PIN kodovi, nekada osmišljeni kao sigurna metoda identifikacije korisnika na bankomatima, danas su postali standard za zaključavanje pametnih telefona i drugih osobnih uređaja. No, unatoč važnosti koju imaju u zaštiti privatnih podataka, milijuni korisnika i dalje biraju lako pamtljive – i zato krajnje nesigurne – kombinacije brojeva.
Prema novoj analizi temeljitoj na bazi podataka Have I Been Pwned, koju su obradili novinari ABC Newsa, čak 1 od 10 ljudi koristi istu četveroznamenkastu PIN kombinaciju. Istraživanjem 29 milijuna kompromitiranih PIN-ova, otkriveno je da su najpopularnije lozinke zapravo alarmantno predvidljive.
Najčešće korištene kombinacije su toliko očite da ih kriminalci lako mogu pogoditi, posebno ako imaju fizički pristup ukradenom telefonu ili bankovnoj kartici. Kako bi vizualizirali obrasce, novinari su ih rasporedili u matricu, otkrivajući koliko često korisnici koriste jednostavne, ponavljajuće sekvence.
Top 10 najčešćih PIN-ova:
- 1234
- 1111
- 0000
- 1342
- 1212
- 2222
- 4444
- 1122
- 1986
- 2020
Najpopularniji PIN “1234” koristi gotovo 10% korisnika. Kombinacije poput “0000”, “1111”, “1212” i “4444” također se često koriste jer su lake za pamćenje, ali i lake za pogoditi. Čak i kada korisnici pokušaju biti „kreativni“ s nizovima poput “1342”, ispostavlja se da su takvi obrasci jednako predvidljivi.
Jedan od najočiglednijih izvora slabih PIN-ova su godine rođenja – “1986”, “2004”, pa i “2020” – što pokazuje koliko često ljudi biraju osobne datume koje je lako zapamtiti, ali i lako probiti. Obrnuti nizovi, poput “4321”, također su popularni, iako korisnicima možda djeluju kao sofisticiraniji izbor.
Iako četveroznamenkasti PIN nudi teoretski 10.000 mogućih kombinacija, stvarni izbor korisnika toliko se svodi na predvidljive obrasce da napadač ima otprilike jednu od osam šansi da pogodi točan PIN koristeći samo najčešće kombinacije.
U vremenu kada su pametni telefoni središte osobne i poslovne komunikacije, ovakva sigurnosna nepažnja može imati ozbiljne posljedice. Stručnjaci preporučuju korištenje dužih PIN-ova ili alfanumeričkih lozinki te izbjegavanje bilo kakvih uzoraka koji se temelje na ponavljanju, jednostavnim nizovima ili osobnim datumima.
