Eksperci ostrzegają! Jeśli masz w telefonie jeden z tych 50 kodów PIN, grozi Ci poważne niebezpieczeństwo.
Przełomowe badanie analizujące miliony kodów PIN ujawniło podatność na ataki czterocyfrowych haseł telefonicznych. Wspólna analiza Australian Broadcasting Corporation (ABC) i bazy danych Have I Been Pwned wykazała, że znaczna część użytkowników używa kombinacji wysoce przewidywalnych – najpopularniejszym czterocyfrowym kodem PIN pozostaje 1234, a co dziesiąty użytkownik go zna.
WYNIKI BADANIA: KTÓRE SĄ BARDZIEJ RYZYKOWNE?Analiza ujawniła wyraźne wzorce w milionach kodów PIN. Do najczęstszych ryzykownych kombinacji należą:
Proste liczby porządkowe i rosnące (np. 1234, 1342, 2468 itd.)
Powtarzające się liczby (1111, 2222, 4444, 7777 itd.)
Lata urodzenia i kody oparte na latach (1986, 1991, 2000 itd.)
Specjalne daty i łatwe do zapamiętania wzorce (daty świąt, takie jak 1225, 2512 lub wzorce klawiatury, takie jak 2580)
Badania wykazały, że w początkowych testach hakerzy i twórcy złośliwego oprogramowania wypróbowali około 50 takich kodów, więc osoby korzystające z tych kombinacji były narażone na znacznie wyższe ryzyko naruszenia bezpieczeństwa swoich urządzeń.
DLACZEGO BIOMETRIA NIE WYSTARCZY?Wielu użytkowników przedkłada kody PIN nad metody uwierzytelniania biometrycznego, takie jak Touch ID i Face ID, i polega na nich. Eksperci ostrzegają jednak, że kody PIN nadal stanowią podstawową linię obrony w przypadku naruszenia bezpieczeństwa danych biometrycznych (np. w przypadku naruszenia bezpieczeństwa urządzenia). Przewidywalny kod PIN ułatwia dostęp do urządzenia, nawet z ochroną biometryczną.
JAK UTWORZYĆ BEZPIECZNY PIN? WSKAZÓWKI EKSPERTARekomendacje ekspertów ds. cyberbezpieczeństwa i organizacji wymienionych w raporcie można podsumować następująco:
UŻYJ DŁUŻSZEGO PIN-u. Jeśli to możliwe, wybierz 6–8 cyfr; im dłuższy numer, tym trudniej go złamać.
WYBIERZ CAŁKOWICIE LOSOWE LICZBY. Wybierz losową kombinację zamiast roku urodzenia, rocznicy lub kolejnych liczb.
ROZWAŻ HASŁO ALFABETYCZNO-NUMERYCZNE ZAMIAST KLOKADY NUMEROWEJ. Jeśli urządzenie na to pozwala, hasło zawierające litery i symbole jest bezpieczniejsze.
AKTYWUJ POWIADOMIENIA. Włącz powiadomienia SMS/e-mail/telefoniczne dla każdej transakcji i logowania.
ZACHOWAJ ŚRODKI BEZPIECZEŃSTWA FIZYCZNEGO, TAKIE JAK KARTA/DOWÓD TOŻSAMOŚCI. Przydatne są środki ostrożności, takie jak portfele z zabezpieczeniem RFID i przechowywanie haseł do urządzeń w bezpiecznym miejscu.
USTAW ZASADY BLOKOWANIA I CZYSZCZENIA. Użyj opcji automatycznego czyszczenia urządzenia po zbyt wielu nieudanych próbach lub aby urządzenie pozostało zablokowane przez dłuższy czas.
AKTYWUJ ZDALNĄ LOKALIZACJĘ I USUWANIE. Włącz funkcję zdalnego czyszczenia, aby zapobiec wyciekowi informacji w przypadku kradzieży urządzenia.
Kody PIN są powszechnie używane nie tylko w telefonach, ale także w kartach bankowych. Chociaż banki często zalecają losowo generowane kody PIN, kluczowe jest, aby użytkownicy przestrzegali powyższych zasad, jeśli zdecydują się na zmianę swojego kodu. Firmy ochroniarskie, takie jak Kaspersky, zalecają używanie 6-8-cyfrowych liczb losowych lub, jeśli to możliwe, haseł alfanumerycznych.
CO POWINIENEŚ ZROBIĆ? PRAKTYCZNE KROKI, KTÓRE NALEŻY PODJĄĆ NATYCHMIASTSprawdź kod PIN swojego telefonu — jeśli używasz kodu 1234, 0000, 1111, roku urodzenia lub prostego kodu paskowego/wzoru, zmień go natychmiast.
Jeżeli to możliwe, ustaw kod PIN lub hasło alfanumeryczne składające się z co najmniej 6 cyfr.
Włącz powiadomienia o transakcjach i uwierzytelnianie dwuskładnikowe (2FA).
Włącz funkcję zdalnego znajdowania/czyszczenia urządzenia.
Aktualizuj PIN swojej karty debetowej zgodnie z bezpiecznymi zasadami i nigdy nie ustawiaj PIN-u karty na datę urodzenia.
RZECZNIK
Źródło: Centrum Informacyjne
Egetelgraf
