Сигурно сте виждали класации за 10-те най-често използвани пароли. А знаете ли, че има такава и за „уникалните“ PIN кодове, които въвеждаме, за да отключим телефона си и използваме за дебитните и кредитните си карти?
Ключ за 26% от смартфоните по света
Голяма част от собствениците на смартфони заключват телефоните си с код и считат, че той е достатъчен за защитата му. Факт, е че с PIN телефонът е по-защитен, отколкото без PIN. Но е и факт, че PIN кодът може да бъде:
- Откраднат (ако някой види какъв код въвеждате)
- Отгатнат (ако имате неблагоразумието да използвате твърде прост или твърде очевиден PIN код)
Тук ще обърнем внимание на отгатването на PIN кодовете. Започваме със сценария, в който използвате някой от най-популярните PIN кодове, събрани в класация на SANS Institute публикуваха (макар и неофициално) с 20 най-често използвани PIN кодове (подредбата е произволна):
0000
1004
1010
1111
1122
1212
1234
1313
2000
2001
2222
4444
3333
4321
5555
6666
6969
7777
8888
9999
От SANS твърдят, че 26% от всички телефони (Android и iOS) могат да се отключат с някой от тези кодове.
Какъв е проблемът с PIN кодовете?
Огромна част от нас вече са имали досег със смартфон, на който съхраняват малка или голяма част от личния си и професионален живот – снимки, контакти, имейли, договори, достъп до cloud услуги и др.
На теория, тази информация е защитена с по-съвременни методи за автентикация – лицево разпознаване или пръстови отпечатъци. Какво обаче правите, ако носите слънчеви очила или пръстите ви са изцапани?
Въвеждате PIN кода си, разбира се. Тоест, в основата на защитата, когато лицевото разпознаване и пръстовите отпечатъци не работят, въвеждате PIN код.
Какви са проблемите? Потребителите обикновено:
- използват прости и лесни за отгатване PIN кодове (справка споменатата по-горе статистика)
- използват едни и същи PIN кодове за повече от едно (и дори всички) устройство
- рядко сменят PIN кодовете си
- използват лесни за разбиване методи за съхранението на PIN кодовете си
Лесни за запомняне. Лесни за разбиване.
Лесните за запомняне PIN кодове, обикновено са и лесни за разбиване. Тук не говорим само за споменатите в статистиката по-горе.
Пример за лесен за отгатване PIN код е:
- първите, последните или които и да е други 4 цифри от ЕГН-то ви (защото намирането на рождения ви ден далеч не е толкова сложно, колкото преди 15 години)
- телефонният ви номер
Масово PIN кодът е комбинация от числа, които се помнят лесно и са свързани с лични събития от живота. Често хакерите таргетират именно хора, които вярват в максимата “това не може да ми се случи”. Затова най-често телефоните с 4-цифров PIN кодове се отключват с изписване на година; при тези с 6-цифров код, обикновено се използва датата, когато се е случило нещо специално за собственика им.
Така хакерите са улеснени в намиране на начини за достъп до личната ви информация - необходима е само една повърхностна проверка на профила на собственика в социалните мрежи.
Важен е контекстът
За да придобиете идея колко лесно е да се разбие PIN кодът ви, си представете следната ситуация. По време на публично събитие човек пред вас отключва телефона си с 6-цифров код. Вие запомняте последните две цифри.
После се запознавате и научавате двете му имена. Намирате го във Facebook. През неговия профил достигате до този на жена му. Голяма част от нейната информация е публична. Разбирате, че са се оженили на 1 септември 2014 г. Молите учтиво човека да ви позволи да познаете PIN за отключване на телефона му, въвеждате 010914 и... БИНГО! Уцелихте кода.
Ами функциите за лицево разпознаване или с пръстов отпечатък? Не защитават ли те оптимално телефона от атаки? Всъщност не. Мнозина мислят, че използвайки Face ID или Touch ID информацията в техните устройства е недосегаема и нямат нужда от сложен PIN. Не забравяйте, че лесно можете да зададете на устройството да се отвори единствено посредством използване на цифров код и прескачайки другите идентификационни режими.
Как да се защитим
Най-добре използвайте за отключване на телефона си дълги кодове с цифри и букви. Препоръчително е винаги да държите включени опциите Touch ID и Face ID.
Имайте предвид, че близки и непознати лесно могат да видят кода ви. Въвеждаме PIN кода си навсякъде - в градския транспорт и публични заведения, където открито изписваме дори паролите си за кредитни карти. Бъдете внимателно кога, къде и за какво използвате телефона си.
Допълнително ниво на защита добавя и включване на функцията „Find My iPhone“ за iOS или „Find My Device“ за Android, която позволява да изключвате телефона си отдалечено, дори когато е откраднат. Сигурен начин за защита е и използване на доказали ефективността си решения за мобилна сигурност. Дори да не видите устройството си пак, информацията в него ще остане недостъпна.