Duminica, 23 Septembrie 2012

UIMITOR: Cat de usor poti sparge codul PIN al unui cardAutor: Marius Pirloiu

Daca ti-ai pierdut cardul pe care il foloseai la ATM, cat de usor ar fi pentru cineva sa-ti ghiceasca PIN-ul si sa te curete de baniidin cont? Foarte usor, potrivit cercetatorilor. Afla date incredibile despre cat de predictibile sunt PIN-urile pe care si le alegoamenii pentru a-si securiza accesul la bani.

Cercetatorul si consultatul pe tehnologie Nick Berry, fondatorul Data Genetics, a analizat tabele cu parole existente si pe cele cuparole pentru cazurile in care s-au raportat brese de securitate, filtrand rezultatele doar pentru combinatiile de patru cifre (de la0 la 9).Sunt posibile 10.000 de combinatii de coduri de patru cifre. Berry a analizat care dintre acestea sunt cel mai putin si cel maimult predictibile. El a speculat ca, daca utilizatorii aleg o parola de 4 cifre pentru un cont online, nu ar fi vreo problema caaceeasi combinatie sa fie folosita pentru PIN-ul unui card bancar.

Lipsa totala de imaginatie

Ceea ce a gasit el este o "uimitoare lipsa de imaginatie atunci cand vine vorba ca oameniisa isi aleaga parolele. Aproape 11% din cele 3,4 milioane de parole de 4 cifre analizate erau"1234. A doua cea mai populara parola este 1111 (6% dintre parole), urmata de 0000 (2%).Berry spune ca un procent ametitor de aproape 27% dintre toate parolele pot fi ghicite prinincercarea a 20 de combinatii de patru cifre (vezi primul tabel). "Este uimitor cat de predictibilisunt oamenii, spune el. Nu ne plac numerele greu de retinut, dar nimeni nu se gandeste cai s-ar putea fura portofelul, adauga Berry.

Zile, luni, ani

Multe dintre parolele comune folosite sunt, desigur, anumite date: zile de nastere, aniversari,ani de nastere etc. Intradevar, folosind un an, incepand cu 19__, ii ajuta pe oameni sa isiaminteasca codul, dar de asemenea cresc sansele ca acesta sa fie predictibil. Analiza sa arataca fiecare combinatie unica de tipul 19__ se gaseste in primele 20% dintre cele mai folositeparole.

"Oamenii folosesc ani, date de nastere - este monumental de stupid sa faci asta, deoarece,daca iti pierzi portofelul, permisul tau de conducere este acolo. Daca cineva il gaseste, areacces la ziua ta de nastere. Cel putin sa folosim data de nastere a parintilor (ca parola),spune Berry.

Cumva intrigant, a 22-a cea mai folosita parola este "2580. Pare aleatorie, dar daca te uitipe tastatura telefonului sau pe cea de la ATM, vei vedea ca aceste numere sunt exact pemijloc - un alt semn ca suntem necreativi.

Cel mai putin predictibile parole

Codul PIN cel mai putin folosit este "8068, cu doar 25 de aparitii din setul de 3,4 milioanede parole, ceea ce este echivalent cu 0,000744% (vezi al doilea tabel). De ce acest set denumere? Berry spune: "Nu este un model repetabil, nu este o zi de nastere, nu este anuldescoperirii Americii de catre Columb, nu este 1776.