Jak wybrać bezpieczny kod PIN?
Banki w Polsce i na świecie | Edukacja finansowaKilka dni temu na blogu firmy Data Genetics pojawiła się bardzo ciekawa analiza dotycząca częstotliwości występowania określonych kodów PIN. Potwierdza ona niestety moją ubiegłoroczną tezę, że człowiek jest najsłabszym ogniwem w systemach zabezpieczeń. Mimo, że cztery cyfry dają możliwość utworzenia aż dziesięciu tysięcy kombinacji, w powszechnym użyciu są tylko dwie z nich: 1234 i 1111. Niezbyt trudne do zgadnięcia prawda? :) Jaki zatem ciąg cyfr można uznać za bezpieczny?
Czterocyfrowymi kodami posługujemy się dla bezpieczeństwa w wielu miejscach. Najbardziej newralgicznymi przypadkami ich użycia są potwierdzenia transakcji dokonywanych kartą płatniczą i logowania do telefonu. W pierwszym przypadku złamanie kodu PIN daje niepowołanej osobie możliwość wypłaty pieniędzy z naszego konta, w drugim – możliwość nieograniczonego dzwonienia we wszystkie miejsca na świecie na nasz koszt.
Jak dowodzą dane zebrane przez analityków firmy Data Genetics, te – delikatnie mówiąc – niemiłe konsekwencje, nie powstrzymują ludzi przed wyborem bardzo łatwych do zgadnięcia kodów PIN. Poniższa tabela to zbiór dwudziestu najpopularniejszych czterocyfrowych kodów występujących w przeanalizowanej przez Data Genetics bazie złożonej w sumie z 3,4 miliona rekordów.
Tym, co rzuca się w oczy jest olbrzymia nadreprezentacja wspomnianych na początku dwóch kombinacji, czyli: 1234 i 1111. Odpowiadają one za blisko 17% wszystkich kodów PIN, podczas gdy teoretycznie – przy równym prawdopodobieństwie wyboru – powinny występować w sumie tylko w 0,02% przypadków. Jak wyliczyli analitycy Data Genetics, najczęściej wybierany PIN, czyli 1234, jest popularniejszy niż w sumie 4200 najrzadziej wybieranych kodów. Najlepszym podsumowaniem niefrasobliwości dużej części społeczeństwa niech będzie fakt, że wszystkie 10 kodów złożonych z jednej i tej samej cyfry (0000, 1111, 2222 itd.) załapało się do najpopularniejszej 20.
Jak zawsze, tak i w tym wypadku, medal ma jednak dwie strony. Skoro część kodów PIN jest zdecydowanie nadreprezentowanych, to część musi być równocześnie niedoreprezentowanych. Jakie zatem ciągi cyfr są najrzadziej wybierane i co za tym idzie mogą zostać uznane za najbezpieczniejsze? Odpowiedź na to pytanie przynosi kolejna tabela, zawierająca 20 najmniej popularnych kodów PIN. Każdy z nich jest ok. 10 razy rzadziej wybierany niż przy założeniu równego prawdopodobieństwa wyboru każdej z 10 tys. możliwych do uzyskania kombinacji 4 cyfr.
Okazuje się, że najbezpieczniejszy kod PIN na świecie to: 8068. Na podium mieszczą się też: 8093 i 9629. Wiecie już teraz zatem, na co powinniście zmienić kody PIN w kartach płatniczych i telefonach komórkowych :) Tylko nie róbcie tego na masową skalę, bo niedługo okaże się, że najrzadziej wybierany PIN stanie się najpopularniejszym ;)
A na koniec jeszcze pytanie do czytelników. Czy nie uważacie, że dobrym pomysłem pomagającym uniknąć zagrożeń związanych ze zbyt łatwym do złamania PIN-em byłoby uniemożliwienie ludziom – przynajmniej w niektórych wypadkach, takich jak transakcje kartą płatniczą – posługiwania się niektórymi, tymi najbardziej popularnymi kodami?
