Quanto sarebbe facile per un ladro indovinare il tuo PIN a quattro cifre? Se fosse costretto a indovinare a caso, le sue probabilità di ottenere il numero corretto sarebbero una su 10.000 o, se ha tre tentativi, una su 3.333. Ma se fosse abbastanza imprudente da scegliere la sua data di nascita, un anno del 1900, o una sequenza numerica ovvia, le sue possibilità salgono.
I ricercatori della società di analisi dei dati Data Genetics hanno scoperto che le tre combinazioni più popolari – “1234”, “1111” e “0000” – rappresentano quasi il 20% di tutte le password a quattro cifre. Nel frattempo, ogni combinazione di quattro cifre che inizia con “19” si colloca al di sopra dell’80° percentile di popolarità, con quelle della fine del secolo scorso che sono le più alte. Molto comuni sono anche le combinazioni MM/DD – quelle in cui le prime due cifre sono tra “01” e “12” e le ultime due sono tra “01” e “31”. Quindi scegliere il proprio compleanno, il proprio anno di nascita, o un numero che potrebbe essere il compleanno o l’anno di nascita di molte altre persone rende la password significativamente più facile da indovinare.
All’altra estremità della scala, la combinazione meno popolare-8068-appare meno dello 0,001% delle volte. (Anche se, come riconosce Data Genetics, probabilmente non si dovrebbe uscire e scegliere “8068” ora che questa è un’informazione pubblica). A completare le ultime cinque posizioni ci sono “8093”, “9629”, “6835” e “7637”, tutte quasi altrettanto rare.
Data Genetics ha ottenuto i numeri analizzando un database di 3,4 milioni di password rubate che sono state rese pubbliche nel corso degli anni. La maggior parte di queste sono password per siti web. Ma guardando specificamente a quelle che comprendono esattamente quattro caratteri, tutti numerali, i ricercatori hanno pensato di poter ottenere un proxy decente anche per i PIN dei bancomat.
Si spera, naturalmente, che meno persone scelgano “1234” per proteggere i loro conti correnti che per accedere a siti web casuali. Ma Data Genetics ha trovato alcune prove circostanziali a sostegno della sua ipotesi che ci sono alcune forti correlazioni tra i due. Per esempio, la combinazione “2580” era la 22° più popolare nel loro set di dati. Perché così in alto? Probabilmente perché quei quattro numeri appaiono in una singola colonna dall’alto verso il basso su un telefono o sulla tastiera di un bancomat. Sulla maggior parte delle tastiere dei computer, no.
Alcuni altri aneddoti interessanti dai dati:
- Metà di tutte le password sono tra le 426 più popolari (su 10.000 totali).
- Le persone preferiscono i numeri pari a quelli dispari, quindi “2468” è più alto di “1357.”
- Molte più password iniziano con “1” che con qualsiasi altro numero. In un lontano secondo e terzo posto ci sono “0” e “2.”
- Tra le password di sette cifre, la quarta più popolare è “8675309,” che dovrebbe suonare familiare ai fan della musica degli anni ’80.
- La 17° password di 10 cifre più popolare è “3141592654.”
- Le sequenze di due cifre con grandi spazi vuoti numerici, come “29” e “37”, si trovano spesso tra le password meno popolari.
Per coloro che si divertono con questo tipo di cose, vale la pena leggere il post del blog di Data Genetics per intero. Basta tenere a mente che indovinare non è l’unico modo in cui i ladri possono rubare il PIN o la password. Quindi “8068” da solo – o qualunque sia l’equivalente ora che la gente sa di “8068” – non vi proteggerà dagli skimmer dei bancomat o dagli hacker che violano i database dei siti che non criptano le password degli utenti.