A kevésbé szerencsés PIN kódokról

2019. június 25. 17:01 - Csizmazia Darab István [Rambo]

Azt már megszokhattuk, hogy évről évre megjelenik a Worst Password válogatás, benne azokról a milliónyi szerencsétlenekről, akik számítógépes fiókjaik biztonságát az "admin", "qwerty" vagy az "123456" karaktersorozatra bízzák. Vannak és voltak persze erre a helyzetre orvosságok, mint útmutatók, 2FA, biometriai azonosítók vagy éppen az elfogadható jelszavak körének szolgáltató általi korlátozása, amelyek igyekeznek javítani a felhasználói hozzáálláson. Na de mi a helyzet a PIN kódok esetében?

A telefon lezárása egy minimum alapkövetelmény lenne - és bár ezzel ugyan mindent nem oldunk meg, de segítségével pajkos kedvű kollégák nem állíthatják át orvul a telefonunk nyelvét mandarin kínaira, vagy nem olvashatnak bele illetéktelenek a csak ránk tartozó üzeneteinkbe. Ahogy azonban a jelszavaknál is van egy primitívségi szótár - benne ilyen "logmein", "111111", "abc123" jellegű úgynevezett jelszavakkal, valamint a leggyakrabban használt egyéb kifejezésekkel ("iloveyou", "welcome"), úgy a PIN kódnál sem mindegy, milyet választunk.

A SANS legújabb kutatása szerint a top 20 leggyakoribb PIN kóddal az összes telefon 26%-át lehetett eredményesen feltörni. Sherlock Holmesi szemmel nézve evidencia, hogy a négy azonos szám nem nevezhető rafináltnak, de még PIN kódnak sem. Ha egy idegen kódot próbálgatunk, kezdeni biztos a "0000" és a "9999" kombinációval érdemes, sok esetben ez is sikerrel kecsegtet.

A szellemileg szerényen bútorozottságról árulkodó "4321", "1234" sem alkalmas arra, hogy kívül tartsa a privát szféránktól az illetékteleneket. Láthatóan ezek a számok a formai szabályszerűségek vizsgálatán koppantak fel, de emellett azt is érdemes megjegyezni, hogy az egyénhez kapcsolódó dátumok sem igazán alkalmasak adatvédelemre, hiszen ilyen információk már egy szimpla netes kereséssel is rendelkezésre állnak bárkiről - erről szólt például a Sarah Palin eset is.

A PIN kódot már 2007., az első iPhone megjelenése óta használjuk a telefonjainkon, ám azóta már sok modell tartalmaz ujjlenyomat olvasót, rajzolható mintát, illetve arcfelismerőt is. Ha ezek mellett/helyett PIN kódot választunk, érdemes valamilyen valóban egyedi, ismétlődésmentes, hozzánk semmilyen módon nem köthető véletlenszerű számot alkalmazni és azt alaposan megjegyezni.

Emellett hasznos, ha a telepített vírusvédelemben aktiváljuk a lopásgátló funkciót is, amivel ha úgy adódik, a telefon keresést, riasztást vagy a távoli törlést aktivizálhatjuk.

Végül pedig kis színesként a Ma is tanultam valamit-ből idézünk, hogy a bankkártyák PIN kódjai miért is lettek 4 karakter hosszúak.

A skót származású feltaláló 1967-ben eredetileg 6 számjegyet szeretett volna alkalmazni, ám feleségére hallgatva, hogy maximum milyen hosszúságút tudna kényelmesen megjegyezni - sírjunk vagy örüljünk - a négy számjegyes változat nyert végül, és így ez használatos a bankkártyák esetében mind a mai napig.

4 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

csúti csüngőhasú tolvaj 2019.06.26. 11:33:41

Ja. Életem legfőbb problémája a kb. 5000 helyi kurvaanyját érő kizárólag telefonálásra meg jutyúbra használt telefon atombiztos védelme.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2019.06.26. 11:44:28

Szia CSCST!

Értem én a te speciális helyzetedet, de hidd el, nem mindenkié ugyanilyen.

Például gondolj azokra, akik céges leveleznek vagy bankolnak is, és nem csak Dancsó Petit néznek rajta :-)

dedoca eder 2019.06.26. 13:25:33

hááát, az utolsó bekezdéssel vitatkoznék, itt pl. (svájcban) 6 számjegyűek a bankkártyák pin-kódjai...

Digitális Dzsihád 2019.06.26. 15:13:05

Még a kétezres években láttam olyat, hogy 4 számjegy nyitotta az ajtót, vagy kapcsolta ki a riasztót, 6 számjegy, (melynek az első négy karaktere egyezett az előzővel, csak ki volt egészítve két másik számmal) meg csendes riasztást adott le.
süti beállítások módosítása