Menu
CHIP Speedtest

Nedbalost a chyby ochrany smartphonů: které PIN kódy nenabízí žádnou ochranu

13.03.2020 15:50 | Jiří Palyza
Nedbalost a chyby ochrany smartphonů: které PIN kódy nenabízí žádnou ochranu

Mnoho uživatelů smartphonů používá PIN k ochraně svého zařízení před neoprávněným přístupem. Nová studie ukazuje, že není vždy lepší používat šestimístný kód.

V praxi totiž šestimístné kódy pro uzamčení smartphonu nepřináší větší bezpečnost, než čtyřmístné. Zjistil to výzkumný tým, složený z odborníků George Washingon University (Washington, D.C.), Ruhr University Bochum a Max Planck Institute for Cyber Security. Studie proběhla na cílové skupině 1220 účastníků z řad uživatelů.

Dalším výsledkem studie je zjištění, že čtyř i šestimístné PIN kódy jsou méně bezpečné, než hesla, ale bezpečnější, než znaky pro odemknutí.

Potenciál šestimístných kódů zůstává nevyužitý

smartphonepin1

Šestimístný PIN kód na smartphonu není vždy výhodný.

Matematicky vzato je samozřejmě obrovský rozdíl v počtu kombinací kódů PIN při použití čtyřmístného a šestimístného modelu. U čtyřmístného PIN můžete vytvořit přibližně 10.000 různých kombinací a šestimístný kód jich umožňuje vytvořit až jeden milion. Uživatelé však mají tendenci tvořit jen určité kombinace, pro které mají preference. Obzvláště často by se používaly kódy 123456 a 654321.

Uživatelé proto zdaleka nevyužívají bezpečnostní potenciál šestimístných kódů. Zdá se, že jim stále chybí cit pro vnímání bezpečnosti delších PIN, důvodu proč to tak je a chuť využít bezpečnostní potenciál delších kódů.

Apple a Android brání opakovaným pokusům

Rozumně zvolený čtyřmístný PIN je dostatečně bezpečný, protože výrobci omezují počet pokusů opakovaného zadávání PIN. Apple zamkne zařízení iOS po deseti nesprávných zadáních a na Androidech také nelze rychle za sebou zadávat různé kombinace kódů. Nebylo možné vyzkoušet více než 100 kombinací čísel v průběhu jedenácti hodin.

Apple udržuje seznam blokovaných PIN pro nebezpečné čtyřmístné PIN, kterých vědci objevili 274 kombinací. Vzhledem k bezpečnostní ochraně iPhonu, která způsobí zablokování možnosti zadání PIN po deseti neúspěšných pokusech, seznam blokovaných PIN nepřinese žádnou bezpečnostní výhodu. Zvlášť když můžete varování iPhonu o tom, že zadáváte frekventované PIN, ignorovat.

Podle vědců by byl blacklist mnohem užitečnější v zařízeních se systémech Android. Potenciální útočníci zde mohou vyzkoušet mnohem více kódů PIN: na základě výsledků stuide by ideální seznam blokovaných PIN měl obsahovat přibližně 1000 položek pro čtyřmístné kódy PIN a měl by být poskládán jinak, než seznam pro Apple.

Nejoblíbenější je PIN 1234

smartphonepin2

Nejoblíbenější PIN kódy jsou nejvíce nebezpečné.

Hitparáda deseti nejoblíbenějších a potenciálně velmi nebezpečných, čtyřmístných PIN kódů je jednoznačná:
1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212 a 1998.

Deset nejpopulárnějších šestimístných kódů PIN je: 123456, 654321, 111111, 000000, 123123 , 666666, 121212, 112233, 789456 a 159753. Oba seznamy jsou seřazeny podle stupně oblíbenosti.

K nejoblíbenějším patří PIN kódy, které lze zadat rychle nebo jsou snadno zapamatovatelné například proto, že jde o chytlavou posloupnost číslic, číslice udávají datum s osobní spojitostí nebo odpovídá řazení kláves na klávesnici. Pořadí čísel, které při použití přiřazení písmen T9 vytvoří slovo, jsou také velmi v oblibě a zároveň i nebezpečné. Uvádí se např. PIN 5683 jako řetězec číslic pro anglické slovo "love".

Mohlo by vás také zajímat: Hacknuty miliony účtů Microsoftu, jak se ochránit


Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání









Komerční sdělení