Jeśli Twój kod PIN znajduje się na tej liście, to masz się czym martwić. Twoje pieniądze mogą być zagrożone
Wydawać by się mogło, że kod PIN to taka kombinacja cyfr, która z pewnością ochroni nasze finanse przed dostępem nieuprawnionych do tego osób. Nic bardziej mylnego. Niektóre kody PIN mogą narazić nas na nieprzyjemności. Chodzi o to, że oszuści z łatwością przejmują pieniądze z kont osób, które posługują się akurat tymi hasłami. Jeśli Twój kod PIN znajduje się na poniższej liście, to Twoje środki na rachunku bankowym są zagrożone. Lepiej zmienić taką kombinację cyfr.
Osobisty numer identyfikacji
Kod PIN to skrót od „Personal Identification Number” (osobisty numer identyfikacyjny). Jest to krótki numer, zwykle składający się z czterech do sześciu cyfr, który służy do uwierzytelniania tożsamości osoby w różnych systemach, takich jak karty płatnicze, telefony komórkowe, konta bankowe czy inne urządzenia elektroniczne. Kod PIN jest używany jako metoda zabezpieczenia, aby tylko osoba posiadająca prawidłowy kod mogła uzyskać dostęp do określonych zasobów lub usług. Przykładowo, w przypadku karty płatniczej, posiadacz musi wprowadzić poprawny kod PIN podczas dokonywania niektórych transakcji, a także wypłat gotówkowych, aby potwierdzić, że to on jest właścicielem karty. Ważne jest, aby przechowywać kod PIN w sposób bezpieczny i nie ujawniać go nikomu, aby zapobiec nieautoryzowanemu dostępowi do swoich kont i danych osobistych.
Kod PIN wszedł do użytku wraz z wprowadzeniem bankomatu (ATM) w 1967 r., jako skuteczny sposób bezpiecznego wypłacania gotówki przez banki swoim klientom. W 1972 r. Lloyds Bank wydał pierwszą kartę bankową z paskiem magnetycznym do kodowania informacji, używając kodu PIN jako zabezpieczenia. James Goodfellow, wynalazca, który opatentował pierwszy osobisty numer identyfikacyjny, został odznaczony Orderem Imperium Brytyjskiego w 2006 r. z okazji urodzin królowej.
Niedługo później, PIN-ów zaczął używać niemal cały świat. Ludzie mogą teraz samodzielnie nadawać kod PIN do swoich urządzeń mobilnych czy kart bankomatowych oraz dostępów do konta. To wpłynęło na powtarzalność niektórych kombinacji oraz zmniejszenie bezpieczeństwa ich używania.
Niemal milion Polaków wciąż może spieniężyć ten dokument z PRL-u. Sprawdź, jak to zrobić Google ostrzega. Możesz stracić dostęp do poczty i zdjęć, jeśli nie zastosujesz się do nowych wytycznychPowtarzalne kombinacje
Międzynarodowy standard zarządzania kodami PIN do usług finansowych, ISO 9564-1, dopuszcza kody PIN o długości od czterech do dwunastu cyfr. Zaleca się jednak, aby ze względów użyteczności wystawca karty nie przypisywał kodu PIN dłuższego niż sześć cyfr, to dotyczy również samodzielnej zmiany lub nadania PIN-u. Wynalazca bankomatu, John Shepherd-Barron, początkowo wyobrażał sobie, że najlepszy będzie sześciocyfrowy kod numeryczny, ale wszystko zmieniła jego żona — zapamiętywała bowiem tylko cztery cyfry, co stało się najczęściej używaną długością w wielu miejscach, chociaż np. banki w Szwajcarii wciąż wymagają sześciocyfrowego kodu PIN.
Finansowe kody PIN to często czterocyfrowe liczby z zakresu 0000–9999, co daje 10 tysięcy możliwych kombinacji. Niektóre systemy ustawiają domyślne kody PIN, ale większość umożliwia klientowi ustawienie nowego lub zmianę domyślnego kodu PIN na własną kombinację cyfr. Często modyfikacja kodu PIN przy pierwszym dostępie jest obowiązkowa. Klientom zwykle zaleca się, aby nie ustawiali kodu PIN na podstawie urodzin ich lub współmałżonka, nie korzystali z numerów prawa jazdy, kolejnych lub powtarzających się numerów, lub innych bardzo oczywistych albo łatwych do wykradzenia schematów. Chodzi o to, aby złodziej, który np. ukradł nam dokumenty, nie miał ułatwionego zadania — zobaczy numer prawo jazdy lub datę urodzenia i od razu przetestuje je jako PIN do karty. Niebezpiecznych zestawień cyfr jest jednak o wiele więcej.
Swego czasu Nick Berry, były pracownik firmy Microsoft, postanowił przeanalizować czterocyfrowe PIN-y pod kątem ich bezpieczeństwa. Skorzystał z potężnej bazy szyfrów, które wyciekły do sieci w związku z działaniami hakerów.
Wielki wyciek danych milionów Polaków. Sprawdź, czy ktoś nie zaciągnął na Ciebie kredytu
Specjalista, który publikował swoje przemyślenia i odkrycia na blogu DataGenetics, stworzył raport dotyczący najbardziej zagrożonych numerów PIN. Na liście udostępnionej przez analityka znalazło się kilkadziesiąt haseł najbardziej narażonych na szybkie rozszyfrowanie przez oszustów. Badacz wyjaśnił, dlaczego niektóre kody PIN powinno się jak najszybciej zmienić i nigdy więcej z nich nie korzystać. Twój PIN znajduje się w zestawieniu? Przemyśl wybór nowej kombinacji cyfr, ponieważ obecna nie jest wystarczającą ochroną dla Twoich oszczędności.
Czarna lista
Analitykowi udało się dotrzeć do prawie 3,5 miliona czterocyfrowych haseł, które na tamten moment wyciekły do internetu. Później badacz poddał PIN-y analizie — każda z 10 tys. kombinacji cyfr od 0000 do 9999 pojawiła się określoną liczbę razy. Na tej podstawie Berry wytypował zestaw 20 najbardziej zagrożonych haseł.
- Łącząc oraz filtrując ujawnione hasła PIN, zawęziłem wyniki tylko do tych wierszy, które mają dokładnie cztery cyfry od 0 do 9, otrzymując tym sposobem całą bazę danych. Zawiera ona wszystkie czterocyfrowe kombinacje znaków, których ludzie używają jako haseł do kont — pisał o swoich działaniach Berry.
Jeśli Twój kod PIN znajduje się na tej liście, lepiej natychmiast go zmień, bo posługiwanie się takim hasłem to wielkie ryzyko.
- 1234
- 1111
- 0000
- 1212
- 7777
- 1004
- 2000
- 4444
- 2222
- 6969
- 9999
- 3333
- 5555
- 6666
- 1122
- 1313
- 8888
- 4321
- 2001
- 1010
Na pierwszym miejscu znalazła się kombinacja „1234”. Według analityka, spośród wszystkich danych, do których miał dostęp, wynikło, że aż co 10. osoba posługiwała się właśnie takim kodem PIN. Oznacza to, że złodziej nawet nie musiałby się wysilać, aby okraść posiadaczy takiego zabezpieczenia cyfrowego. W dodatku według badań niemal 30 proc. wyciekłych do sieci haseł można było rozszyfrować, posługując się tylko uwzględnionymi powyżej kombinacjami. To oznacza, że posiadacze takiego kodu PIN są niezwykle łatwym celem dla oszustów. Lepiej jak najszybciej zmienić hasło i nie martwić się, że będzie łatwym celem dla złodziei.
Jesteś klientem PKO BP, uważaj. Zrobisz tę jedną rzecz i stracisz oszczędności