Чотиризначний PIN-код нерідко стає останньою перешкодою між зловмисниками та особистими даними власника пристрою, банківського рахунку або іншого цифрового ресурсу. Однак далеко не кожен такий код дійсно здатний забезпечити надійний захист. Австралійська телерадіокорпорація ABC проаналізувала 29 мільйонів PIN-кодів, що витекли у відкритий доступ, за допомогою платформи Have I Been Pwned — сервісу, що дозволяє користувачам перевірити, чи не стали їхні дані жертвами витоків.
Дослідження показало тривожну тенденцію: незважаючи на очевидні ризики, багато хто як і раніше використовує найпростіші комбінації, які легко піддаються підбору. Найпоширенішим PIN залишається "1234" — на нього припадає близько 10% всіх випадків. Далі за популярністю йдуть "1111" і "0000". Навіть послідовність "1342", на перший погляд менш передбачувана, посідає четверте місце в списку найбільш використовуваних.
В рамках аналізу був складений список з 50 найбільш поширених PIN-кодів. Примітно, що близько 60% з них починаються з цифр "19" або "20" — ймовірно, це роки народження власників пристроїв. Комбінації на кшталт "1984" або "2001" легко пов'язати з інформацією з соціальних мереж, що робить такі коди особливо вразливими
Багато хто вибирає PIN-код за принципом зручності: адже часто гаджети розблоковуються за допомогою відбитків пальців або сканування обличчя, а сам код вводиться вкрай рідко. Це, в свою чергу, призводить до вибору запам'ятовуваних, але небезпечних комбінацій.
Однак варто пам'ятати: у разі збою біометричних методів саме PIN залишається єдиним способом доступу до пристрою. Тому експерти радять відмовитися від очевидних комбінацій на користь більш складних рішень. Один з рекомендованих кроків — перехід на шестизначний PIN-код, який збільшує кількість можливих варіантів до мільйона. Ще більш надійним варіантом стане буквено-цифровий пароль, особливо для пристроїв з конфіденційною інформацією. Хоча такий спосіб менш зручний у повсякденному використанні, він значно підвищує рівень захисту.
Нагадаємо, раніше ми писали про те, як дізнатися, у кого доступ до облікового запису Google.
Інформує toneto.net