Yksi parhaista asioista minkä tahansa massiivisen tietomurron jälkimainingeissa on tutkimusarvo dataa, jota myydään pimeillä markkinoilla (ja julkaistaan usein ilmaiseksi jossain hakkeri undergroundissa pian jälkeen).
Puhun kaltaisista Yahoo-murtoista viime vuonna, jolloin paljastui 400 000 pelkkää tekstiä olevaa salasanaa; LinkedIn-rikkomus, joka julkaisi 6,5 miljoonaa suolatonta SHA-1-hajautussalasanaa; ja Sony PlayStation Network -murto, jossa varastettiin 100 miljoonaa tietuetta, mukaan lukien kirjautumistiedot. Nämä kolme yhdessä muodostavat melko vaikuttavan salasanatutkimusjoukon. Analysoimalla varastettuja salasanatietokantoja on mahdollista määrittää yleisimmin käytetyt – ja siten myös turvattomimmat – salasanat.
20 yleisintä PIN-koodia käytti 27 % kaikista käyttäjistä
Useimmat heistä ovat epävarmoja, koska ne ovat niin yleisiä, että ne sisältyvät jokaiseen sanakirjahyökkäykseen, vaikka ne eivät ole sanakirjasanoja. 14 turvattominta salasanaa ovat pysyneet jatkuvasti niin yli 20 vuoden aikana, jolloin olen työskennellyt IT-tietoturva-alalla (kummallakin puolella aita) – eli salasana, passw0rd, 123456, 12345678, 111111, iloveyou, qwerty, lohikäärme, pillua, letmein, abc123, pesäpallo, jalkapallo ja luottamus1.
Olisin todella hämmästynyt löytäessäni yhdenkään tavallisen PC Pro lukija, joka käyttää jotakin näistä; sinä ilmeisesti tiedät sen paremmin. Mutta mikä on tilanne PIN-koodien suhteen?
PIN-koodin valitseminen
PIN-koodit (Personal Identification Number) olivat aikoinaan yksinomaan pankkiautomaattien aluetta, mutta teknologian edistyminen sekä pinnallinen nyökkäys kohti parempaa turvallisuutta kaikessa on muuttunut että. Nyt meidän on annettava PIN-koodit luottokorttimaksuja tehdessämme verkkopankissa, jotta voimme käyttää älypuhelimiamme ja tabletit, ja jopa joillakin "erittäin turvallisilla" USB-muistitikuilla, joissa on sisäänrakennettu PIN-koodijärjestelmä sisään. PIN-koodien ongelma on, että ne kärsivät samoista ongelmista kuin salasanat niiden suosion ja turvattomuuden suhteen.
Turvayritys analysoi yli kolme miljoonaa PIN-koodia, jotka oli poimittu samanlaisista varastetuista salasanatiedostoista – aina, kun löydettiin nelinumeroinen salasana, se ekstrapoloi, että salasanan käyttötavat soveltuisivat yhtä hyvin samanlaisen PIN-koodin valintaan – ja se havaitsi, että 20 yleisintä PIN-koodia käytti 27 prosenttia kaikista käyttäjiä.
Koska useimmat, mutta eivät kaikki, PIN-koodit ovat nelinumeroisia koodeja, sinulla on jo yksi 10 000:sta mahdollisuus arvata se oikein. ensimmäistä kertaa, ja se pienenee yhdeksi 3 333:sta kolmella arvauksella, mikä on melko yleistä sekä pankeissa että mobiiliverkoissa.
