23% опрошенных выбирает PIN-код в виде даты, — и почти треть из них использует дату своего рождения. При этом почти все люди (99%) хранят в бумажнике с банковскими картами различные удостоверения личности, на которых эта дата напечатана. Если злоумышленник знает день рождения владельца карты, то вероятность угадывания PIN-кода взлетает до 9%.
Несмотря на важную роль PIN-кодов в мировой инфраструктуре, до сих пор не проводилось академических исследований о том, как, собственно, люди выбирают PIN-коды.
Исследователи из университета Кембриджа Sören Preibusch и Ross Anderson исправили ситуацию, опубликовав первый в мире количественный анализ сложности угадывания 4-циферного банковского PIN-кода.
Используя данные об утечках паролей из небанковских источников и онлайн-анкетирование, учёные выяснили, что к выбору PIN-кодов пользователи относятся гораздо серьёзнее, чем к выбору паролей для веб-сайтов: большинство кодов содержат практически случайный набор цифр. Тем не менее, среди исходных данных присутствуют и простые комбинации, и дни рождения, — то есть, при некотором везении злоумышленник может просто угадать заветный код.
Отправной точкой исследования был набор 4-циферных последовательностей в паролях из базы RockYou (1.7 млн), и базы из 200 тысяч PIN-кодов от программы блокировки экрана iPhone (базу предоставил разработчик приложения Daniel Amitay). В графиках, построенных по этим данным, проступают интересные закономерности — даты, года, повторяющиеся цифры, и даже PIN-коды, заканчивающиеся на 69.
На основе этих наблюдений учёные построили линейную регрессионную модель, которая оценивает популярность каждого PIN-кода в зависимости от 25 факторов, — например, является ли код датой в формате ДДММ, является ли он возрастающей последовательностью, и так далее. Этим общим условиям соответствуют 79% и 93% PIN-кодов в каждом из наборов.
Итак, пользователи выбирают 4-циферные коды на основе всего нескольких простых факторов. Если бы так выбирались и банковские PIN-коды, 8-9% из них можно было бы угадать всего за три попытки! Но, конечно, к банковским кодам люди относятся гораздо внимательнее.
Ввиду отсутствия сколько-нибудь большого набора настоящих банковских данных, исследователи опросили более 1300 человек, чтобы оценить, насколько реальные PIN-коды отличаются от уже рассмотренных. Учитывая специфику исследования, у респондентов спрашивали не о самих кодах, а только о их соответствии какому-либо из вышеназванных факторов (возрастание, формат ДДММ, и т.д.).
Оказалось, что люди действительно гораздо тщательнее выбирают банковские PIN-коды. Примерно четверть опрошенных используют случайный PIN, сгенерированный банком. Более трети выбирают свой PIN-код, используя старый номер телефона, номер студенческого билета, или другой набор цифр, который выглядит случайным.
Согласно полученным результатам, 64% владельцев карт используют псевдослучайный PIN-код, — это гораздо больше, чем 23-27% в предыдущих экспериментах с не-банковскими кодами. Ещё 5% используют цифровой паттерн (например, 4545), а 9% предпочитают паттерн на клавиатуре (например, 2684). В целом, злоумышленник с шестью попытками (три с банкоматом и три с платёжным терминалом) имеет меньше 2% шансов угадать PIN-код чужой карты.
| Фактор | Пример | RockYou | iPhone | Опрос |
|---|---|---|---|---|
| Даты | ||||
| ДДММ | 2311 | 5.26 | 1.38 | 3.07 |
| ДМГГ | 3876 | 9.26 | 6.46 | 5.54 |
| ММДД | 1123 | 10.00 | 9.35 | 3.66 |
| ММГГ | 0683 | 0.67 | 0.20 | 0.94 |
| ГГГГ | 1984 | 33.39 | 7.12 | 4.95 |
| Итого | 58.57 | 24.51 | 22.76 | |
| Клавиатурный паттерн | ||||
| смежные | 6351 | 1.52 | 4.99 | — |
| квадрат | 1425 | 0.01 | 0.58 | — |
| углы | 9713 | 0.19 | 1.06 | — |
| крест | 8246 | 0.17 | 0.88 | — |
| диагональная линия | 1590 | 0.10 | 1.36 | — |
| горизонтальная линия | 5987 | 0.34 | 1.42 | — |
| слово | 5683 | 0.70 | 8.39 | — |
| вертикальная линия | 8520 | 0.06 | 4.28 | — |
| Итого | 3.09 | 22.97 | 8.96 | |
| Цифровой паттерн | ||||
| заканчивается на 69 | 6869 | 0.35 | 0.57 | — |
| только цифры 0-3 | 2000 | 3.49 | 2.72 | — |
| только цифры 0-6 | 5155 | 4.66 | 5.96 | — |
| повторяющиеся пары | 2525 | 2.31 | 4.11 | — |
| одинаковые цифры | 6666 | 0.40 | 6.67 | — |
| убывающая последовательность | 3210 | 0.13 | 0.29 | — |
| возрастающая последовательность | 4567 | 3.83 | 4.52 | — |
| Итого | 15.16 | 24.85 | 4.60 | |
| Случайный набор цифр | 23.17 | 27.67 | 63.68 | |
Всё бы хорошо, но, к сожалению, существенная часть опрошенных (23%) выбирает PIN-код в виде даты, — и почти треть из них использует дату своего рождения. Это существенно меняет дело, ведь почти все (99%) респонденты ответили, что хранят в бумажнике с банковскими картами различные удостоверения личности, на которых эта дата напечатана. Если злоумышленник знает день рождения владельца карты, то при грамотном подходе вероятность угадывания PIN-кода взлетает до 9%.
100 самых популярных PIN-кодов:
0000, 0101-0103, 0110, 0111, 0123, 0202, 0303, 0404, 0505, 0606, 0707, 0808, 0909, 1010, 1101-1103, 1110-1112, 1123, 1201-1203, 1210-1212, 1234, 1956-2015, 2222, 2229, 2580, 3333, 4444, 5252, 5683, 6666, 7465, 7667.
P.S. На практике, разумеется, злоумышленнику гораздо проще подсмотреть ваш PIN-код, чем угадывать его. Но и от подглядывания можно защититься — даже, казалось бы, в безвыходном положении:
В iOS 9 компания Apple ввела возможность установки шестизначного пароля на iPhone, iPad и iPod touch, а в первом техническом обновлении «девятки» сделала такие пароли активируемыми по умолчанию. Если вы хотите сильнее защитить свое устройство, установив шестизначный пароль, то подробнее об этом процессе можно узнать в этой инструкции.
По сравнению с четырехзначными кодами, для подбора которых необходимо испробовать около 10 000 возможных комбинаций, шестизначные аналоги практически не подвластны взлому методом перебора комбинаций. Для определения такого пароля необходимо перебрать порядка миллиона возможных комбинаций, чего система защиты iOS сделать, конечно же, не даст.
Конечно, на ввод шестизначного пароля пользователю придется тратить больше времени, однако, чего не сделаешь ради увеличения безопасности, в особенности, когда устройство не располагает Touch ID. Процесс установки пароля из шести символов достаточно прост, но для наглядности мы подробно разобрали его ниже.
Шаг 1. Перейдите в меню Настройки на вашем iPhone, iPad или iPod touch
Шаг 2. Выберите пункт «Пароль
» или «Touch ID и пароль
» в зависимости от типа устройства
Шаг 3. Нажмите на «Включить пароль »
Шаг 4. В открывшемся окне выберите «Параметры пароля
»
Шаг 5. Выберите параметр «Код из 6 цифр
»
Шаг 6. Введите желаемый пароль и подтвердите его для окончания установки
Смотрите также:
Поставьте оценку:
iOS 9 теперь просит 6-разрядные код-пароли по умолчанию, настраивая, или обновление, iPhone или iPad. Вот то, как вернуться к 4 цифрам
Когда я обновил свой iPhone к iOS 9, я был вынужден выбрать шестиразрядный код-пароль вместо четырехразрядного, и это действует на мои нервы. Есть ли способ вернуться к четырехразрядному код-паролю?
Да, Вы можете изменить шестиразрядный код-пароль на своем iPhone (или iPad) назад к четырехразрядному код-паролю в iOS 9, и это фактически действительно просто — это просто, что опция, чтобы сделать это не особенно хорошо signposted. В этом кратком учебном руководстве мы покажем Вам, как переключиться назад на четырехразрядный код-пароль, не теряя остальную часть функций iOS 9.
Как изменить код-пароль с шесть до четырех цифр в iOS 9: Настройки
Опция, которую Вы ищете, находится в приложении Settings. Выберите вкладку Touch ID & Passcode из меню слева (Вы должны будете ввести свой ток — по-видимому шестиразрядный — код-пароль, чтобы получить доступ к этому разделу), затем коснитесь Код-пароля Изменения (в синем тексте в третьем разделе вниз). Вы должны будете ввести свой старый код-пароль все снова и снова.
Но теперь, когда iOS 9 просит Ваш новый код-пароль, Опции Код-пароля касания. (Просто отсутствуют.)
Из меню, которое раскрывается, выберите 4-разрядный Числовой Код, и число пробелов в Вашем новом код-пароле отбросит с шести до четырех.
Введите четырехразрядный код-пароль, проверьте его, и Вы там: Вы вернулись к счастливым дням четырехразрядных код-паролей.
Как изменить код-пароль с шесть до четырех цифр в iOS 9: Почему у код-пароля моего iPhone есть шесть цифр теперь?
Как часть ее диска увеличить безопасность на устройствах Apple, компания теперь (в iOS 9) значением по умолчанию запрашивает шесть — вместо четырехразрядного код-пароля, настраивая новое (или недавно обновленный) iPad или iPhone. Это более безопасное, конечно, но немного раздражающее, и некоторые стратегии, мы услышали, что люди, использующие, чтобы расширить их четырехразрядные код-пароли в шесть цифр, не имея необходимость запоминать новое число, предполагают, что безопасность не собирается приносить пользу огромной сумме.
Как остановить Ваш четырехразрядный код-пароль, изменяющийся в шестиразрядный код-пароль
Если Вы еще не обновили к iOS 9, примите во внимание, что Вам необходимо обойти эту проблему, просто удостоверяясь, что Вам включили (четырехразрядный) код-пароль прежде, чем запустить установку. Когда обновление завершается, у Вас должен все еще быть тот же код-пароль с тем же числом цифр. Проблема только, кажется, происходит, если Вы выключили свой код-пароль перед обновлением.
Я сделал ошибку выключения код-пароля на моем iPad Air 2 по несвязанной причине, затем пройдя через процесс установки iOS 9. Я только понял ошибку, когда iOS 9 попросила, чтобы я создал шестиразрядный код-пароль в конце обновления. Не делайте мою ошибку — но если Вы делаете, ну, в общем, как Вы видите выше, это не конец света.
Вконтакте
