Jednou z lepších vecí, ktoré sa vynoria z následkov akéhokoľvek rozsiahleho narušenia údajov, je výskumná hodnota údaje, ktoré sa predávajú na tmavom trhu (a často sa čoskoro zverejnia niekde v podzemí hackerov). po).
Hovorím o porušení Yahoo v minulom roku, pri ktorom bolo odhalených 400 000 hesiel s čistým textom; porušenie LinkedIn, ktoré zverejnilo 6,5 milióna neslaných hashovaných hesiel SHA-1; a porušenie siete Sony PlayStation Network so 100 miliónmi odcudzených záznamov vrátane prihlasovacích údajov. Tieto tri spolu tvoria celkom pôsobivý fond na výskum hesiel. Analýzou databáz hesiel, ktoré boli ukradnuté, je možné určiť najbežnejšie používané – a teda aj najnebezpečnejšie heslá.
Top 20 najbežnejších kódov PIN použilo 27 % všetkých používateľov
Väčšina z nich je neistá tým, že je taká bežná, že je súčasťou každého slovníkového útoku, aj keď to nie sú slová zo slovníka. 14 najnebezpečnejších hesiel zostalo dôsledne viac ako 20 rokov, čo som v oblasti bezpečnosti IT (na oboch stranách plot) – konkrétne heslo, heslo, 123456, 12345678, 111111, iloveyou, qwerty, drak, mačička, letmein, abc123, bejzbal, futbal a trustno1.
Bol by som úplne prekvapený, keby som objavil nejakého pravidelného PC Pro čitateľ pomocou ktorejkoľvek z týchto možností; ty to zjavne vieš lepšie. Ale aká je situácia, pokiaľ ide o PIN?
Výber kódu PIN
Osobné identifikačné čísla (PIN) boli kedysi výlučne oblasťou dierovaných bankomatov, ale pokrok technológie spolu s povrchným prikyvovaním smerom k lepšej bezpečnosti vo všetkých veciach sa zmenil že. Teraz musíme pri platbách kreditnou kartou, pri online bankovníctve poskytnúť kódy PIN, aby sme mali prístup k našim smartfónom a tablety a dokonca aj s niektorými „ultra bezpečnými“ pamäťovými kľúčmi USB, ktoré sa dodávajú so zabudovaným systémom zadávania kódu PIN v. Problém s PIN je v tom, že majú rovnaké problémy ako heslá, pokiaľ ide o pomer popularity a neistoty.
Bezpečnostná spoločnosť analyzovala viac ako tri milióny kódov PIN extrahovaných z rovnakého druhu ukradnutých súborov hesiel – kdekoľvek sa našlo heslo, ktoré bolo štvormiestne, bolo extrapoloval, že vzorce používania tohto hesla by sa rovnako vzťahovali na výber podobného PIN – a zistil, že 20 najbežnejších PIN používa 27 % všetkých používateľov.
Vzhľadom na to, že väčšina, ale nie všetky, kódy PIN sú štvormiestne kódy, už máte šancu jedna k 10 000, že ich uhádnete správne prvýkrát, a to sa zníži na 1 z 3 333 pri troch odhadoch, čo je pomerne bežné v bankách a mobilných sieťach.
