STUDIU: Ai la telefon un PIN ușor de ghicit? Iată top 20 combinații care îți pot crea probleme

0
Noi sancțiuni Comercianții vor trebui să importe numai telefoane mobile configurate pentru mesajele RO-ALERT, în termen de şase luni de la intrarea în vigoare a OUG Folosirea telefonului mobil la volan

Peste un sfert dintre posesorii de telefoane inteligente (26%) utilizează un PIN ușor de ghicit, cum ar fi anul naşterii, pentru a-şi debloca dispozitivele, lucru care oferă şanse mari infractorilor cibernetici să poată pătrunde în telefon după doar câteva încercări, susţin specialiştii Eset.

De altfel, cercetările recente ale Institutului SANS, citate de blogul de specialitate, au dezvăluit că primele 20 de coduri PIN, cele mai comune utilizate pentru protejarea accesului la telefonul mobil sunt: 0000, 1004, 1010, 1111, 1122, 1212, 1234, 1313, 2000, 2001, 2222, 4444, 3333, 4321, 5555, 6666, 6969, 7777, 8888 şi 9999.

„Majoritatea oamenilor au acum un smartphone asociat cu o metodă de deblocare configurată si păstrată aproximativ de un deceniu şi trebuie spus că din 2007, de când a apărut primul iPhone Apple, ne-au interesat mai mult caracteristicile decât discutarea vectorilor posibili de atac. Cititorii de amprentă au devenit disponibili mult mai recent, astfel că utilizatorii erau anterior nevoiţi să introducă codul PIN de deblocare chiar şi de 50, sau poate chiar 100 de ori pe zi. Cu timpul, utilizatorii şi-au dorit să poată accesa telefoanele mai rapid şi uşor. Problema este că deşi au fost introduse opţiuni pentru coduri mai lungi, Face ID sau Touch ID, oamenii îşi schimbă rareori codurile PIN iniţial configurate, cel mai des refolosind acelaşi cod vechi pe fiecare dispozitiv – chiar dacă în prezent metoda principala de deblocare a telefoanelor se face rar, din prima, cu un cod PIN”, explică Jake Moore, expert în securitate cibernetică.

PIN-uri ușor de ghicit, dar și ușor de ținut minte

Acesta susţine că o metodă foarte des întâlnită pe care oamenii o folosesc pentru a-şi aminti codurile PIN este de a folosi numere care înseamnă ceva pentru ei. Astfe, un infractor cibernetic se bazează tocmai pe faptul că oamenii au în general o atitudine de tipul „mie nu mi se poate întâmpla”.

„Ce se poate întâmpla deci dacă persoana care doreşte să intre fraudulos în telefonul dvs ştie sau află câteva detalii generale care vă caracterizează? Când telefoanele au un cod format din 4 cifre, oamenii vor folosi deseori un an relevant şi important pentru ei; atunci când este recomandat un cod de 6 cifre, oamenii introduc deseori elemente dintr-o dată calendaristică memorabilă pentru a debloca telefonul. Acesta este un mod extrem de periculos de a vă asigura dispozitivul şi datele preţioase stocate în el, pentru că permite oricărui infractor cibernetic cu anumite abilităţi de cercetare open-source să încerce posibile coduri pentru a vă debloca telefonul”, afirmă Moore.

Codul alfanumeric, ideal pentru telefon

Experții cred că cea mai bună contra-măsură în faţa atacurilor informatice este utilizarea unui cod alfanumeric lung pentru a debloca telefonul, după care activarea Touch ID sau Face ID pentru a accelera intrarea în telefon.

„O idee bună de menţionat e aceea că ar trebui să fiţi mai atent la contextul public în care introduceţi aceste date de acces şi la cine ar putea să vă urmărească mişcările. Mult prea des am văzut în transportul public că oamenii introduc coduri PIN, parole sau chiar vorbesc la telefon dictând detalii despre cardul de credit, inclusiv numărul CVV din trei cifre pe spate!”, spun experții.

Potrivit lor, după realizarea unei copii de siguranţă a dispozitivului, ar trebui să adăugaţi un nou nivel de securitate activând „Găsiţi iPhone-ul meu” pentru iOS sau „Găsiţi dispozitivul meu” pe Android, ceea ce vă va permite să ştergeţi datele de pe telefon de la distanţă în cazul în care acesta va fi furat vreodată (Funcţiile anti-furt şi de ştergere de la distanţă sunt, de asemenea, incluse în soluţii mobile de securitate de renume).

„Chiar dacă este posibil să nu mai vedeţi niciodată dispozitivul respectiv, cel puţin infractorii nu vor putea să intre în dispozitivul dvs. şi să cerceteze datele şi informaţiile dvs. personale”, atenţionează specialistul.

LEAVE A REPLY

Please enter your comment!
Please enter your name here