Цей пароль є найгіршим для вашого телефону: його знають усі хакери

05 червня, 17:22

Цей пароль є найгіршим для вашого телефону: його знають усі хакери

Короткий цифровий пароль, від якого часто залежить доступ до смартфона, інтернет-банкінгу чи банкомата, виявився значно менш надійним, ніж заведено вважати. Аналіз 29 мільйонів комбінацій із бази Have I Been Pwned? показав, що майже 10% людей вводять однакові чотири цифри.

Про це пишуть НовиниLive з посиланням на ABC.

Наскільки легко здогадатися про "таємний" код
Чотири символи здаються міцною останньою лінією оборони, проте вибір людини зводить 10 000 теоретичних варіантів до кількох сотень реально популярних. Найяскравіше це видно на "тепловій" сітці, що розкладає кожен PIN за парами цифр: перші дві — по вертикалі, останні дві — по горизонталі. Чим світліша клітинка, тим частіше трапляється код, і саме ці плями — перше, куди дивиться зловмисник.

Абсолютний рекордсмен — 1234, який зустрічається майже в одному випадку з десяти. Діагональ від нижнього лівого кута до верхнього правого заповнюють повторювані цифри: 0000, 1111, 2222 та 4444, а 1212 і 4444 також входять до першої десятки. Горизонталь, що ділиться між "19" і "20", нагадує роки народження: 1986 та 2004 потрапили до двадцятки найпоширеніших комбінацій.

У лівому нижньому секторі концентруються коди-дати на кшталт 2512. 2902 трапляється рідше, адже 29 лютого буває тільки у високосні роки, а в США формат 0229 створює симетричну "дзеркальну" сітку. Серед інших "хитромудрих" виборів — 4321 (просто зворотний порядок), 1342 (заміна позицій у 1234) та 2580 — вертикальна лінія на телефонній клавіатурі.

Наслідок очевидний: якщо злодію дають лише п'ять спроб розблокувати пристрій чи зняти готівку, статистика обіцяє йому шанс один до восьми вгадати комбінацію. Подібна вразливість існує й у звичайних паролях: 1234 посідає четверте місце у списку NordPass, поступаючись тільки 123456, "admin" і "password".

На початку року журналісти, які прийшли на брифінг до Національного центру кібербезпеки Великої Британії, отримали тимчасовий код доступу — 1234. Заклад пояснив, що ця комбінація діяла лише кілька годин, та історія лишає очевидний висновок: якщо ви користуєтеся сумнівним PIN-кодом, змінити його ніколи не пізно.

Підписуйтесь на наш Facebook та Telegram-канал , щоб бути в курсі найважливіших подій.