A kevésbé szerencsés PIN kódokról
Azt már megszokhattuk, hogy évről évre megjelenik a Worst Password válogatás, benne azokról a milliónyi szerencsétlenekről, akik számítógépes fiókjaik biztonságát az “admin”, “qwerty” vagy az “123456” karaktersorozatra bízzák. Vannak és voltak persze erre a helyzetre orvosságok, mint útmutatók, 2FA, biometriai azonosítók vagy éppen az elfogadható jelszavak körének szolgáltató általi korlátozása, amelyek igyekeznek javítani a felhasználói hozzáálláson. Na de mi a helyzet a PIN kódok esetében?
A telefon lezárása egy minimum alapkövetelmény lenne – és bár ezzel ugyan mindent nem oldunk meg, de segítségével pajkos kedvű kollégák nem állíthatják át orvul a telefonunk nyelvét mandarin kínaira, vagy nem olvashatnak bele illetéktelenek a csak ránk tartozó üzeneteinkbe. Ahogy azonban a jelszavaknál is van egy primitívségi szótár – benne ilyen “logmein”, “111111”, “abc123” jellegű úgynevezett jelszavakkal, valamint a leggyakrabban használt egyéb kifejezésekkel (“iloveyou”, “welcome”), úgy a PIN kódnál sem mindegy, milyet választunk.
A SANS legújabb kutatása szerint a top 20 leggyakoribb PIN kóddal az összes telefon 26%-át lehetett eredményesen feltörni. Sherlock Holmesi szemmel nézve evidencia, hogy a négy azonos szám nem nevezhető rafináltnak, de még PIN kódnak sem. Ha egy idegen kódot próbálgatunk, kezdeni biztos a “0000” és a “9999” kombinációval érdemes, sok esetben ez is sikerrel kecsegtet.
A szellemileg szerényen bútorozottságról árulkodó “4321”, “1234” sem alkalmas arra, hogy kívül tartsa a privát szféránktól az illetékteleneket. Láthatóan ezek a számok a formai szabályszerűségek vizsgálatán koppantak fel, de emellett azt is érdemes megjegyezni, hogy az egyénhez kapcsolódó dátumok sem igazán alkalmasak adatvédelemre, hiszen ilyen információk már egy szimpla netes kereséssel is rendelkezésre állnak bárkiről – erről szólt például a Sarah Palin eset is.
A PIN kódot már 2007., az első iPhone megjelenése óta használjuk a telefonjainkon, ám azóta már sok modell tartalmaz ujjlenyomat olvasót, rajzolható mintát, illetve arcfelismerőt is. Ha ezek mellett/helyett PIN kódot választunk, érdemes valamilyen valóban egyedi, ismétlődésmentes, hozzánk semmilyen módon nem köthető véletlenszerű számot alkalmazni és azt alaposan megjegyezni.
Emellett hasznos, ha a telepített vírusvédelemben aktiváljuk a lopásgátló funkciót is, amivel ha úgy adódik, a telefon keresést, riasztást vagy a távoli törlést aktivizálhatjuk.
Végül pedig kis színesként a Ma is tanultam valamit-ből idézünk, hogy a bankkártyák PIN kódjai miért is lettek 4 karakter hosszúak.
A skót származású feltaláló 1967-ben eredetileg 6 számjegyet szeretett volna alkalmazni, ám feleségére hallgatva, hogy maximum milyen hosszúságút tudna kényelmesen megjegyezni – sírjunk vagy örüljünk – a négy számjegyes változat nyert végül, és így ez használatos a bankkártyák esetében mind a mai napig.
Forrás: https://antivirus.blog.hu