Οι συνηθισμένοι αριθμοί PIN και κωδικοί πρόσβασης θέτουν σε κίνδυνο τους χρήστες, καθώς οι χρήστες τους «σπάνε» εύκολα και γρήγορα.
Ωστόσο, μια ανάλυση βάσεων δεδομένων που διέρρευσαν από το «Information is Beautiful» δείχνει ότι οι άνθρωποι εξακολουθούν να χρησιμοποιούν κοινούς αριθμούς PIN για να προστατεύσουν τις ζωτικές τους πληροφορίες.
Συγκλονιστικά, το ‘1234’ εξακολουθεί να είναι το πιο κοινό PIN – αποτελεί σχεδόν το 11% των αναλυθέντων.
Ακολουθούν τα ‘1111’, ‘0000’, ‘1212’ και ‘7777’.
Ο Τζέικ Μουρ, σύμβουλος παγκόσμιας κυβερνοασφάλειας στην ESET, είπε στη MailOnline:
«Χρησιμοποιώντας απλούς ή εύκολους στην εικασία κωδικούς πρόσβασης, επιτρέπει στους εισβολείς να στοχεύουν άτομα πιο εύκολα».
Αυτά τα δεδομένα, που συγκεντρώθηκαν αρχικά από τον αείμνηστο Nick Berry, συλλέγουν όλα τα τετραψήφια PIN που έχουν αποκαλυφθεί από παραβιάσεις δεδομένων.
Από τα 3,4 εκατομμύρια PIN που αναλύθηκαν, η συντριπτική πλειοψηφία χρησιμοποιεί απλές ακολουθίες ή επαναλαμβανόμενα μοτίβα.
Παρά το γεγονός ότι είναι απίστευτα εύκολο να μαντέψει κανείς, το ‘1234’ εξακολουθεί να είναι τόσο δημοφιλές που εμφανίζεται πιο συχνά από όλα τα 4.200 λιγότερο κοινά PIN μαζί.
Ο δεύτερος πιο συχνά χρησιμοποιούμενος κωδικός πρόσβασης είναι ο ‘1111’ που αποτελεί το 6% όλων των PIN στα δεδομένα.
Ακολουθεί το «0000» και το «1212», που το καθένα αποτελεί σχεδόν το 2% όλων των κωδικών πρόσβασης.
Όταν οι αριθμοί PIN από αυτά τα δεδομένα σχεδιάζονται με το πρώτο και το τελευταίο δύο ψηφία τους, εμφανίζονται μερικά πραγματικά ενδιαφέροντα μοτίβα.
Το πιο προφανές είναι μια φωτεινή διαγώνια λωρίδα από κάτω αριστερά προς τα πάνω δεξιά που σχηματίζεται καθώς οι άνθρωποι χρησιμοποιούν ζεύγη ψηφίων όπως «0000», «2323» ή «5656».
Κοιτάζοντας το γράφημα, μπορείτε επίσης να δείτε μια καθαρή γραμμή που εκτείνεται οριζόντια περίπου στο ένα τέταρτο της διαδρομής προς τα πάνω, η οποία αντιπροσωπεύει κωδικούς που ξεκινούν με το ’19’, που πιθανότατα δημιουργήθηκαν από άτομα που χρησιμοποιούν τα έτη γέννησής τους.
Μπορείτε να δείτε ξεκάθαρα πώς η γραμμή γίνεται πολύ πιο φωτεινή γύρω στο ‘1960’ και μετά, καθώς περισσότεροι άνθρωποι που ζουν σήμερα γεννιούνται μετά από αυτήν την ημερομηνία.
Γυρίζοντας το γράφημα ασπρόμαυρο, μπορείτε επίσης να δείτε ένα αχνό μοτίβο «πλέγματος» που προκαλείται από άτομα που χρησιμοποιούν αριθμούς που είναι αριθμητικά κοντά μεταξύ τους.
Οι ερευνητές της NordPass επινόησαν επίσης και έναν δείκτη, ο οποίος ταξινομεί τις χώρες από τις οποίες είχαν δεδομένα σε τρία επίπεδα κινδύνου: χαμηλό, μεσαίο και υψηλό.
Αυτό αποκαλύπτει επίσης μια περιοχή σε σχήμα L στην κάτω αριστερή γωνία, η οποία πιθανότατα οφείλεται σε άτομα που χρησιμοποιούν τα γενέθλιά τους σε μορφή MMDD ή DDMM.
Κοιτάζοντας προσεκτικά, μπορείτε να δείτε ότι η περιοχή δεν εκτείνεται περισσότερο από 12 ή 31. Που αντιστοιχεί στους μήνες του έτους και τις ημέρες του μήνα.
Με 10.000 πιθανούς συνδυασμούς για ένα τετραψήφιο PIN, θα πρέπει να είναι αρκετά δύσκολο για οποιονδήποτε να μαντέψει το PIN σας.
Ωστόσο, όπως επισημαίνει ο κος Μουρ, οι κακές συνήθειες ασφάλειας στον κυβερνοχώρο κάνουν τα πράγματα πολύ πιο εύκολα για τους χάκερ.
Ο κος Μουρ λέει:
«Οι άνθρωποι συνεχίζουν να χρησιμοποιούν κωδικούς PIN που χρησιμοποιούνται συνήθως ή που σχετίζονται με αυτούς και είναι εύκολα προσβάσιμοι, όπως ημερομηνίες γέννησης.
«Εν μέρει λόγω του ότι οι αναμνήσεις μας είχαν τόσο μεγάλη αιχμαλωσία, αλλά και επειδή μπορεί να χρησιμοποιούσαν τους ίδιους κωδικούς για πολλά χρόνια, όταν η ευαισθητοποίηση στον κυβερνοχώρο δεν ήταν τόσο καλά τεκμηριωμένη».
– Με μόλις 61 εικασίες, ένας χάκερ μπορούσε να σπάσει το 1/3 όλων των κωδικών πρόσβασης, ενώ
– χρησιμοποιώντας μόνο 426 κάποιος θα μπορούσε να μαντέψει τα μισά από όλα τα PIN στο σύνολο δεδομένων.
Ακόμα κι αν υπάρχει όριο στις προσπάθειες, οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση στο 20% των λογαριασμών των ανθρώπων σε μόλις πέντε προσπάθειες.
Αυτό καθιστά πολύ επικίνδυνο τη χρήση επαναλαμβανόμενων μοτίβων ή γενεθλίων ως PIN σας, καθώς αυτά μπορούν εύκολα να μαντέψουν εάν τα στοιχεία της κάρτας ή της κάρτας σας πέσουν σε λάθος χέρια.
Αυτό το ίδιο ζήτημα ισχύει για τους κωδικούς πρόσβασης για διαδικτυακές υπηρεσίες όπως οι λογαριασμοί μέσων κοινωνικής δικτύωσης, καθώς οι άνθρωποι εξακολουθούν να χρησιμοποιούν κοινές λέξεις ή σειρές αριθμών.
Σύμφωνα με έρευνα του NordPass, ενός διαχειριστή κωδικών πρόσβασης, το 70% των κωδικών πρόσβασης μπορεί να σπάσει σε λιγότερο από ένα δευτερόλεπτο.
Ο Tomas Smalakys, CTO του NordPass, είπε στη MailOnline:
«Για να κάνουμε τα πράγματα χειρότερα, σχεδόν το 1/3 (31 τοις εκατό) των πιο δημοφιλών κωδικών πρόσβασης στον κόσμο αποτελούνται από καθαρά αριθμητικές ακολουθίες.
«Τέτοιοι κωδικοί πρόσβασης μπορούν να παραβιαστούν σχεδόν αμέσως, καθώς οι χάκερ χρησιμοποιούν αυτοματοποιημένα συστήματα αντί να τα πληκτρολογούν».
Μόλις ο λογαριασμός σας έχει παραβιαστεί, οι χάκερ μπορούν:
– είτε να κλέψουν τα δεδομένα σας απευθείας
– είτε να χρησιμοποιήσουν τις πληροφορίες σας για να εξαπολύσουν στοχευμένες επιθέσεις σε άλλα άτομα.
«Για παράδειγμα, φαινομενικά δευτερεύουσες λεπτομέρειες, όπως το πλήρες όνομά σας ή τα γενέθλιά σας, μπορούν να χρησιμοποιηθούν για να δημιουργήσετε πιο εξελιγμένες και εξατομικευμένες επιθέσεις phishing», λέει ο κος Smalakys.
Προκειμένου να παραμείνετε ασφαλείς στο διαδίκτυο, οι ειδικοί στον τομέα της κυβερνοασφάλειας συνιστούν τη χρήση μεγαλύτερων και πιο περίπλοκων κωδικών πρόσβασης που αποτελούνται από τυχαία γράμματα και αριθμούς.
Το θέμα είναι ότι αυτοί οι κωδικοί πρόσβασης μπορεί συχνά να είναι τόσο δύσκολο να θυμηθούν όσο είναι για τους χάκερ να μαντέψουν.
Για το λόγο αυτό, συνιστάται να χρησιμοποιείτε έναν ασφαλή και αξιόπιστο διαχειριστή κωδικών πρόσβασης για την αποθήκευση των κωδικών πρόσβασής σας.
Ο κος Μουρ λέει:
«Οι άνθρωποι θέτουν τον εαυτό τους σε κίνδυνο έχοντας αδύναμους κωδικούς πρόσβασης και κωδικούς PIN. Συχνά δεν κατανοούν πλήρως την απειλή μέχρι να παραβιαστούν».
«Οι διαχειριστές κωδικών πρόσβασης προσφέρουν όλη την ασφάλεια όταν τέτοιες πληροφορίες δεν μπορούν πάντα να απομνημονευθούν. Επίσης, μπορούν να βοηθήσουν στη δημιουργία εντελώς τυχαίων κωδικών, ώστε να μη βασίζεστε στα γενέθλιά σας ή στην επέτειό σας».
Κάρτες συναλλαγών: Κατά τη διάρκεια της πανδημίας, όπου τα φυσικά καταστήματα παρέμεναν κλειστά, οι αγορές μέσω διαδικτύου εκτοξεύθηκαν.
Αδιαμφισβήτητα οι ηλεκτρονικές αγορές είναι μια εύκολη επιλογή στην καθημερινότητά μας, όταν δεν υπάρχει ελεύθερος χρόνος. Ωστόσο με τις ψηφιακές συναλλαγές να αυξάνονται ολοένα και περισσότερο, η προστασία των λογαριασμών μας γίνεται κάθε μέρα και πιο σημαντική.
Οι δύσκολοι κωδικοί, η διπλή επαλήθευση ταυτότητας ή η προσθήκη δακτυλικού αποτυπώματος αποτελούν σίγουρα αποτελεσματικές μεθόδους προκειμένου να διατηρήσουμε ασφαλείς τους λογαριασμούς μας.
Η εταιρεία Data Genetics δημιούργησε μια λίστα με τα λιγότερο ασφαλή PIN, τα οποία χρησιμοποιούν τα περισσότερα άτομα στις χρεωστικές ή στις πιστωτικές τους κάρτες.
Για την έρευνα χρησιμοποίησε δεδομένα που συμπυκνώθηκαν από πίνακες κωδικών πρόσβασης που είχαν κυκλοφορήσει, εκτεθεί και χακαριστεί. Από τη συγκεκριμένη μελέτη προέκυψε ότι τουλάχιστον ένα στα δέκα άτομα είχε στον λογαριασμό του το PIN «1234».
Τα υπόλοιπα PIN στη λίστα είναι τα:1111 (το έχει το 6,02%)0000 (1,88%)1212 (1,2%)7777 (0,75%)1004 (0,62%)2000 (0,61%)4444 (0,53%)2222 (0,52%)6969 (0,51%). Αξίζει δε να σημειωθεί ότι οι ειδικοί σε θέματα ασφάλειας επιβεβαιώνουν ότι πρέπει να αποφεύγουμε στο PIN μας τα γενέθλια του ή της συντρόφου μας, τα δικά μας, των παιδιών, και φυσικά να μην έχουμε τον ίδιο κωδικό σε περισσότερες από μία τράπεζες.
Τέλος, καλό θα ήταν να αλλάζουμε το PIN μία φορά το χρόνο, ειδικά εάν χρησιμοποιούμε πολύ την κάρτα μας.