Kolik 4místných kódů PIN existuje. Jak nastavit šestimístný přístupový kód na iPhone, iPad a iPod touch
PIN jako datum volí 23 % respondentů a téměř třetina z nich používá datum narození. Téměř všichni lidé (99 %) přitom drží v peněžence s bankovních karet různé občanské průkazy, na kterých je vytištěno toto datum. Pokud útočník zná datum narození držitele karty, pak pravděpodobnost uhodnutí PIN stoupá na 9 %.
Navzdory důležité roli PINů ve světové infrastruktuře nebyl dosud proveden žádný akademický výzkum, jak si lidé PIN ve skutečnosti vybírají.
Výzkumníci z University of Cambridge Sören Preibusch a Ross Anderson napravili situaci zveřejněním první kvantitativní analýzy na světě obtížnosti uhodnutí čtyřmístného bankovního PIN.
Pomocí dat o únicích hesel z nebankovních zdrojů a online průzkumů vědci zjistili, že uživatelé berou volbu PIN kódů mnohem vážněji než volbu hesel pro webové stránky: většina kódů obsahuje téměř náhodnou sadu čísel. Nicméně mezi počátečními údaji jsou jak jednoduché kombinace, tak narozeniny - to znamená, že s trochou štěstí může útočník jednoduše uhodnout kýžený kód.
Výchozím bodem studie byla sada 4místných sekvencí hesel z databáze RockYou (1,7 milionu) a databáze 200 tisíc PIN kódů ze zámkového programu. Obrazovka iPhone(Základ poskytl vývojář aplikace Daniel Amitay). Grafy postavené na těchto datech ukazují zajímavé vzory – data, roky, opakující se čísla a dokonce i PIN kódy končící na 69.
Na základě těchto pozorování vědci postavili lineární regresní model, která vyhodnocuje oblíbenost každého PIN na základě 25 faktorů, například zda je kód datum DDMM, zda se jedná o vzestupnou sekvenci a podobně. Tyto všeobecné podmínky splňuje 79 % a 93 % PIN kódů v každé ze sad.
Uživatelé si tedy vybírají 4místné kódy na základě několika jednoduchých faktorů. Pokud by byly bankovní PIN kódy zvoleny tímto způsobem, 8-9 % z nich by se dalo uhodnout na pouhé tři pokusy! Lidé jsou ale samozřejmě mnohem pozornější ke kódům bank.
Vzhledem k tomu, že neexistuje žádný velký soubor skutečných bankovních údajů, výzkumníci dotazovali více než 1 300 lidí, aby posoudili, jak se skutečné PIN kódy liší od těch, které již byly zvažovány. Vzhledem ke specifikům studie nebyli respondenti dotazováni na samotné kódy, ale pouze na jejich shodu s některým z výše uvedených faktorů (nárůst, formát DDMM apod.).
Ukázalo se, že lidé jsou při výběru bankovních PIN kódů skutečně mnohem opatrnější. Přibližně čtvrtina respondentů používá náhodný PIN vygenerovaný bankou. Více než třetina volí PIN pomocí staré číslo telefonní číslo, studentské identifikační číslo nebo jinou sadu čísel, která vypadá náhodně.
Podle výsledků používá pseudonáhodný PIN kód 64 % držitelů karet, což je mnohem více než 23-27 % v předchozích experimentech s nebankovními kódy. Dalších 5 % používá číselný vzor (např. 4545) a 9 % preferuje vzor klávesnice (např. 2684). Obecně platí, že útočník na šest pokusů (tři s bankomatem a tři s platebním terminálem) má méně než 2% šanci, že uhodne PIN ke kartě někoho jiného.
| Faktor | Příklad | rock tě | iPhone | Průzkum |
|---|---|---|---|---|
| Termíny | ||||
| DDMM | 2311 | 5.26 | 1.38 | 3.07 |
| DMYY | 3876 | 9.26 | 6.46 | 5.54 |
| MMDD | 1123 | 10.00 | 9.35 | 3.66 |
| mmyy | 0683 | 0.67 | 0.20 | 0.94 |
| YYYY | 1984 | 33.39 | 7.12 | 4.95 |
| Celkový | 58.57 | 24.51 | 22.76 | |
| Vzor klávesnice | ||||
| příbuzný | 6351 | 1.52 | 4.99 | — |
| náměstí | 1425 | 0.01 | 0.58 | — |
| rohy | 9713 | 0.19 | 1.06 | — |
| přejít | 8246 | 0.17 | 0.88 | — |
| diagonální čára | 1590 | 0.10 | 1.36 | — |
| vodorovná čára | 5987 | 0.34 | 1.42 | — |
| slovo | 5683 | 0.70 | 8.39 | — |
| svislá čára | 8520 | 0.06 | 4.28 | — |
| Celkový | 3.09 | 22.97 | 8.96 | |
| digitální vzor | ||||
| končí 69 | 6869 | 0.35 | 0.57 | — |
| pouze čísla 0-3 | 2000 | 3.49 | 2.72 | — |
| pouze čísla 0-6 | 5155 | 4.66 | 5.96 | — |
| opakující se páry | 2525 | 2.31 | 4.11 | — |
| stejné číslice | 6666 | 0.40 | 6.67 | — |
| sestupná sekvence | 3210 | 0.13 | 0.29 | — |
| vzestupná sekvence | 4567 | 3.83 | 4.52 | — |
| Celkový | 15.16 | 24.85 | 4.60 | |
| Náhodná sada čísel | 23.17 | 27.67 | 63.68 | |
Vše by bylo v pořádku, ale bohužel značná část dotázaných (23 %) volí PIN kód ve formě data a téměř třetina z nich používá datum narození. To je podstatný rozdíl, protože téměř všichni (99 %) respondentů odpověděli, že mají v peněžence různé identifikační karty s bankovními kartami, na kterých je toto datum vytištěno. Pokud útočník zná datum narození držitele karty, pak s kompetentním přístupem pravděpodobnost uhodnutí PIN kódu stoupá na 9%.
Top 100 nejoblíbenějších PIN kódů:
0000, 0101-0103, 0110, 0111, 0123, 0202, 0303, 0404, 0505, 0606, 0707, 0808, 0909, 1010, 1101-1103, 1110-1112, 1123, 1201-1203, 1210-1212, 1234, 1956-2015, 2222, 2229, 2580, 3333, 4444, 5252, 5683, 6666, 7465, 7667.
P.S. V praxi je samozřejmě pro útočníka mnohem snazší špehovat váš PIN, než jej uhodnout. Ale můžete se také chránit před nakouknutím - dokonce, jak by se zdálo, v beznadějné situaci:
V iOS 9 představil Apple možnost nastavit šestimístný přístupový kód na iPhone, iPad a ipod touch, a v první technické aktualizaci „devítky“ taková hesla standardně aktivoval. Pokud chcete své zařízení dále chránit instalací šestimístné heslo, můžete se o tomto procesu dozvědět více v této příručce.
Oproti čtyřmístným kódům, pro jejichž výběr je potřeba vyzkoušet asi 10 000 možných kombinací, šestimístné protějšky prakticky nepodléhají hackování kombinací hrubou silou. Pro určení takového hesla je potřeba projít asi milion možných kombinací, což ovšem bezpečnostní systém iOS neudělá.
Uživatel samozřejmě bude muset trávit více času zadáváním šestimístného hesla, což však z důvodu zvýšení bezpečnosti nelze udělat, zvláště když zařízení nemá Touch ID. Proces nastavení šestimístného hesla je poměrně jednoduchý, ale pro přehlednost jsme jej podrobně rozebrali níže.
Krok 1. Přejděte do nabídky Nastavení na vašem iPhonu, iPadu nebo iPodu touch
Krok 2. Vyberte „ Heslo"nebo" Dotykové ID a heslo» v závislosti na typu zařízení
Krok 3. Klikněte na " Povolit heslo»
Krok 4. V okně, které se otevře, vyberte „ Možnosti hesla»
Krok 5. Vyberte možnost " 6místný kód»
Krok 6. Zadejte požadované heslo a potvrďte jej pro dokončení instalace
Viz také:
Hodnotit:
iOS 9 nyní vyžaduje při nastavování nebo aktualizaci iPhonu nebo iPadu ve výchozím nastavení 6místné přístupové kódy. Zde je návod, jak se vrátit zpět ke 4 číslicím
Když jsem aktualizoval svůj iPhone na iOS 9, byl jsem nucen zvolit šestimístný přístupový kód místo čtyřmístného a lezlo mi to na nervy. Existuje způsob, jak se vrátit ke 4místnému přístupovému kódu?
Ano, šestimístný přístupový kód na svém iPhonu (nebo iPadu) můžete změnit zpět na čtyřmístný přístupový kód v iOS 9 a je to vlastně opravdu snadné – jen tato možnost není nijak zvlášť dobře označena. V tomto rychlém tutoriálu vám ukážeme, jak přepnout zpět na čtyřmístný přístupový kód, aniž byste ztratili zbytek přístupového kódu. Funkce iOS 9.
Jak změnit přístupový kód ze šesti na čtyři číslice v iOS 9: Nastavení
Možnost, kterou hledáte, je in aplikace Nastavení. Vybrat Dotkněte se karty ID & Passcode z nabídky vlevo (pro přístup do této sekce budete muset zadat svůj aktuální – zřejmě šestimístný – přístupový kód), poté klepněte na Change Passcode (v modrém textu ve třetí sekci dolů). Budete muset znovu a znovu zadávat svůj starý přístupový kód.
Ale teď, když vás iOS 9 požádá o váš nový přístupový kód, klepněte na Možnosti hesla. (Prostě chybí.)
Z nabídky, která se objeví, vyberte 4místný číselný kód a počet mezer ve vašem novém přístupovém kódu klesne ze šesti na čtyři.
Zadejte svůj čtyřmístný přístupový kód, ověřte jej a jste tam: Jste zpět ve šťastných dnech čtyřmístných přístupových kódů.
Jak změnit přístupový kód ze šesti na čtyři číslice v systému iOS 9: Proč má nyní můj přístupový kód pro iPhone šest číslic?
V rámci její snahy o zvýšení bezpečnosti tím Zařízení Apple, společnost nyní (v iOS 9) ve výchozím nastavení vyžaduje šest místo čtyřmístného přístupového kódu při nastavování nového (nebo nedávno aktualizovaného) iPadu nebo iPhonu. Je to samozřejmě bezpečnější, ale trochu otravné a některé strategie, o kterých jsme slyšeli, že lidé používají k rozšíření svých čtyřmístných přístupových kódů na šest číslic, aniž by si museli pamatovat nové číslo, naznačují, že zabezpečení nepřinese velké výhody. ..
Jak zastavit změnu vašeho čtyřmístného přístupového kódu na šestimístný přístupový kód
Pokud jste ještě neupgradovali na iOS 9, vezměte prosím na vědomí, že tento problém musíte vyřešit tím, že se před zahájením instalace jednoduše ujistíte, že máte povolený (čtyřmístný) přístupový kód. Po dokončení aktualizace byste měli mít stále stejný přístupový kód se stejným počtem číslic. Zdá se, že problém nastává pouze v případě, že jste před aktualizací vypnuli přístupový kód.
Udělal jsem tu chybu, že jsem na svém telefonu vypnul přístupový kód iPad Air 2 z nesouvisejícího důvodu a poté procesem instalace iOS 9. Chybu jsem si uvědomil, až když mě iOS 9 na konci aktualizace požádal o vytvoření šestimístného přístupového kódu. Nedělejte mou chybu – ale pokud ano, dobře, jak vidíte výše, není to konec světa.
V kontaktu s