Štvorciferný PIN je často poslednou bariérou medzi vašimi osobnými údajmi a neoprávneným prístupom. Chráni mobilný telefón, platobnú kartu, bankové aplikácie či ďalšie služby, ktoré denne používame. Napriek tomu si mnohí ľudia vyberajú kombinácie, ktoré patria medzi najrozšírenejšie na svete a ktoré útočníci skúšajú medzi prvými.
Odborníci na kybernetickú bezpečnosť už roky upozorňujú, že problémom nie je samotný PIN, ale spôsob, akým si ho používatelia vyberajú. Často totiž siahajú po jednoduchých číselných postupnostiach, opakujúcich sa čísliciach alebo dátumoch, ktoré sa dajú pomerne ľahko odhadnúť.
Milióny analyzovaných PIN kódov ukázali rovnaký problém
Rozsiahla analýza uniknutých údajov zverejnená zahraničnými médiami skúmala približne 30 miliónov PIN kódov z databáz kompromitovaných dát. Výsledky odhalili, že veľká časť ľudí používa veľmi podobné alebo dokonca úplne rovnaké kombinácie.
Najčastejším PIN kódom sa stala kombinácia 1234. Nasledovali ju kódy ako 1111, 0000, 1212 či 4444. Hoci existuje až 10 000 možných štvorciferných kombinácií, používatelia sa opakovane vracajú k malej skupine ľahko zapamätateľných čísel.
Práve preto bezpečnostní odborníci odporúčajú vyhýbať sa jednoduchým vzorom a voliť menej predvídateľné kombinácie.
Video: Čo robiť, ak zabudnete PIN alebo heslo k telefónu?
Tieto PIN kódy patria medzi najpoužívanejšie
Medzi najčastejšie používané PIN kódy patria najmä:
- 1234
- 1111
- 0000
- 1212
- 7777
- 2222
- 4444
- 9999
- 6969
- rôzne roky narodenia
Bezpečnostní experti upozorňujú, že práve tieto kombinácie bývajú pri pokusoch o uhádnutie PIN-u skúšané medzi prvými.
To však neznamená, že každý telefón alebo platobnú kartu možno prelomiť za niekoľko sekúnd. Moderné zariadenia a bankové systémy majú ochranné mechanizmy, ktoré po určitom počte nesprávnych pokusov prístup zablokujú alebo vyžadujú ďalšie overenie.
Prečo sa PIN používa aj dnes?
Systém osobného identifikačného čísla vznikol v druhej polovici minulého storočia spolu s rozvojom bankomatov a elektronických platieb. Jeho výhodou je jednoduchosť a rýchlosť používania.
Aj keď dnes mnohé zariadenia umožňujú odomykanie pomocou odtlačku prsta alebo rozpoznávania tváre, PIN zostáva dôležitou záložnou metódou. Používateľ ho často potrebuje po reštarte zariadenia, aktualizácii systému alebo pri zmene bezpečnostných nastavení.
PIN a heslo nie sú to isté
Pri témach kybernetickej bezpečnosti sa často zamieňajú PIN kódy a internetové heslá. Ide však o dve rozdielne formy ochrany.
PIN býva zvyčajne krátky číselný kód a jeho bezpečnosť je podporovaná obmedzeným počtom pokusov o zadanie. Heslá používané na internete môžu byť výrazne dlhšie a ich odolnosť závisí najmä od dĺžky a zložitosti.
Práve krátke a jednoduché heslá patria medzi najčastejšie dôvody úspešných hackerských útokov. Ak používateľ zvolí heslo typu „123456“, „heslo123“ alebo dátum narodenia, riziko zneužitia výrazne rastie.
Najčastejšie chyby pri vytváraní hesiel
Bezpečnostné spoločnosti pravidelne upozorňujú na niekoľko opakujúcich sa chýb:
- používanie jednoduchých číselných postupností
- používanie dátumu narodenia
- používanie mena partnera alebo dieťaťa
- rovnaké heslo pre viacero služieb
- príliš krátke heslá
Ak dôjde k úniku údajov z jednej služby, podvodníci často skúšajú rovnaké prihlasovacie údaje aj na ďalších účtoch.
Ako si vytvoriť bezpečnejší PIN?
Pri výbere PIN kódu odborníci odporúčajú:
- nepoužívať dátum narodenia
- vyhnúť sa opakujúcim sa čísliciam
- nepoužívať jednoduché postupnosti
- nevyberať kombinácie vytvárajúce zjavné vzory na klávesnici
Najlepšou voľbou je náhodná kombinácia číslic, ktorá nemá žiadnu spojitosť s vaším osobným životom.
Nie je dôležité len heslo, ale aj ďalšie zabezpečenie
Silný PIN alebo heslo predstavujú iba jednu časť ochrany. Odborníci odporúčajú využívať aj dvojfaktorové overenie, pravidelne aktualizovať zariadenia a nepoužívať rovnaké prihlasovacie údaje na viacerých miestach.
Ak máte v telefóne alebo pri platobnej karte jednoduchý PIN typu 1234, 1111 alebo rok narodenia, jeho zmena vám zaberie len niekoľko minút. Môže však výrazne znížiť riziko, že sa neoprávnená osoba dostane k vašim údajom alebo financiám.
