Jak łatwo byłoby złodziejowi odgadnąć Twój czterocyfrowy kod PIN? Jeśli byłby zmuszony do losowego odgadnięcia, jego szanse na uzyskanie poprawnego numeru wynosiłyby jeden na 10 000 – lub, jeśli miałby trzy próby, jeden na 3333. Ale jeśli byłeś na tyle nieostrożny, by wybrać swoją datę urodzenia, rok z 1900 lub oczywisty ciąg liczb, jego szanse wzrosną. Znacznie wzrastają.
Badacze z firmy Data Genetics zajmującej się analizą danych odkryli, że trzy najpopularniejsze kombinacje – „1234”, „1111” i „0000” – stanowią blisko 20 procent wszystkich czterocyfrowych haseł. Tymczasem każda czterocyfrowa kombinacja, która zaczyna się od „19”, plasuje się powyżej 80. percentyla popularności, a te z późnych, górnych lat 1900-tnych są najwyższe. Dość powszechne są również kombinacje MM/DD – takie, w których pierwsze dwie cyfry znajdują się pomiędzy „01” a „12”, a dwie ostatnie pomiędzy „01” a „31”. Tak więc wybór daty urodzenia, roku urodzenia lub liczby, która może być rokiem urodzenia wielu innych osób, znacznie ułatwia odgadnięcie hasła.
Na drugim końcu skali, najmniej popularna kombinacja-8068-pojawia się mniej niż 0,001 procent czasu. (Chociaż, jak przyznaje Data Genetics, prawdopodobnie nie powinieneś wychodzić i wybierać „8068” teraz, gdy jest to informacja publiczna). Zaokrąglając dolną piątkę są „8093”, „9629”, „6835” i „7637”, które wszystkie prawie tak samo rzadkie.
Data Genetics wpadł na numery analizując bazę danych 3,4 mln skradzionych haseł, które zostały upublicznione w ciągu ostatnich lat. Większość z nich to hasła do stron internetowych. Ale patrząc szczególnie na te, które składają się z dokładnie czterech znaków, z których wszystkie są cyframi, naukowcy uważają, że mogą uzyskać przyzwoity proxy dla ATM PINs, jak również.
Można oczywiście mieć nadzieję, że mniej osób wybiera „1234”, aby chronić swoje konta czekowe, niż aby zalogować się na przypadkowe strony internetowe. Ale Data Genetics znalazła pewne poszlaki na poparcie swojej hipotezy, że istnieją pewne silne korelacje między tymi dwoma. Na przykład, kombinacja „2580” była 22. najpopularniejszą w ich zbiorze danych. Dlaczego tak wysoko? Prawdopodobnie dlatego, że te cztery liczby pojawiają się w jednej kolumnie od góry do dołu na klawiaturze telefonu lub bankomatu. Na większości klawiatur komputerowych, nie.
Kilka innych interesujących anedcotes z danych:
- Połowa wszystkich haseł jest wśród 426 najpopularniejszych (z 10 000 ogółem).
- Ludzie wolą liczby parzyste od nieparzystych, więc „2468” plasuje się wyżej niż „1357.”
- Dużo więcej haseł zaczyna się od „1” niż jakakolwiek inna liczba. Na drugim i trzecim miejscu plasują się „0” i „2”.
- Wśród haseł siedmiocyfrowych czwarte miejsce pod względem popularności zajmuje „8675309”, które powinno być znane fanom muzyki lat 80-tych.
- Siedemnaste najpopularniejsze hasło dziesięciocyfrowe to „3141592654”.”
- Dwucyfrowe sekwencje z dużymi lukami numerycznymi, takie jak „29” i „37”, są często spotykane wśród najmniej popularnych haseł.
Dla tych, którzy dostają kopa z tego rodzaju rzeczy, wpis na blogu Data Genetics jest warty przejrzenia w całości. Pamiętaj tylko, że zgadywanie nie jest jedynym sposobem, w jaki złodzieje mogą przechwycić twój PIN lub hasło. Więc „8068” sam – lub cokolwiek odpowiednik jest teraz, że ludzie wiedzą o „8068” – nie będzie chronić przed ATM skimmerów lub hakerów, którzy naruszają bazy danych witryn, które nie szyfrowania haseł użytkowników.