Pomimo powszechnego przekonania, że kod PIN stanowi niezawodny środek ochrony naszych finansów przed nieautoryzowanym dostępem, rzeczywistość jest bardziej skomplikowana. Okazuje się, że niektóre wybrane kombinacje cyfr w kodzie PIN mogą stanowić poważne ryzyko dla bezpieczeństwa naszych środków. Oszuści są w stanie łatwo wykorzystać te łatwo przewidujące hasła, co naraża nas na nieprzyjemne konsekwencje. W rzeczywistości, posiadanie takiego kodu PIN może otworzyć drzwi do utraty pieniędzy z naszego konta. Jeśli Twój kod PIN znajduje się wśród poniższej listy, Twoje finanse stają się narażone na ryzyko, a najlepszym krokiem jest natychmiastowa zmiana tej kombinacji cyfr.
Lista ta obejmuje pewne kody PIN, które są stosunkowo łatwe do odgadnięcia, co czyni je atrakcyjnym celem dla oszustów. Dlatego też zaleca się, aby unikać używania tych popularnych haseł i zdecydować się na bardziej unikalne kombinacje cyfr. Zabezpieczenie naszych finansów i danych osobistych wymaga od nas rozsądnego podejścia do wyboru kodu PIN oraz regularnej zmiany hasła, aby utrudnić potencjalnym oszustom zadanie. Ostatecznie, odpowiedzialność za bezpieczeństwo naszych środków leży w dużej mierze w naszych rękach, dlatego warto podjąć wszelkie środki ostrożności w celu minimalizacji ryzyka.
Osobisty numer identyfikacji
Kod PIN, czyli skrót od „Personal Identification Number” (osobisty numer identyfikacyjny), to krótka sekwencja cyfr, zazwyczaj składająca się z czterech do sześciu liczb, mająca na celu potwierdzenie tożsamości osoby w różnych systemach, takich jak karty płatnicze, telefony komórkowe, konta bankowe i inne urządzenia elektroniczne. Funkcjonuje on jako środek zabezpieczający, aby jedynie osoba posiadająca prawidłowy kod mogła uzyskać dostęp do określonych zasobów lub usług. W przykładzie karty płatniczej, użytkownik musi wprowadzić właściwy kod PIN podczas wykonywania transakcji oraz podczas wypłat gotówki, co stanowi weryfikację, że to rzeczywiście właściciel karty przeprowadza operację. Bezpieczne przechowywanie i nieujawnianie kodu PIN jest kluczowe, aby zapobiec nieautoryzowanemu dostępowi do konta i danych osobistych.
Historia kodu PIN sięga wprowadzenia bankomatu (ATM) w 1967 roku, kiedy to stał się on skutecznym narzędziem umożliwiającym klientom banków bezpieczne wypłacanie gotówki. W 1972 roku Lloyds Bank wydał pierwszą kartę bankową z paskiem magnetycznym, umożliwiającą kodowanie informacji, a jednocześnie wprowadzając kod PIN jako środek zabezpieczenia. James Goodfellow, wynalazca, który opatentował pierwszy osobisty numer identyfikacyjny, otrzymał Order Imperium Brytyjskiego w 2006 roku z okazji urodzin królowej.
W krótkim czasie po tym wydarzeniu, kody PIN zaczęły być używane na całym świecie. Dziś ludzie mają możliwość samodzielnego tworzenia swoich kodów PIN do urządzeń mobilnych, kart bankomatowych i dostępów do konta. To spowodowało, że niektóre kombinacje stają się bardziej powtarzalne, co w konsekwencji obniża poziom bezpieczeństwa ich wykorzystania. W związku z tym istotne jest zachowanie ostrożności przy wyborze kodu PIN oraz unikanie łatwych do odgadnięcia kombinacji, aby zapewnić swoje finanse i dane osobiste odpowiednią ochronę.
Powtarzalne kombinacje
Norma międzynarodowa zarządzania kodami PIN do usług finansowych, ISO 9564-1, umożliwia wykorzystywanie kodów PIN o długości od czterech do dwunastu cyfr. Mimo to, zalecane jest, aby z powodów praktycznych, emitent karty nie przypisywał kodów PIN dłuższych niż sześć cyfr, w tym również dla możliwości samodzielnej zmiany lub nadania PIN-u. To stanowisko zmienił wynalazca bankomatu, John Shepherd-Barron, którego pomysł na sześciocyfrowe kody numeryczne podważyła jego żona, która zapamiętywała tylko cztery cyfry. W efekcie właśnie czterocyfrowe kody stały się najczęściej używaną długością, choć w niektórych miejscach, jak Szwajcaria, banki wciąż stosują sześciocyfrowe kody PIN.
Zastosowane kody PIN w usługach finansowych to najczęściej czterocyfrowe liczby z zakresu od 0000 do 9999, co daje 10 tysięcy możliwych kombinacji. Część systemów ma domyślne kody PIN, ale przeważająca większość umożliwia klientom ustalenie nowego lub zmianę domyślnego kodu na własną kombinację cyfr. Zwykle wymaga się, aby nowi użytkownicy zmienili swój kod PIN przy pierwszym dostępie. Przyjęło się, że klienci nie używają łatwych do zgadnięcia kodów, takich jak daty urodzenia, numerów prawa jazdy, kolejnych lub powtarzających się numerów. Idea jest taka, aby utrudnić zadanie potencjalnym złodziejom, którzy mogliby próbować przypisać łatwo dostępne informacje do kodu PIN.
Nick Berry, były pracownik Microsoftu, podjął się analizy bezpieczeństwa czterocyfrowych kodów PIN na podstawie wycieków hakerskich danych. Wykorzystując dostępną bazę szyfrów, opublikował raport, który wskazywał na najbardziej podatne na rozszyfrowanie hasła. W opublikowanym raporcie wskazano kilkadziesiąt najbardziej narażonych na ataki kody PIN. Berry tłumaczył, dlaczego pewne kombinacje cyfr są bardziej zagrożone i dlaczego powinny być niezwłocznie zmieniane. Jeśli twój obecny kod PIN znajduje się na tej liście, warto rozważyć zmianę na bardziej bezpieczny, aby zapewnić skuteczną ochronę swoich finansów.
Czarna lista
Analitykowi udało się dotrzeć do prawie 3,5 miliona czterocyfrowych haseł, które na tamten moment wyciekły do internetu. Później badacz poddał PIN-y analizie — każda z 10 tys. kombinacji cyfr od 0000 do 9999 pojawiła się określoną liczbę razy. Na tej podstawie Berry wytypował zestaw 20 najbardziej zagrożonych haseł.
– Łącząc oraz filtrując ujawnione hasła PIN, zawęziłem wyniki tylko do tych wierszy, które mają dokładnie cztery cyfry od 0 do 9, otrzymując tym sposobem całą bazę danych. Zawiera ona wszystkie czterocyfrowe kombinacje znaków, których ludzie używają jako haseł do kont — pisał o swoich działaniach Berry.
Jeśli Twój kod PIN znajduje się na tej liście, lepiej natychmiast go zmień, bo posługiwanie się takim hasłem to wielkie ryzyko.
- 1234
- 1111
- 0000
- 1212
- 7777
- 1004
- 2000
- 4444
- 2222
- 6969
- 9999
- 3333
- 5555
- 6666
- 1122
- 1313
- 8888
- 4321
- 2001
- 1010
Przede wszystkim, warto podkreślić, że kombinacja „1234” zajęła pierwsze miejsce jako najczęściej używany kod PIN. Dane zebrane przez analityka wykazały, że aż 10% osób posługiwało się tym bardzo prostym i przewidywalnym kodem zabezpieczającym. Jest to alarmujący fakt, który może oznaczać, że złodzieje mogą łatwo skorzystać z takiej sytuacji, aby włamać się do kont posiadaczy tego typu słabego zabezpieczenia cyfrowego.
Co więcej, wyniki badań ukazują, że niemal 30% wyciekłych haseł mogło być rozszyfrowanych, korzystając wyłącznie z wcześniej wspomnianych kombinacji. To oznacza, że osoby, które korzystają z takich słabych haseł, stają się podatne na ataki ze strony oszustów i cyberprzestępców. Jest to poważne zagrożenie dla bezpieczeństwa danych osobistych i finansowych.
W związku z tym, rekomendowane jest, aby posiadacze kont natychmiast zmienili swoje hasła na bardziej złożone i trudne do odgadnięcia. Wybór silnych haseł, składających się z różnych znaków, w tym małych i dużych liter, cyfr oraz znaków specjalnych, znacznie zwiększa poziom bezpieczeństwa. Ważne jest również, aby unikać oczywistych sekwencji cyfr, jak „1234”, „0000” czy „4321”, które są łatwe do odgadnięcia.
W dzisiejszych czasach, kiedy technologia rozwija się w zastraszającym tempie, ochrona danych osobistych i cyfrowych staje się priorytetem. Dlatego warto stosować środki ostrożności, jak również regularnie aktualizować swoje hasła oraz korzystać z dodatkowych form autoryzacji, takich jak dwuetapowa weryfikacja, aby skutecznie zabezpieczyć swoje konto przed potencjalnymi zagrożeniami.