Австралийское издание ABC NEWS проанализировало базу данных из 29 миллионов четырехзначных PIN-кодов, которые люди используют для защиты устройств, снятия наличных в банкоматах, доступа в здания и других целей.
Результаты исследования оказались предсказуемыми и одновременно тревожными: слишком многие выбирают ненадежные комбинации для защиты важных аспектов своей жизни.
Почему четырехзначные PIN-коды уязвимы?
Использование всего четырех цифр для защиты данных — это крайне слабая мера безопасности. В худшем случае злоумышленнику потребуется всего 10 000 попыток для подбора кода, а при наличии специальных инструментов этот процесс становится еще быстрее.
Некоторые банки, например, используют пятизначные PIN-коды для входа в мобильные приложения, но при этом для банкоматов и платежей часто сохраняется стандартный четырехзначный формат. В таких случаях ввод кода может считаться вторым фактором аутентификации (MFA), поскольку дополнительно требуется наличие самой карты.
Почему пользователи выбирают простые PIN-коды?
Исследование ABC NEWS показало, что большинство людей предпочитает предсказуемые комбинации. Например, 0000 остается популярным кодом, поскольку во многих устройствах он установлен по умолчанию, а пользователи часто не видят необходимости его менять.
Другие распространенные PIN-коды связаны с удобством запоминания и набора:
- Повторяющиеся цифры (1111, 2222, 4444);
- Последовательности (1234, 1212);
- Числа, расположенные в одной линии на клавиатуре (2580 – кнопки расположены по вертикали на цифровом блоке);
- Даты рождения – многие коды начинаются с 19 (год рождения) или содержат числа, соответствующие месяцам (01, 12).
Из-за таких привычек вероятность успешного взлома при подборе самых популярных кодов достигает 11,7%. Если злоумышленник имеет ограниченное количество попыток (например, 5), он скорее всего попробует самые распространенные комбинации.
Топ-10 самых опасных PIN-кодов
Исследование позволило выявить десять наиболее часто используемых комбинаций:
|
Рейтинг |
Код |
Популярность |
|
1 |
1234 |
9,0% |
|
2 |
1111 |
1,6% |
|
3 |
0000 |
1,1% |
|
4 |
1342 |
0,6% |
|
5 |
1212 |
0,4% |
|
6 |
2222 |
0,3% |
|
7 |
4444 |
0,3% |
|
8 |
1122 |
0,3% |
|
9 |
1986 |
0,3% |
|
10 |
2020 |
0,3% |
Как выбрать надежный PIN-код?
Как и в случае с паролями, легкость запоминания зачастую означает низкий уровень безопасности. Чтобы защитить свои данные, рекомендуется:
- Избегать очевидных комбинаций (простых последовательностей, повторяющихся чисел, годов рождения).
- Использовать нестандартные и случайные числа.
- Применять разные PIN-коды для разных сервисов.
- Если возможно, использовать более длинные коды или другие методы аутентификации (например, биометрию).
Чем сложнее комбинация, тем выше защита – а значит, безопасность данных будет на более надежном уровне.
