Avustralya News Outlet ABC News, insanların cihazlarını, ATM para çekme işlemlerini, bina erişimi ve daha fazlasını sağlamak için kullandıkları 29 milyon 4 haneli pin numarasından oluşan bir veri setini analiz etti.
Çıkışın keşfettiği şey hem beklenen hem de hayal kırıklığı yaratıyor: Çok fazla insan hayatlarının önemli kısımlarını korumak için güvensiz pim kodlarını kullanıyor.
Şimdi, her zaman dört haneli bir sayı dizisini önemli bir şey güvence altına almak için çok az sayı olarak düşündüğümü eklemeye zorluyorum. Saldırgan için en kötü durum senaryosunda sadece 10.000 deneme gerektirir, bu da kararlı ve bazen makineli bir saldırı için korkunç bir şey değildir.
(Hollandalı) bankam, ödemeler için hala dört hane kullanmasına veya bir ATM’den para çekme işlemi yapmak için uygulamaya erişmek için beş basamaklı bir sayı kullanıyor. Ancak bunun nedeni, makinelerin bu şekilde çalışması için programlanmış olabilir. Ayrıca, bu durumlarda, pimin kendisinin girilmesi, çok faktörlü bir kimlik doğrulama (MFA) prosedüründe ikinci bir faktör olarak düşünülebilir, çünkü zaten kartı bulundurmanız gerekebilir.
Bununla birlikte, ABC’nin araştırması, pimlerimizi seçme konusunda çoğumuzun öngörülebilir olduğunu gösteriyor. Örneğin, birçok cihaz için varsayılan pin kodu olduğu için 0000’ün popüler olması şaşırtıcı olmamalı ve görünüşe göre birçok insan onu değiştirmenin önemini görmüyor.
Bu, şüphemizi kendi hafızamızda yansıtıp yansıtıp, belirli bir dereceyi yansıtırsa, daha derin bir psikolojik analiz gerektirecektir, ancak parolalarda olduğu gibi, insanlar, örneğin, aynı rakam tekrarlanan dört olan kolay seçenekler seçme eğilimindedir. zaman veya 1234 gibi dört basamaklı öngörülebilir bir dizi. Ayrıca, numberPad’den aşağı inen “2580” şekli gibi yazması kolay sayıları da tercih ediyorlar.
Diğer öngörülebilir sayılar, pin kodunu kolayca hatırlayabilmemiz için doğum günleri ve doğum yılları kullandığımız gerçeğinden kaynaklanmaktadır. Bu nedenle, bir yıl boyunca 19 ile başlayan veya bir ayın ilk basamağının, biçiminize bağlı olarak kodun birinci veya üçüncü yere gelen bir 0 veya 1 olduğu çok fazla pim numarası görüyoruz. tarihleriniz.
Endişe eden kısım, bir ilk olarak popülerliğe göre sıralanan seçenekleri deneyerek, bir saldırganın ihlal şansını %11,7’ye çıkarabilmesidir.
Bazı durumlarda saldırganın sadece beş şansı olabilir, bu yüzden hangilerini deneyeceklerini tahmin edin.
En iyi 10 pin kodunu kopyaladım, böylece güvenlik seviyesini iyileştirmek için hangi kodlardan kaçınacağınız veya değişecek bir fikir edinebilirsiniz.
| Sıralama | Kodlamak | Popülerlik |
| 1 | 1234 | % 9.0 |
| 2 | 1111 | % 1.6 |
| 3 | 0000 | % 1.1 |
| 4 | 1342 | % 0.6 |
| 5 | 1212 | % 0.4 |
| 6 | 2222 | % 0.3 |
| 7 | 4444 | % 0.3 |
| 8 | 1122 | % 0.3 |
| 9 | 1986 | % 0.3 |
| 10 | 2020 | % 0.3 |
Birçok durumda olduğu gibi, kullanımı en kolay olan seçeneğin neredeyse asla en güvenli olmadığını hatırlamak ihtiyatlıdır.