Una delle cose migliori che emergono all'indomani di qualsiasi massiccia violazione dei dati è il valore di ricerca del dati che vengono venduti sul mercato oscuro (e spesso pubblicati gratuitamente da qualche parte all'interno dell'underground degli hacker presto Dopo).
Sto parlando di artisti del calibro della violazione di Yahoo dell'anno scorso, che ha lasciato scoperte 400.000 password in testo semplice; la violazione di LinkedIn, che ha pubblicato 6,5 milioni di password con hash SHA-1 non salate; e la violazione di Sony PlayStation Network con 100 milioni di record, inclusi i dati di accesso, rubati. Questi tre insieme rappresentano un pool di ricerca di password piuttosto impressionante. Analizzando i database delle password rubate, è possibile determinare le password più comunemente utilizzate, e quindi le più insicure.
I primi 20 PIN più comuni sono stati utilizzati dal 27% di tutti gli utenti
La maggior parte sono insicuri a forza di essere così comuni da essere inclusi in ogni attacco del dizionario, anche se non sono parole del dizionario. Le 14 password più insicure sono rimaste costantemente tali negli oltre 20 anni in cui sono stato nel settore della sicurezza IT (su entrambi i lati di the fence) – vale a dire password, passw0rd, 123456, 12345678, 111111, iloveyou, qwerty, dragon, pussy, letmein, abc123, baseball, football e trustno1.
Sarei assolutamente stupito di scoprire qualsiasi normale PC professionista lettore che utilizza uno di questi; ovviamente sai meglio di così. Ma qual è la situazione quando si tratta di PIN?
Scegliere un PIN
I numeri di identificazione personale (PIN) una volta erano solo la provincia dei bancomat bucati, ma il progresso della tecnologia, insieme a un cenno superficiale verso una migliore sicurezza in tutte le cose, è cambiato Quello. Ora dobbiamo fornire PIN quando effettuiamo pagamenti con carta di credito, quando effettuiamo operazioni bancarie online, per accedere ai nostri smartphone e tablet, e persino con alcune chiavette USB "ultra sicure" dotate di un sistema di immissione del codice PIN integrato In. Il problema con i PIN è che soffrono degli stessi problemi delle password quando si tratta del loro rapporto popolarità/insicurezza.
Una società di sicurezza ha analizzato più di tre milioni di PIN, estratti dallo stesso tipo di file di password rubati: ovunque fosse trovata una password che era un numero di quattro cifre, era ha estrapolato che i modelli di utilizzo di tale password si applicherebbero ugualmente alla scelta di un PIN simile e ha scoperto che i primi 20 PIN più comuni sono stati utilizzati dal 27% di tutti utenti.
Dato che la maggior parte, ma non tutti, i PIN sono codici a quattro cifre, hai già una possibilità su 10.000 di indovinarlo correttamente prima volta, e questo si riduce a 1 su 3.333 date tre ipotesi, il che è abbastanza comune sia nelle banche che nelle reti mobili.
