon leggyakrabban használt jelszavak listáját. Ezek könnyű kitalálása növeli a rosszindulatú támadásokkal szembeni sebezhetőséget.
Hamis biztonságérzet
Miért történik ez? Egyszerű: a felhasználók hajlamosak a könnyen megjegyezhető vagy valamilyen személyes jelentéssel bíró kódokat, például a születési éveket (pl. 1986 vagy 2000) előnyben részesíteni. Az ilyen mintákba való beleesés azonban a bűnözők számára is megkönnyíti a dolgukat. Az elemzés szerint, ha valakinek csak öt próbálkozása van egy telefon feloldására vagy pénzfelvételre egy ATM-ből, 8-ból 1 alkalommal az elkövető helyesen találja ki a PIN-kódot.
Egy különös eset történt kevesebb mint egy évvel ezelőtt az Egyesült Királyságban, amikor a Nemzeti Kiberbiztonsági Központ (NCSC) tájékoztatójára behívott újságíróknak kódot adtak, amellyel bejutottak az NCSC irodáiba. A kódot… 1234.
Bár ez egy ideiglenes kód volt, az eset jól példázza, hogy minden területen, még a szakosodott intézményekben is meg kell erősíteni a biztonsági gyakorlatokat.
Az 50 elkerülendő kód
A Have I Been Pwned? tanulmány azonosította az 50 legnépszerűbb PIN-kódot, élén a mindenütt jelenlévő 1234 kóddal. A listán olyanok is szerepelnek, mint az 1111, 0000, 1212 vagy az olyan ismétlődő kombinációk, mint a 2222 és a 4444. Másrészt az olyan évszámok, mint 1986 vagy 2020 a legnépszerűbbek között vannak, ami a felhasználók számára fontos dátumokkal való kapcsolatra utal.
A teljes lista számos más kombinációt is tartalmaz, amelyek véletlenszerűnek tűnhetnek, de valójában általános kulturális és pszichológiai mintákat tükröznek.
Hogyan védheti meg adatait
A jó hír az, hogy sosem késő javítani a PIN-kód és a jelszavak biztonságán. Íme néhány tipp:
- Kerülje a nyilvánvaló mintákat: Ne használjon olyan sorozatokat, mint az 1234, ismétlődő számokat vagy fontos dátumokat.
- Válasszon valami egyedit: Fontolja meg egy olyan kombináció kiválasztását, amely nem kapcsolódik közvetlenül Önhöz, de könnyen megjegyezhető.
- Rendszeresen változtassa meg a PIN-kódját: Ez csökkenti a kockázatot arra az esetre, ha a kódja veszélybe kerülne egy adatsértés során.
- Használjon többfaktoros hitelesítést (MFA): Egy további biztonsági réteg hozzáadása, például egy SMS-üzenet vagy egy hitelesítési alkalmazás segítségével sokkal nehezebbé teszi, hogy valaki hozzáférjen az adataihoz.
