Бесплатно Экспресс-аудит сайта:

17.03.2020

Насколько безопасны четырех- и шестизначные PIN-коды?

Исследователи безопасности Филипп Маркерт (Philipp Markert), Даниэль В. Бейли (Daniel V. Bailey), Максимилиан Голла (Maximilian Golla), Маркус Дюрмут (Markus Dürmuth) и Адам Дж. Авив (Adam J. Aviv) в рамках своего исследования изучили , как пользователи выбирают PIN-коды для своих мобильных устройств и как их можно убедить в использовании более безопасной комбинации номеров. Как оказалось, использование 6-значных PIN-кодов не намного эффективнее 4-значных.

В ходе эксперимента пользователям Apple- и Android-устройств поручили установить четырех- или шестизначные PIN-коды. Некоторые участники могли свободно выбирать PIN-код, тогда как другим было разрешено выбирать только комбинации, не включенные в черный список. Если они пытались использовать одну из запрещенных комбинаций, то получали соответствующее предупреждение.

Специалисты использовали различные черные списки, в том числе те, который они извлекли из iPhone в результате другого эксперимента . Как оказалось, шестизначные PIN-коды не обеспечивают намного большую безопасность, чем четырехзначные.

«С математической точки зрения, конечно, есть огромная разница. Четырехзначный PIN-код можно использовать для создания 10 тыс. различных комбинаций, а шестизначный — для создания 1 млн. Однако пользователи предпочитают определенные наборы чисел и используют их намного чаще, например, 123456 и 654321», — пояснили эксперты.

Как отметили исследователи, «идеальный» черный список PIN-кодов должен содержать около 1 тыс. записей и немного отличаться от списка Apple. Наиболее распространенными четырехзначными PIN-кодами оказались 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212 и 1998, а шестизначными — 123456, 654321, 111111, 000000, 123123, 666666, 121212, 112233, 789456 и 159753.

Эксперты намерены представить результаты своих исследований на конференции IEEE Symposium on Security & Privacy в Сан-Франциско (США) в мае 2020 года.