Έχετε προφανώς ενεργοποιήσει την οθόνη κλειδώματος του smartphone σας; Είναι το πρώτο πράγμα που κάνουν όσοι πραγματικά νοιάζονται για την ασφάλεια της συσκευής και των δεδομένων που αυτή παρέχει πρόσβαση. Αυτό θα πρέπει να είναι δεδομένο, με είτε δακτυλικό αποτύπωμα είτε σάρωση προσώπου, ώστε να προσθέσετε ένα βασικό επίπεδο προστασίας απέναντι σε τυχαίους κλέφτες, περίεργα μέλη της οικογένειας ή συναδέλφους.
Ωστόσο, κάτω από τα βιομετρικά στοιχεία, υπάρχει κάτι λιγότερο ιδανικό από την άποψη ασφάλειας: η πλειοψηφία των χρηστών βασίζεται σε ένα απλό τετράψηφιο PIN number. Γι’ αυτό, η νέα προειδοποίηση για iPhone και Android είναι σημαντική και δεν πρέπει να την αγνοήσετε.
Προειδοποίηση για iPhone και Android σχετικά με την ασφάλεια των PIN
Έχετε σίγουρα ακούσει για την απειλή που προέρχεται από infostealer malware, το οποίο έχει κάνει διαθέσιμους online 19 δισεκατομμύρια κλεμμένους κωδικούς πρόσβαση. Αλλά, ας αφήσουμε για λίγο τα passwords και ας εστιάσουμε στην απειλή που εγκυμονεί για το PIN του smartphone σας.
O Davey Winder έχει ήδη αναφέρει ότι οι ειδικοί ασφάλειας προειδοποιούν κατά της επανάχρησης PIN, καθώς είναι εξίσου επικίνδυνη πρακτική με το να χρησιμοποιείτε τον ίδιο κωδικό σε πολλαπλές υπηρεσίες. Ένα σημαντικό πρόβλημα εδώ είναι το «shoulder surfing», μια πρακτική που ξεκίνησε στα ATM, όπου ένας κλέφτης παρακολουθούσε την εισαγωγή του PIN και στη συνέχεια έκλεβε την κάρτα.
Δεν πέρασε πολύς καιρός μέχρι οι εγκληματίες να καταλάβουν ότι μπορούν να εκμεταλλευτούν την ίδια μέθοδο για να κλέψουν το smartphone σας. Και το ερώτημα είναι: τι γίνεται αν ο επιτιθέμενος δει το PIN της κλειδωμένης οθόνης και στη συνέχεια κλέψει το τηλέφωνο, ενώ η ίδια κάρτα βρίσκεται στο πορτοφόλι; Οι συνέπειες είναι προφανείς και συχνά κοστοβόρες.
Ο νέος κίνδυνος: πόσο γρήγορα μπορεί η Τεχνητή Νοημοσύνη να σπάσει το PIN σας
Ο Jaanus Rõõmus, επικεφαλής τεχνολογίας και μηχανικής στη Messente, προειδοποίησε ότι, λόγω της δομής των PIN codes, ορισμένα είναι πολύ πιο επικίνδυνα από άλλα.
«Τα PIN με επανάληψη ίδιων αριθμών είναι τα χειρότερα», είπε, «καθώς μπορούν να σπάσουν από την AI σε μόλις 0.44 δευτερόλεπτα κατά μέσο όρο». Μάλιστα, το PIN «5555» είναι το χειρότερο, καθώς αποκαλύφθηκε σε μόνο 0.37 δευτερόλεπτα, ενώ το -2222- χρειάστηκε 0.41 δευτερόλεπτα».
Δεν είναι μόνο οι επαναλαμβανόμενοι αριθμοί που είναι επικίνδυνοι. Ο Rõõmus ανέφερε ότι η έρευνα δείχνει πως οι διαδοχικοί αριθμοί, τα ζεύγη, τα μοτίβα και οι ημερομηνίες είναι εξίσου κακές επιλογές.
«Το γεγονός ότι η AI μπορεί να σπάσει συνηθισμένα PIN πρέπει να αφυπνίσει τόσο τα άτομα όσο και τις επιχειρήσεις», προειδοποίησε ο Uku Tomikas, διευθύνων σύμβουλος της Messente.
«Αλλάξτε το PIN σας τώρα αν περιλαμβάνει τέτοιες ακολουθίες, για να προστατεύσετε τα δεδομένα σας».
Τα δέκα επικίνδυνα PIN και γιατί πρέπει να τα αποφεύγετε
Όταν η ABC News στην Αυστραλία ανέλυσε 29 εκατομμύρια PIN που προέκυψαν από διαρροές δεδομένων, διαπίστωσε ότι περίπου το 10% χρησιμοποιούσε τον ίδιο αριθμό.
Οι δέκα πιο συνηθισμένοι κωδικοί PIN σύμφωνα με αυτή την ανάλυση είναι:
- 1234
- 1111
- 0000
- 1342
- 1212
- 2222
- 4444
- 1122
- 1986
- 2000
Ο Pieter Arntz, ερευνητής απειλών malware στη Malwarebytes, συμβουλεύει: «Είναι σοφό να θυμάστε ότι η πιο εύκολη επιλογή δεν είναι ποτέ η πιο ασφαλής».
Συμβουλές για ασφαλέστερο PIN
Να μη βασίζεστε καθόλου σε τετράψήφια PIN. Είναι πολύ αδύναμα για να σας προστατεύσουν. Αντίθετα, χρησιμοποιήστε έναν μεγαλύτερο PIN ή, ακόμα καλύτερα, έναν κωδικό πρόσβασης με περισσότερα ψηφία ή χαρακτήρες.
Για παράδειγμα, τα iPhones μου προστατεύονται με μοναδικούς, δέκα ψηφίων PINs και αυτό είναι εφικτό αν επιλέξετε να χρησιμοποιήσετε κωδικό πρόσβασης (password) για την κλειδωμένη οθόνη και να ορίσετε έναν αριθμητικό κωδικό που να είναι μεγαλύτερος σε μήκος.
Μην παραμελείτε την ασφάλεια – η επιλογή ενός απλού PIN μπορεί να αποβεί μοιραία. Δώστε προσοχή και φροντίστε να αυξήσετε την ασφάλεια του κωδικού σας τώρα.
Μην αγνοήσετε αυτή την προειδοποίηση, γιατί η αμέλεια μπορεί να σας κοστίσει ακριβά!