Představte si, že ztratíte telefon nebo platební kartu. Jak dlouho by trvalo, než by se někdo cizí dostal dovnitř? U překvapivě mnoha lidí by stačil jediný pokus. Velká analýza uniklých kódů totiž ukázala, kolik z nás si vlastně chrání své peníze a data tím nejprostším možným způsobem.
Jeden kód, který zná skoro každý zloděj
Mezi bezpečnostními analytiky koluje jedno znepokojivé zjištění. Vychází z rozboru 29 milionů čtyřmístných PIN kódů, které unikly na internet a které shromáždil bezpečnostní projekt Have I Been Pwned?. Výsledek? Zhruba devět procent všech lidí používá úplně totéž čtyřčíslí, a sice 1234.
„Ohromující nedostatek fantazie. Kdybyste na ulici našli cizí platební kartu a zadali 1-2-3-4, máte šanci jedna ku deseti, že se trefíte,“ uvedl pro americké rádio NPR Nick Berry, zakladatel analytické společnosti Data Genetics.
Přečtěte si také: Češi vůbec neví, jak nejlevněji ohřát vodu v bazénu. Dělají zbytečně tyhle chyby, které je stojí klidně i 25 000 Kč
Hned za tímto „vítězem“ se drží další snadno uhodnutelné kombinace: 1111 nebo 0000.
Proč má útočník víc šancí, než si myslíte
Čtyři číslice nabízejí celkem deset tisíc možných variant. Na papíře to vypadá jako spousta pokusů. Ve skutečnosti ale většina zařízení dovolí zadat kód jen několikrát, než přístup zablokuje.
A právě v tom je háček. Zloděj netipuje naslepo. Začne těmi kombinacemi, které volí největší procento lidí. Pokud má k dispozici třeba pět pokusů, může vyzkoušet pětici nejrozšířenějších PIN kódů a jeho šance na úspěch jsou překvapivě slušné. Nejde o žádný sofistikovaný útok, jen o prosté využití toho, že miliony lidí volí stejně.
Přečtěte si také: Tohle vám firmy na instalaci tepelných čerpadel neřeknou. Češi můžou přijít klidně i o 140 000 Kč
Vzory, které vás prozradí
Kromě jednoduchých posloupností a opakujících se číslic existuje ještě jedna oblíbená kategorie: roky narození. Kódy jako 1986 nebo 1984 se v žebříčcích nejčastějších PIN kódů objevují pravidelně. Problém je zřejmý. Kdo vám ukradne peněženku, najde v ní i občanský průkaz s datem narození. Spojit si údaje pak není žádná věda.
Zajímavý je i případ kombinace 2580. Na první pohled vypadá náhodně, ale stačí se podívat na klávesnici telefonu nebo bankomatu. Když se podíváte pozorněji, čísla 2, 5, 8 a 0 jsou umístěna v jednom sloupci uprostřed. Lidé si takový kód volí, protože se zadává jedním pohybem prstu směrem dolů. Pohodlné, ale bohužel i snadno odhalitelné.
Jak si vybrat kód, který obstojí
Základní zásada je prostá: čím méně váš PIN připomíná jakýkoli vzor, tím lépe. Vyvarujte se řad číslic, které jdou po sobě, opakujících se číslovek i jakýchkoli dat, která s vámi souvisejí.
Přečtěte si také: Tento přístroj stojí v hobbymarketu 850 Kč, ale Češi si ho půjčují ve velkém. Během 5 minut vám ukáže ztráty energie v domě
Zkuste si položit jednu otázku: dokázal by můj kód uhodnout někdo, kdo mě zná, nebo kdo by prošel obsah mé peněženky? Pokud odpovíte ano, stojí za to ho změnit. Ideální PIN je takový, který nedává žádný smysl nikomu kromě vás.
Zdroje: Autorský text, https://www.chip.cz/bezpecnost/nejnebezpecnejsi-pin-kody-pouzivate-nektery-z-nich, https://www.arecenze.cz/clanky/tohle-jsou-pin-kody-ktere-utocnici-tipnou-jako-prvni-pozor-na-1234-a-dalsich-9-kombinaci/, https://www.dvojklik.cz/jak-zvolit-bezpecne-ciselne-heslo/, https://magazin.aktualne.cz/pin-kody-ktere-utocnici-tipuji-jako-prvni-pokud-je-mezi-nimi-i-vas-je-na-case-ho-zmenit/r~aaa294e9bd050bfd941c31b02cad1436/?lp=1
