PIN kód za méně než sekundu
Nedávný výzkum společnosti Messente odhalil alarmující skutečnost: AI dokáže prolomit slabé PIN kódy rychleji, než si většina z nás vůbec stihne uvědomit, že odemyká telefon. Nejslabší PIN kódy padnou během 0,44 sekundy. To je rychleji, než dokážete mrknout.
Pokud patříte mezi ty, kteří používají opakující se číslice jako „1111“ nebo „5555“, vaše data jsou v ohrožení už teď. Tyto kódy umělá inteligence rozluští průměrně za pouhých 0,37 sekundy.
Anatomie slabého PIN kódu
Bezpečnostní experti rozdělili PIN kódy do pěti kategorií podle jejich zranitelnosti:
- Stejné číslice představují naprostou katastrofu. Kódy jako „0000“, „1111“ nebo „9999“ jsou pro AI doslovně hračkou. Jejich rozluštění trvá v průměru jen 0,44 sekundy.
- Postupné sekvence typu „1234“ nebo „4321“ nejsou o moc lepší. AI je prolomí za 0,69 sekundy. Ano, i ten "chytrý" sestupný PIN „4321“ je stejně předvídatelný.
- Seskupené číslice jako „1122“ nebo „5566“ vydržují o něco déle, ale pořád se jedná o velmi slabou ochranu.
- Roční údaje jsou další oblíbenou a zároveň nebezpečnou volbou. PIN kódy připomínající roky narození nebo významné roky (zejména z období 1900-2000) dokáže AI rozpoznat a prolomit překvapivě rychle.
Nejhorší PIN kódy současnosti
Žebříček hanby vede PIN „5555“ s časem pouhých 0,37 sekundy. Těsně za ním následuje „2222“ s 0,41 sekundami. Všechny PIN kódy v první desítce nejslabších mají společný rys – opakují stejnou číslici čtyřikrát.
Dokonce i „náhodné“ PIN kódy, které nesledují žádný zjevný vzorec, vydrží před AI útokem maximálně 1,03 sekundy. To je stále méně času, než potřebujete na přečtení této věty.
Mohlo by vás zajímat
Proč pořád používáme zastaralé čtyřmístné PIN kódy?
Odpověď je prostá: lidský mozek. Dokážeme si v krátkodobé paměti zapamatovat asi 7 ± 2 informací současně. Čtyři číslice se do této kapacity vejdou pohodlně. Prodloužíte-li PIN na šest, osm nebo dvanáct číslic, lidé začnou zapisovat kódy na papírky nebo používat svůj rok narození dvakrát.
Mezinárodní standard ISO 9564 sice umožňuje PIN kódy od čtyř do dvanácti číslic, ale banky se drží tradice. Čtyřmístný PIN má 10 000 možných kombinací, což zní slušně – dokud si neuvědomíte, že AI je všechny projde za méně než sekundu.
Mohlo by vás zajímat
Co s tím?
Situace není zcela beznadějná. PIN kódy jsou obvykle svázané s fyzickými kartami. A jsou také většinou chráněné proti útokům hrubou silou. Pokud ale používáte některý ze snadno prolomitelných vzorců, měli byste zvážit změnu PIN kódu.
CEO společnosti MessenteUku Tomikas doporučuje to, aby podniky implementovaly vícefaktorové ověřování. Například randomizované jednorázová hesla, časově omezené tokeny a záložní mechanismy PIN kódů.
Je také čas zvážit, zda čtyřmístné PIN kódy vůbec ještě mají v digitálním světě místo. Biometrické ověřování, dvoufaktorová autentifikace nebo pokročilé kryptografické metody nabízejí mnohem vyšší úroveň bezpečnosti. Dokud se však zcela nezbavíme PIN kódů, platí jedno základní pravidlo: vyhněte se vzorcům. Vaší sekvenci „1234“ možná dokážete zadat i poslepu, ale umělá inteligence ji rozluští ještě rychleji, než ji stačíte napsat.
video
9 foto
