Британские ученые: придуманные пользователями ПИН-коды очень легкие
Исследователи из Компьютерной Лаборатории
Кембриджского университета (University of Cambridge Computer Laboratory,
Великобритания) провели анализ ПИН-кодов, которые используют пользователи для
банковских карт.
«Разработав выборку ПИН-кодов к картам и используя
некоторые данные, которые были похищены у пользователей и выложены в Интернет,
а также проведя масштабное исследование, мы пришли к выводу, что пользователи
более ответственно подходят к выбору ПИН-кодов, чем к выбору паролей», – заявили
авторы исследования. Многие пользователи используют случайный набор символов в
своих ПИН-кодах.
В своем исследовании ученые анализировали пароли и ПИН-коды
из двух источников: 32 млн текстовых паролей, которые были похищены в
результате инцидента безопасности на web-сайте RockYou (во внимание принимались
только 4-знаковые последовательности цифр, обнаруженные в паролях), а также
исследование Даниеля Амитай (Daniel Amitay) о 10 самых популярных кодах для
iPhone.
Помимо этого, ученые также провели анонимный online-опрос среди пользователей, которые
отвечали на следующие вопросы: «Используете ли вы один и тот же ПИН-код для
нескольких карт?», «Использовали ли вы когда-либо ПИН-код от платежной карты не
только для оплаты покупки или обналичивания денежных средств?». Помимо этого,
исследователи также задавали вопросы, в которых пользователи не должны были
предоставлять свои ПИН-коды, однако эти вопросы позволяли экспертам понять
используют ли пользователи свою дату рождения, даты важных событий в их жизни
или жизни их приближенных людей, элементы номеров телефона, почтовый индекс,
номер банковского счета и пр. при выборе ПИН-кода.
В результате опроса было установлено, что 63,7%
респондентов используют случайный набор цифр в ПИН-коде, 23% респондентов
используют код, который является датой, в одной третьей случаев – датой
рождения.
После проведения исследования ученые сделали вывод,
что будет лучше, если банки запретят пользователям выбирать собственные ПИН-коды.
Ознакомиться с другими новостями по данной тематике Вы можете в
рубрике Безопасность и Исследования и обзоры
По материалам SecurityLab