Cele mai folosite combinatii de cifre pentru codul PIN. Peste 25 la suta din posesorii de telefoane inteligente folosesc combinatii usor de intuit

 Peste un sfert dintre posesorii de telefoane inteligente (26%) utilizeaza cifre usor de intuit drept cod PIN, cum ar fi anul nasterii, pentru a-si debloca dispozitivele, lucru care ofera sanse mari infractorilor cibernetici sa poata patrunde in telefon dupa doar cateva incercari, sustin specialistii Eset, intr-un material publicat pe blogul din Romania al companiei.

De altfel, cercetarile recente ale Institutului SANS, citate de blogul de specialitate, au dezvaluit ca primele 20 de coduri PIN, cele mai comune utilizate pentru protejarea accesului la telefonul mobil sunt: 0000, 1004, 1010, 1111, 1122, 1212, 1234, 1313, 2000, 2001, 2222, 4444, 3333, 4321, 5555, 6666, 6969, 7777, 8888 si 9999.

"Majoritatea oamenilor au acum un smartphone asociat cu o metoda de deblocare configurata si pastrata aproximativ de un deceniu si trebuie spus ca din 2007, de cand a aparut primul iPhone Apple, ne-au interesat mai mult caracteristicile decat discutarea vectorilor posibili de atac. Cititorii de amprenta au devenit disponibili mult mai recent, astfel ca utilizatorii erau anterior nevoiti sa introduca codul PIN de deblocare chiar si de 50, sau poate chiar 100 de ori pe zi. Cu timpul, utilizatorii si-au dorit sa poata accesa telefoanele mai rapid si usor. Problema este ca desi au fost introduse optiuni pentru coduri mai lungi, Face ID sau Touch ID, oamenii isi schimba rareori codurile PIN initial configurate, cel mai des refolosind acelasi cod vechi pe fiecare dispozitiv - chiar daca in prezent metoda principala de deblocare a telefoanelor se face rar, din prima, cu un cod PIN", explica Jake Moore, expert in securitate cibernetica.

Acesta sustine ca o metoda foarte des intalnita pe care oamenii o folosesc pentru a-si aminti codurile PIN este de a folosi numere care inseamna ceva pentru ei. Astfe, un infractor cibernetic se bazeaza tocmai pe faptul ca oamenii au in general o atitudine de tipul "mie nu mi se poate intampla".

"Ce se poate intampla deci daca persoana care doreste sa intre fraudulos in telefonul dvs stie sau afla cateva detalii generale care va caracterizeaza? Cand telefoanele au un cod format din 4 cifre, oamenii vor folosi deseori un an relevant si important pentru ei; atunci cand este recomandat un cod de 6 cifre, oamenii introduc deseori elemente dintr-o data calendaristica memorabila pentru a debloca telefonul. Acesta este un mod extrem de periculos de a va asigura dispozitivul si datele pretioase stocate in el, pentru ca permite oricarui infractor cibernetic cu anumite abilitati de cercetare open-source sa incerce posibile coduri pentru a va debloca telefonul", afirma Moore.

In viziunea expertilor, cea mai buna contra-masura in fata atacurilor informatice este utilizarea unui cod alfanumeric lung pentru a debloca telefonul, dupa care activarea Touch ID sau Face ID pentru a accelera intrarea in telefon.

"O idee buna de mentionat e aceea ca ar trebui sa fiti mai atent la contextul public in care introduceti aceste date de acces si la cine ar putea sa va urmareasca miscarile. Mult prea des am vazut in transportul public ca oamenii introduc coduri PIN, parole sau chiar vorbesc la telefon dictand detalii despre cardul de credit, inclusiv numarul CVV din trei cifre pe spate! In final, dupa realizarea unei copii de siguranta a dispozitivului, ar trebui sa adaugati un nou nivel de securitate activand "Gasiti iPhone-ul meu" pentru iOS sau "Gasiti dispozitivul meu" pe Android, ceea ce va va permite sa stergeti datele de pe telefon de la distanta in cazul in care acesta va fi furat vreodata (Functiile anti-furt si de stergere de la distanta sunt, de asemenea, incluse in solutii mobile de securitate de renume). Chiar daca este posibil sa nu mai vedeti niciodata dispozitivul respectiv, cel putin infractorii nu vor putea sa intre in dispozitivul dvs. si sa cerceteze datele si informatiile dvs. personale", atentioneaza specialistul.

Eset a fost fondata in anul 1992 in Bratislava (Slovacia) si se situeaza in topul companiilor care ofera servicii de detectie si analiza a continutul malware, fiind prezenta in peste 180 de tari.