这些是 10 个最糟糕的 PIN 码
数据分析显示哪些 4 位数的 PIN 码最有可能被攻击者利用。您使用的是其中一种吗?
来源:Malwarebytes Labs 博客澳大利亚新闻媒体ABC新闻分析了人们实际用来确保其设备,提款,建筑物访问等的2900万个4位PIN数字的数据集。
ABC新闻媒体发现的既期待又令人失望:太多的人使用不安全的别针代码来保护其生活的重要部分。
现在,我感到不得不补充说,我一直将任何四位数的数字字符串视为数字太少,无法确保任何重要的东西。对于攻击者来说,在最坏的情况下只需进行10,000次尝试,这对于确定的(有时甚至是机器辅助)的攻击者来说并不是一件糟糕的事情。
我的(荷兰)银行使用五位数的号码访问该应用程序,尽管它仍然使用四位数来付款或从ATM中提取提款。但这可能是因为那是对机器进行编程的方式。同样,在这种情况下,进入PIN本身可以被视为多因素身份验证(MFA)程序的第二个因素,因为您已经需要拥有该卡。
多因素身份验证(MFA)也就是说,ABC的研究表明,我们中的许多人在挑选我们的大头针时是可以预见的。例如,0000很受欢迎,因为它是许多设备的默认PIN代码,而且显然许多人看不到更改它的重要性,这不足为奇。 这是否反映了我们在自己的记忆中的怀疑,还是反映一定程度的懒惰将需要更深入的心理分析,但是与密码一样,人们倾向于选择易于记录的选项,例如数字重复了四次,或者是四位数的可预测序列,例如1234。他们也更喜欢易于键入的数字,例如直接向下沿着编号填充的数字“ 2580”。 与密码一样 2580排名28 2580排名28 令人担忧的部分是,通过尝试首先按照受欢迎程度排名的列表中的选项,攻击者可以将违规的机会提高到11.7%。 排名 1 2
也就是说,ABC的研究表明,我们中的许多人在挑选我们的大头针时是可以预见的。例如,0000很受欢迎,因为它是许多设备的默认PIN代码,而且显然许多人看不到更改它的重要性,这不足为奇。
这是否反映了我们在自己的记忆中的怀疑,还是反映一定程度的懒惰将需要更深入的心理分析,但是与密码一样,人们倾向于选择易于记录的选项,例如数字重复了四次,或者是四位数的可预测序列,例如1234。他们也更喜欢易于键入的数字,例如直接向下沿着编号填充的数字“ 2580”。2580排名28
令人担忧的部分是,通过尝试首先按照受欢迎程度排名的列表中的选项,攻击者可以将违规的机会提高到11.7%。 排名 12