BiznesINFO.pl Technologie Jeśli Twój kod PIN znajduje się na tej liście, to masz się czym martwić. Twoje pieniądze mogą być zagrożone
domena publiczna

Jeśli Twój kod PIN znajduje się na tej liście, to masz się czym martwić. Twoje pieniądze mogą być zagrożone

15 sierpnia 2023
Autor tekstu: Paula Drechsler

Wydawać by się mogło, że kod PIN to taka kombinacja cyfr, która z pewnością ochroni nasze finanse przed dostępem nieuprawnionych do tego osób. Nic bardziej mylnego. Niektóre kody PIN mogą narazić nas na nieprzyjemności. Chodzi o to, że oszuści z łatwością przejmują pieniądze z kont osób, które posługują się akurat tymi hasłami. Jeśli Twój kod PIN znajduje się na poniższej liście, to Twoje środki na rachunku bankowym są zagrożone. Lepiej zmienić taką kombinację cyfr.

Osobisty numer identyfikacji

Kod PIN to skrót od „Personal Identification Number” (osobisty numer identyfikacyjny). Jest to krótki numer, zwykle składający się z czterech do sześciu cyfr , który służy do uwierzytelniania tożsamości osoby w różnych systemach, takich jak karty płatnicze, telefony komórkowe, konta bankowe czy inne urządzenia elektroniczne. Kod PIN jest używany jako metoda zabezpieczenia , aby tylko osoba posiadająca prawidłowy kod mogła uzyskać dostęp do określonych zasobów lub usług. Przykładowo, w przypadku karty płatniczej, posiadacz musi wprowadzić poprawny kod PIN podczas dokonywania niektórych transakcji , a także wypłat gotówkowych, aby potwierdzić, że to on jest właścicielem karty. Ważne jest, aby przechowywać kod PIN w sposób bezpieczny i nie ujawniać go nikomu, aby zapobiec nieautoryzowanemu dostępowi do swoich kont i danych osobistych .

Kod PIN wszedł do użytku wraz z wprowadzeniem bankomatu (ATM) w 1967 r., jako skuteczny sposób bezpiecznego wypłacania gotówki przez banki swoim klientom. W 1972 r. Lloyds Bank wydał pierwszą kartę bankową z paskiem magnetycznym do kodowania informacji, używając kodu PIN jako zabezpieczenia . James Goodfellow, wynalazca, który opatentował pierwszy osobisty numer identyfikacyjny, został odznaczony Orderem Imperium Brytyjskiego w 2006 r. z okazji urodzin królowej.

Niedługo później, PIN-ów zaczął używać niemal cały świat . Ludzie mogą teraz samodzielnie nadawać kod PIN do swoich urządzeń mobilnych czy kart bankomatowych oraz dostępów do konta. To wpłynęło na powtarzalność niektórych kombinacji oraz zmniejszenie bezpieczeństwa ich używania.

Niemal milion Polaków wciąż może spieniężyć ten dokument z PRL-u. Sprawdź, jak to zrobić
Google ostrzega. Możesz stracić dostęp do poczty i zdjęć, jeśli nie zastosujesz się do nowych wytycznych

Powtarzalne kombinacje

Międzynarodowy standard zarządzania kodami PIN do usług finansowych, ISO 9564-1, dopuszcza kody PIN o długości od czterech do dwunastu cyfr . Zaleca się jednak, aby ze względów użyteczności wystawca karty nie przypisywał kodu PIN dłuższego niż sześć cyfr, to dotyczy również samodzielnej zmiany lub nadania PIN-u. Wynalazca bankomatu, John Shepherd-Barron, początkowo wyobrażał sobie, że najlepszy będzie sześciocyfrowy kod numeryczny, ale wszystko zmieniła jego żona — zapamiętywała bowiem tylko cztery cyfry , co stało się najczęściej używaną długością w wielu miejscach, chociaż np. banki w Szwajcarii wciąż wymagają sześciocyfrowego kodu PIN.

Finansowe kody PIN to często czterocyfrowe liczby z zakresu 0000–9999, co daje 10 tysięcy możliwych kombinacji . Niektóre systemy ustawiają domyślne kody PIN, ale większość umożliwia klientowi ustawienie nowego lub zmianę domyślnego kodu PIN na własną kombinację cyfr. Często modyfikacja kodu PIN przy pierwszym dostępie jest obowiązkowa . Klientom zwykle zaleca się, aby nie ustawiali kodu PIN na podstawie urodzin ich lub współmałżonka, nie korzystali z numerów prawa jazdy, kolejnych lub powtarzających się numerów , lub innych bardzo oczywistych albo łatwych do wykradzenia schematów. Chodzi o to, aby złodziej, który np. ukradł nam dokumenty, nie miał ułatwionego zadania — zobaczy numer prawo jazdy lub datę urodzenia i od razu przetestuje je jako PIN do karty. Niebezpiecznych zestawień cyfr jest jednak o wiele więcej .

Swego czasu Nick Berry, były pracownik firmy Microsoft, postanowił przeanalizować czterocyfrowe PIN-y pod kątem ich bezpieczeństwa . Skorzystał z potężnej bazy szyfrów, które wyciekły do sieci w związku z działaniami hakerów.

Wielki wyciek danych milionów Polaków. Sprawdź, czy ktoś nie zaciągnął na Ciebie kredytu

Specjalista, który publikował swoje przemyślenia i odkrycia na blogu DataGenetics, stworzył raport dotyczący najbardziej zagrożonych numerów PIN . Na liście udostępnionej przez analityka znalazło się kilkadziesiąt haseł najbardziej narażonych na szybkie rozszyfrowanie przez oszustów. Badacz wyjaśnił, dlaczego niektóre kody PIN powinno się jak najszybciej zmienić i nigdy więcej z nich nie korzystać . Twój PIN znajduje się w zestawieniu? Przemyśl wybór nowej kombinacji cyfr, ponieważ obecna nie jest wystarczającą ochroną dla Twoich oszczędności.

Czarna lista

Analitykowi udało się dotrzeć do prawie 3,5 miliona czterocyfrowych haseł , które na tamten moment wyciekły do internetu. Później badacz poddał PIN-y analizie — każda z 10 tys. kombinacji cyfr od 0000 do 9999 pojawiła się określoną liczbę razy. Na tej podstawie Berry wytypował zestaw 20 najbardziej zagrożonych haseł .

- Łącząc oraz filtrując ujawnione hasła PIN, zawęziłem wyniki tylko do tych wierszy, które mają dokładnie cztery cyfry od 0 do 9, otrzymując tym sposobem całą bazę danych. Zawiera ona wszystkie czterocyfrowe kombinacje znaków, których ludzie używają jako haseł do kont — pisał o swoich działaniach Berry.

Jeśli Twój kod PIN znajduje się na tej liście, lepiej natychmiast go zmień , bo posługiwanie się takim hasłem to wielkie ryzyko.

  1. 1234
  2. 1111
  3. 0000
  4. 1212
  5. 7777
  6. 1004
  7. 2000
  8. 4444
  9. 2222
  10. 6969
  11. 9999
  12. 3333
  13. 5555
  14. 6666
  15. 1122
  16. 1313
  17. 8888
  18. 4321
  19. 2001
  20. 1010

Na pierwszym miejscu znalazła się kombinacja „1234” . Według analityka, spośród wszystkich danych, do których miał dostęp, wynikło, że aż co 10. osoba posługiwała się właśnie takim kodem PIN. Oznacza to, że złodziej nawet nie musiałby się wysilać , aby okraść posiadaczy takiego zabezpieczenia cyfrowego. W dodatku według badań niemal 30 proc. wyciekłych do sieci haseł można było rozszyfrować, posługując się tylko uwzględnionymi powyżej kombinacjami. To oznacza, że posiadacze takiego kodu PIN są niezwykle łatwym celem dla oszustów. Lepiej jak najszybciej zmienić hasło i nie martwić się, że będzie łatwym celem dla złodziei.

Jesteś klientem PKO BP, uważaj. Zrobisz tę jedną rzecz i stracisz oszczędności

Będą wszczepiać ludziom chipy do mózgów. Firma zyskała krocie na finansowanie dalszych działań
Miały być rajskie wakacje, jest przekręt na niemal 7 milionów zł. Hotelarz "Wojtek z Zanzibaru" poszukiwany listem gończym
Obserwuj nas w
autor
Paula Drechsler

Redaktor Biznesinfo.

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat