Pravděpodobně také máte na platební kartě jeden z těchto 10 PINů. Okamžitě ho změňte, nebo přijdete o všechno
Úplně obyčejné čtyři číslice. Zadáte je bez přemýšlení, prsty se samy trefí do známého rytmu. Jenže právě to je problém – stejný rytmus má spousta dalších lidí. A zloději to vědí. Statistiky z velkých úniků dat dlouhodobě ukazují, že část veřejnosti recykluje pár neuvěřitelně průhledných kombinací.
Jak moc je to riziko ve vašem případě? Poznáte se v následující desítce nejčastějších PINů – a hlavně, víte, jak si PIN nastavit tak, aby šel uhodnout jen zázrakem?
Deset provařených PINů, které útočníci zkoušejí jako první
Ze seznamů sestavených z milionů uniklých kódů a testů odemykání zařízení se neustále vrací stejná top desítka. Pokud máte některý z nich, měňte ho hned: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969. Důvod, proč se drží na špici, je jasný – snadno se pamatují (opakující se číslice, jednoduché sekvence, čísla s dvojitým významem). Právě proto jsou ale první na ráně při pokusech o prolomení.
Legendární „jedna-dva-tři-čtyři“ je evergreen – podle analýz tvořila sama o sobě přes deset procent všech čtyřmístných kódů. Spolu s 1111 a 0000 dohromady ukrajovala skoro pětinu. A co je nejhorší: stačí vyzkoušet jen pár desítek nejběžnějších kombinací a trefíte překvapivou část účtů. Zloději to vědí a sází proto na lidskou pohodlnost.
Nenechte se zmást trikem 2580 a kreslením po klávesnici
Možná si říkáte, že číselná rovinka 2-5-8-0 je chytrá – přece to nevypadá jako sekvence. Jenže právě tahle svislá čára uprostřed klávesnice patří k nejčastějším vizuálním vzorcům. Podobně dopadají i kříže, čtverce nebo šikmé „X“. Hezky se pamatují, ale patří do seznamu rychlých tipů, které útočník zkusí dřív, než se u vás stihne rozsvítit varovná kontrolka.
Datum narození, adresa, číslo auta? Nechte je být
Čísla spojená s vámi – den a měsíc narození, rok maturity, část adresy, poslední čtyři číslice telefonu působí jako praktická pomůcka pro paměť. Jenže přesně taková data o vás bývají dohledatelná z profilů na sociálních sítích, veřejných rejstříků nebo prostě z peněženky, kterou jste zároveň ztratili. Proto bezpečnostní experti radí: osobní čísla do PINu nepatří.
Krátká statistická lekce
U čtyřmístného PINu existuje 10 000 kombinací. V ideálním světě by se používaly rovnoměrně. Realita? Lidský mozek miluje rytmus, opakování a logiku, takže část prostoru je přecpaná a druhá prázdná. Vizualizace z datových úniků krásně ukazují „horké zóny“ (řada stejných číslic, postupky 1234/4321, zrcadla 1221, skoky po dvojkách 2468) i „ledové kouty“, kam skoro nikdo nezabloudí. Tam chcete být vy.
Jak si vybrat PIN, který vám dá klid
Začněte tím, že se vyhnete jakýmkoli předvídatelným vzorcům. Řady jako 1234 nebo 2345, zrcadla typu 2112 i „kreslení“ po klávesnici ve stylu 2580 či 1397 patří mezi první pokusy útočníků. Nezapojujte ani osobní čísla, která jsou snadno dohledatelná a PIN pak není žádná hádanka.
Při vymýšlení kombinace si pomozte nepravidelností: zkuste střídat liché a sudé pozice, ale bez pevného rytmu, aby na první pohled nedávaly smysl. Kde to zařízení dovolí, přepněte na delší kód, ideálně šest číslic a více – počet možností tím naroste natolik, že podvodníci ztratí šanci. A nezapomeňte na dvoufázové ověření: i perfektní PIN selže, pokud ho někdo okoukne přes rameno. Druhý faktor v podobě biometrie nebo potvrzení v aplikaci je ta nejlevnější pojistka.
Jak PIN bezpečně změnit a používat
Při změně kódu nechte hlavu chvilku vypnout jinak znovu sáhnete po zkratce. Vygenerujte si několik náhodných variant, jednu z nich si spojte s osobní mnemotechnickou pomůckou a zbytek smažte. Nový PIN hned vyzkoušejte několikrát za sebou, ať si prsty zvyknou. Na veřejnosti zakrývejte klávesnici, nenechte se rozptylovat a dávejte pozor na šmíráky – kombinace slabého PINu a odpozorování je pro zloděje výhra.
Zdroje: coolinfographics.com, cisa.gov, The theguardian.com, youtube
