Pin-kód nem nehéz kitalálni
Válaszadók 23% -a válassza ki a PIN kód formájában dátum - és csaknem harmaduk használja a születési dátum. Sőt, szinte minden férfi (99%) van tárolva a pénztárca bankkártyák különböző igazolványok, amelyen a dátum van nyomtatva. Ha a támadó ismeri a születése napjától a kártyabirtokos a valószínűsége találgatás a PIN-kódot, szárnyal 9%.
Annak ellenére, hogy milyen fontos szerepet a PIN-kódok a globális infrastruktúra még nem végeztek tudományos kutatást arról, hogyan, sőt, az emberek választhatják PIN-kódokat.
Segítségével adatokat szivárog a jelszavak nem banki forrásból és az online kérdőívek, a kutatók megállapították, hogy a választás a felhasználók PIN-kódok sokkal súlyosabb, mint a választott jelszavak honlapok: a legtöbb kódok tartalmaznak gyakorlatilag véletlenszerű számok halmaza. Között azonban az eredeti adatok jelen és egyszerű kombinációja, és születésnapok - azaz egy kis szerencsével, a támadó egyszerűen kitalálni az értékes kódot.
A kiindulási pont az volt, egy sor 4-tsifernyh szekvenciák jelszavak RockYou bázis (1,7 millió), és egy alap 200 ezer az iPhone lock képernyőn programja PIN kód (alapban alkalmazás fejlesztő Daniel Amitay). A grafikonok ábrázoljuk ezekből az adatokból úgy tűnik érdekes minták - dátum, év, ismétlődő számok, és még a PIN-kódok végződő 69.
A fenti észrevételek alapján a tudósok létrehoztak egy lineáris regressziós modellt, amely értékeli a népszerűsége minden PIN-kódot, attól függően, hogy a 25 tényező - például, hogy a kódot DDMM dátum formátum, függetlenül attól, hogy növekvő sorrendben, és így tovább. Ezek az általános feltételek megfelelnek az 79% és 93% a PIN-kódok minden készlet.
Tehát, a felhasználó választhat a 4-tsifernye kódok alapján csak néhány egyszerű tényezők. Ha úgy választjuk, és a banki PIN kódok, 8-9% -uk tudott kitalálni csak három próbálkozás! De, persze, banki kódok az emberek sokkal jobban.
Tekintettel arra, hogy nincs olyan nagy sor valós banki adatok, a kutatók megkérdezett több mint 1300 embert, hogy értékelje, milyen valós a PIN-kódok eltérnek a már tárgyalt. Mivel a sajátosságait a tanulmány válaszadókat arra kértük, nem a tényleges kódot, de csak körülbelül való megfelelés bármely fenti tényezők (növekedés, DDMM méret, stb.)
Az eredmények szerint a 64% -a kártyabirtokosok használja Pszeudovéletlen a PIN-kód - ez sokkal több, mint 23-27%, az előző kísérletek a nem banki kódokat. További 5% használja egy digitális mintát (például 4545), és a 9% inkább minta egy billentyűzet (pl 2684). Általában egy támadó megpróbálja hat (három és ATM és fizetési terminálok) kevesebb, mint 2% esélye van, hogy rátaláljon a PIN-kódot az ellenfél kártyát.
Minden jó, de sajnos jelentős része a válaszadó (23%) kiválaszt egy PIN-kód formájában dátum - és csaknem harmaduk használja a születési dátum. Ez teszi a különbséget, mert szinte az összes (99%) a válaszadók azt mondta, hogy tárolják a pénztárca bankkártyák különböző igazolványok, amelyen a dátum van nyomtatva. Ha a támadó ismeri a születése napjától a kártyatulajdonos, akkor a helyes megközelítés valószínűsége találgatás a PIN-kódot, szárnyal 9%.
A felső 100 PIN-kódok:
Ui A gyakorlatban természetesen a támadó sokkal könnyebb kém PIN-kód, mint kitalálni azt. Hanem a kémkedés lehet előzni - még a látszólag reménytelen helyzetben: