INNPoland_avatar

Jaki masz PIN do telefonu? Jeśli jeden z tych, to prosisz się o kłopoty

Konrad Bagiński

26 czerwca 2023, 10:15 · 3 minuty czytania
Pamiętasz jaki PIN ustawiłeś sobie do odblokowania smartfonu? Pewnie jakiś łatwy, żeby go nie zapomnieć. Jeśli tak, to wszelkie zabezpieczenia biometryczne (odcisk palca czy skan twarzy) możesz wyrzucić do kosza. Sprawdź, jakich kodów PIN nie warto ustawiać.


Jaki masz PIN do telefonu? Jeśli jeden z tych, to prosisz się o kłopoty

Konrad Bagiński
26 czerwca 2023, 10:15 • 1 minuta czytania
Pamiętasz jaki PIN ustawiłeś sobie do odblokowania smartfonu? Pewnie jakiś łatwy, żeby go nie zapomnieć. Jeśli tak, to wszelkie zabezpieczenia biometryczne (odcisk palca czy skan twarzy) możesz wyrzucić do kosza. Sprawdź, jakich kodów PIN nie warto ustawiać.
Jaki kod PIN ustawić w telefonie? Taki, którego nikt nie odgadnie Eddy Billard / Unsplash
Więcej ciekawych artykułów znajdziesz na stronie głównej

Czy używanie cztero- lub sześciocyfrowego kodu PIN w telefonie komórkowym jest bezpieczne? Niekoniecznie. Specjaliści od bezpieczeństwa i naukowcy od dawna ostrzegają, że mnóstwo ludzi wybiera kody, które dziecinnie łatwo odgadnąć.


Kiedyś standardem w świecie smartfonów były czterocyfrowe kody PIN. Szybko okazało się, że mnóstwo ludzi używa najprostszych możliwych zestawów cyfr. Takich, które łatwo wpisać na klawiaturze smarftona.

Już w 2019 roku jedna z badaczek obliczyła, że 26 proc. wszystkich telefonów można złamać za pomocą 20 najlepszych kodów PIN. Były to: 1234, 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969, 9999, 3333, 5555, 6666, 1122, 1313, 8888, 4321, 2001 i 1010. Najpopularniejszy kod (1234) miało aż 11 proc. użytkowników. PIN 1111, 0000 i 1212 miało odpowiednio około 6 proc., 2 proc. i 1 proc. użytkowników.

Sytuację poprawiło nieco wprowadzenie przez producentów systemów operacyjnych dla smartfonów kodów PIN z sześcioma cyframi. Co więcej, zdarza się, że oprogramowanie smartfonów odrzuca możliwość ustawienia zbyt popularnego kodu PIN, nawet sześciocyfrowego.

Jak się okazuje, najwięcej użytkowników ma następujące ciągi cyfr: 123456, 654321, 111111, 000000, 123123, 666666, 121212, 112233, 789456, 159753. Spece od bezpieczeństwa alarmują, że takie kody w stosunku do czterocyfrowych nie zapewniają o wiele większego bezpieczeństwa smarftona.

W 2020 roku naukowcy przeprowadzili badanie, z którego jednoznacznie wynika, że ludzie preferują kody łatwe do wpisania. Są one równocześnie łatwe do odgadnięcia. Tak samo jest z wzorami rysowanymi palcem na ekranie. Okazało się, że podglądacz jest w stanie z ponad 64-procentową dokładnością odgadnąć wzór po jednym zobaczeniu, jak ktoś odblokowuje swój telefon.

Sytuacji nie polepszyło wprowadzenie zabezpieczeń biometrycznych. Dlaczego? Bo kod i tak jest potrzebny, ale rzadko używany. Użytkownicy smartfonów używają teraz kodu PIN znacznie rzadziej, więc nie chcą ustawiać czegoś zbyt skomplikowanego na wypadek, gdyby go zapomnieli.

Rok urodzenia to nie jest dobry PIN

Wiele osób ustawia sobie PIN w postaci swojego roku urodzenia plus miesiąc. Czyli ktoś urodzony w marcu 1999 roku ma często PIN 199903. To też nie jest dobra metoda. Dlaczego? Bo sami na portalach społecznościowych ustawiamy sobie daty urodzin. Poza tym w sieci krążą różne kradzione bazy danych, bardzo często zawierające prawdziwą datę urodzin.

Niedawno taka wpadka przytrafiła się rządowym informatykom. O niecodziennym incydencie informował portal niebezpiecznik.pl, który otrzymał cynk od jednego z czytelników. Okazało się, że po wyświetleniu danych ze swojego paszportu link URL strony www.gov.pl wyglądał dość dziwnie i zawierał dopisek "application details".

Dzięki prostej zmianie identyfikatora każdy mógł przejrzeć wniosek paszportowy innej osoby. Co więcej, miał także dostęp do danych z samego paszportu.

W praktyce oznacza to, że można było sprawdzić numer PESEL innej osoby, numer i serię paszportu, wzór podpisu, imiona, nazwiska, zdjęcie, datę i miejsce urodzenia, płeć oraz adres do korespondencji.