Quão fácil seria para um ladrão adivinhar o seu PIN de quatro dígitos? Se ele fosse forçado a adivinhar ao acaso, as suas probabilidades de obter o número correcto seriam uma em 10.000 – ou, se ele tiver três tentativas, uma em 3.333. Mas se fosse suficientemente descuidado para escolher a sua data de nascimento, um ano nos anos 1900, ou uma sequência numérica óbvia, as suas hipóteses sobem. Muito acima.
Os investigadores da empresa de análise de dados Data Genetics descobriram que as três combinações mais populares – “1234,” “1111,” e “0000” – contabilizam cerca de 20% de todas as palavras-passe de quatro dígitos. Entretanto, cada combinação de quatro dígitos que começa com “19” está acima do percentil 80 em popularidade, sendo as do final do século XIX, as do final do século XX as mais altas. Também são bastante comuns as combinações MM/DD – aquelas em que os dois primeiros dígitos estão entre “01” e “12” e os dois últimos estão entre “01” e “31”. Assim, escolher o seu aniversário, o seu ano de nascimento, ou um número que pode ser o aniversário ou ano de nascimento de muitas outras pessoas torna a sua palavra-passe significativamente mais fácil de adivinhar.
No outro extremo da escala, a combinação menos popular-8068-apareça menos de 0,001 por cento do tempo. (Embora, como a Data Genetics reconhece, provavelmente não deve sair e escolher “8068”, agora que se trata de informação pública). Arredondando os cinco últimos são “8093”, “9629”, “6835”, e “7637”, o que é quase tão raro.
Data Genetics chegou aos números analisando uma base de dados de 3,4 milhões de palavras-passe roubadas que foram tornadas públicas ao longo dos anos. A maioria destas são palavras-passe para websites. Mas ao olhar especificamente para as que compreendem exactamente quatro caracteres, todas elas numerais, os investigadores pensaram que também poderiam obter um proxy decente para PIN de ATMs.
Espera-se, evidentemente, que menos pessoas escolham “1234” para proteger as suas contas correntes do que para entrar em websites aleatórios. Mas a Data Genetics encontrou algumas provas circunstanciais para apoiar a sua hipótese de que existem algumas correlações fortes entre os dois. Por exemplo, a combinação “2580” foi a 22ª mais popular no seu conjunto de dados. Porquê tão elevado? Provavelmente porque esses quatro números aparecem numa única coluna de cima para baixo, num teclado de telefone ou de multibanco. Na maioria dos teclados de computador, não aparecem.
Alguns outros anedcotes interessantes dos dados:
- Metade de todas as palavras-passe estão entre as 426 mais populares (de um total de 10.000).
- li>entre as senhas de sete dígitos, a quarta mais popular é “8675309”, que deve soar familiar aos fãs da música dos anos 80.
- Sequências de dois dígitos com grandes espaços numéricos, tais como “29” e “37”, encontram-se frequentemente entre as palavras-passe menos populares.
li>Pessoas preferem números pares a ímpares, por isso “2468” é superior a “1357”.li>Mais palavras-passe começam com “1” do que qualquer outro número. Num distante segundo e terceiro algarismos são “0” e “2”
li>A 17ª senha de 10 dígitos mais popular é “3141592654.”
Para aqueles que se divertem com este tipo de coisas, vale a pena ler na íntegra o post do blogue da Data Genetics. Tenha em mente que adivinhar não é a única forma de os ladrões roubarem o seu PIN ou palavra-passe. Portanto, “8068” sozinho – ou o que quer que seja o equivalente agora que as pessoas sabem sobre o “8068” – não o protegerá de escumadores de ATM ou hackers que violem as bases de dados de sites que não encriptam as palavras-passe dos utilizadores.