Em um mundo cheio de usuários e senhas, contar com o código PIN é uma pequena benção. Quatro dígitos que oferecem (certa) segurança para algumas das operações cotidianas mais importantes. O problema é que o código PIN está bem longe de ser algo seguro.
Não porque conta com apenas quatro dígitos, mas porque ataques de força bruta podem superá-los com facilidade. Sem falar que os usuários adotam códigos bem básicos e simplórios, como a sequência 1234.
Um estudo realizado pela DataGenetics analisou mais de 3.4 milhões de códigos PIN, combinando com cada uma das 10 mil possíveis combinações de quatro dígitos. E obteve resultados interessantes e surpreendentes.
A sequência mais repetida foi a mais óbvia: 1234 (11%). Isso é preocupante, já que muitos usuários sequer pensam em complicar a vida do atacante para proteger dados sensíveis e contas bancárias.
O segundo código PIN mais popular é o 1111 (6,01%), seguido por 0000 (1,81%), 1212 (1,19%) e 7777 (0,745%). Esses cinco primeiros códigos permitem o acesso ao PIN de qualquer usuário em mais de 20% dos casos.
A lista dos 20 primeiros códigos mais usados deixa claro que repetir dígitos ou combiná-los de forma simples é o mais cômodo para muita gente.
E… quais são os menos usados?
O menos usado é o 8068, presente em apenas 25 dos 3,4 milhões de senhas envolvidas no estudo. Outras surpresas são notáveis, como a presença do PIN 2580 na posição 22. Não é um número tão normal quanto parece, mas é muito usado por estar no mercado numérico dos caixas automáticos, formando uma vertical perfeita e simples de se lembrar. Mais curioso ainda é que, nos teclados numéricos de PCs, a sua disposição é diferente, dificultando a digitação.
Anos memoráveis como nascimento, casamento e outros eventos importantes na vida dos usuários são dados perfeitos para adivinhar qualquer número PIN. Todos os códigos que começam por ’19’ estão nos 20% dos códigos mais usados.
Também foram analisados códigos PIN numéricos mais longos. O 12345 para códigos de 5 dígitos se repetiu em 22,80%, e o 123456789 para códigos de 9 dígitos se repetiu nada menos que 35,25% das vezes.
Curiosamente, o 1234567 apareceu em apenas 3,44% nos códigos de 7 dígitos. A teoria aqui é que os usuários aproveitam os seus números de telefone como código PIN, algo que também poderia ser aplicado aos códigos de 9 dígitos.
No final, a conclusão é clara: os códigos PIN facilitam a vida, mas não são muito seguros.
Via DataGenetics