топ 10 пин код
Опубликованы 20 наиболее часто используемых PIN-кодов
В конце прошлого месяца Тара Уилер, старший директор отдела исследований киберугроз и уязвимостей в Splunk, опубликовала список наиболее часто используемых PIN-кодов, которые применяются для защиты смартфонов. По словам Уилер, пользователям следует более ответственно подходить к выбору таких кодов.
Уилер утверждает, что 26% всех смартфонов можно взломать, используя ее список 20 самых популярных PIN-кодов. Сам топ-20 выглядит следующим образом:
Исследование показало, что наиболее часто используемым кодом для разблокировки и подтверждения действий на смартфоне является 1234. За ним идут 1111, 0000 и 1212. Процент их использования соответственно: 11%, 6%, 2% и 1%.
Эксперт считает, что с появлением в нашей жизни разблокировки смартфонов с использованием наших отпечатков пальцев или лица ситуация лишь усугубилась. Это объясняется тем, что люди все больше полагаются на биометрию, считая пароли чем-то устаревшим.
Однако коды все равно стоят на ступень выше в процессе аутентификации (вспомним, что иной раз для активации Face ID или Touch ID нужно ввести пароль), а это значит, что пользователям необходимо помнить — PIN-код должен быть устойчив к взлому.
Читайте также
Октябрьский набор запланированных патчей от Microsoft устраняет по меньшей мере 71 уязвимость в операционной системе Windows и её компонентах. Среди них есть и 0-day, которая в настоящее время используется в атаках кибершпионов.
Сама корпорация из Редмонда уже подтвердила информацию об эксплуатации бреши, получившей идентификатор CVE-2021-40449. Об этих атаках сообщили специалисты антивирусной компании «Лаборатория Касперского».
По словам исследователей, уязвимость используется в кампаниях китайской киберпреступной группировки, которая атакует ИТ-компании, дипломатические учреждения, а также военных и оборонных подрядчиков.
В блоге Kaspersky кибергруппировку называют «MysterySnail». Атакующие используют ранее неизвестную брешь класса use-after-free (некорректное использование динамической памяти) в драйвере Win32k, о чём специалисты сразу предупредили Microsoft.
Из 71 дыры, устранённой в этом месяце, две получили статус критических. Баги нашли в самой ОС Windows, а также в браузере Edge, Microsoft Exchange, Microsoft Office Services и SharePoint Server.
Эксперты рекомендуют системным администраторам обратить внимание на брешь CVE-2021-26427, которая допускает удалённое выполнение кода на серверах Exchange Server. Об этой уязвимости предупреждает и Агентство национальной безопасности (АНБ) США.
Популярные и редкие PIN-коды: статистический анализ
Введение в Assembler
Не секрет, что пользователи выбирают числовые пароли, используя характерные паттерны. В случае четырёхзначного PIN-кода очень часто указывается день рождения или год рождения.
До настоящего момента все исследования в этой области были фрагментарными, на основе относительно небольших выборок данных. Американская компания Data Genetics несколько дней назад опубликовала наиболее полный и масштабный статистический анализ PIN-кодов, использовав все доступные базы данных с паролями и отфильтровав их по цифровым комбинациям от 0000 до 9999. Общая база после применения фильтра составила 3,4 миллиона PIN-кодов.
Анализ позволил выявить несколько интересных фактов. Самым популярным PIN-кодом является 1234, его устанавливают почти 11% пользователей. На втором месте идёт 1111 (6%).
Двадцатка самых популярных комбинаций покрывает 26,83% всех паролей, хотя при нормальном статистическом распределении она составляла бы всего 0,2%. На следующей диаграмме показана кумулятивная частотность использования паролей.
Интересно также посмотреть на список самых редких PIN-кодов по всей базе.
Популярные и редкие PIN-коды: статистический анализ
Не секрет, что пользователи выбирают числовые пароли, используя характерные паттерны. В случае четырёхзначного PIN-кода очень часто указывается день рождения или год рождения.
До настоящего момента все исследования в этой области были фрагментарными, на основе относительно небольших выборок данных. Американская компания Data Genetics несколько дней назад опубликовала наиболее полный и масштабный статистический анализ PIN-кодов, использовав все доступные базы данных с паролями и отфильтровав их по цифровым комбинациям от 0000 до 9999. Общая база после применения фильтра составила 3,4 миллиона PIN-кодов.
Анализ позволил выявить несколько интересных фактов. Самым популярным PIN-кодом является 1234, его устанавливают почти 11% пользователей. На втором месте идёт 1111 (6%).
| PIN | Частота | |
|---|---|---|
| № 1 | 1234 | 10,713% |
| № 2 | 1111 | 6,016% |
| № 3 | 0000 | 1,881% |
| № 4 | 1212 | 1,197% |
| № 5 | 7777 | 0,745% |
| № 6 | 1004 | 0,616% |
| № 7 | 2000 | 0,613% |
| № 8 | 4444 | 0,526% |
| № 9 | 2222 | 0,516% |
| № 10 | 6969 | 0,512% |
| № 11 | 9999 | 0,451% |
| № 12 | 3333 | 0,419% |
| № 13 | 5555 | 0,395% |
| № 14 | 6666 | 0,391% |
| № 15 | 1122 | 0,366% |
| № 16 | 1313 | 0,304% |
| № 17 | 8888 | 0,303% |
| № 18 | 4321 | 0,293% |
| № 19 | 2001 | 0,290% |
| № 20 | 1010 | 0,285% |
Двадцатка самых популярных комбинаций покрывает 26,83% всех паролей, хотя при нормальном статистическом распределении она составляла бы всего 0,2%. На следующей диаграмме показана кумулятивная частотность использования паролей.
Интересно также посмотреть на список самых редких PIN-кодов по всей базе.
Самые популярные пин коды
Несмотря на важную роль PIN-кодов в мировой инфраструктуре, до сих пор не проводилось академических исследований о том, как, собственно, люди выбирают PIN-коды.
Исследователи из университета Кембриджа Sören Preibusch и Ross Anderson исправили ситуацию, опубликовав первый в мире количественный анализ сложности угадывания 4-циферного банковского PIN-кода.
Используя данные об утечках паролей из небанковских источников и онлайн анкетирование, учёные выяснили, что к выбору PIN-кодов пользователи относятся гораздо серьёзнее, чем к выбору паролей для веб-сайтов: большинство кодов содержат практически случайный набор цифр. Тем не менее, среди исходных данных присутствуют и простые комбинации, и дни рождения, — то есть, при некотором везении злоумышленник может просто угадать заветный код.
Отправной точкой исследования был набор 4-циферных последовательностей в паролях из базы RockYou (1.7 млн), и базы из 200 тысяч PIN-кодов от программы блокировки экрана iPhone (базу предоставил разработчик приложения Daniel Amitay). В графиках, построенных по этим данным, проступают интересные закономерности — даты, года, повторяющиеся цифры, и даже PIN-коды, заканчивающиеся на 69. На основе этих наблюдений учёные построили линейную регрессионную модель, которая оценивает популярность каждого PIN-кода в зависимости от 25 факторов, – например, является ли код датой в формате ДДММ, является ли он возрастающей последовательностью, и так далее. Этим общим условиям соответствуют 79% и 93% PIN-кодов в каждом из наборов.
Итак, пользователи выбирают 4-циферные коды на основе всего нескольких простых факторов. Если бы так выбирались и банковские PIN-коды, 8-9% из них можно было бы угадать всего за три попытки! Но, конечно, к банковским кодам люди относятся гораздо внимательнее. Ввиду отсутствия сколько-нибудь большого набора настоящих банковских данных, исследователи опросили более 1300 человек, чтобы оценить, насколько реальные PIN-коды отличаются от уже рассмотренных. Учитывая специфику исследования, у респондентов спрашивали не о самих кодах, а только о их соответствии какому-либо из вышеназванных факторов (возрастание, формат ДДММ, и т.д.).
Оказалось, что люди действительно гораздо тщательнее выбирают банковские PIN-коды. Примерно четверть опрошенных используют случайный PIN, сгенерированный банком. Более трети выбирают свой PIN-код, используя старый номер телефона, номер студенческого билета, или другой набор цифр, который выглядит случайным. Согласно полученным результатам, 64% владельцев карт используют псевдослучайный PIN-код, – это гораздо больше, чем 23-27% в предыдущих экспериментах с не-банковскими кодами. Ещё 5% используют цифровой паттерн (например, 4545), а 9% предпочитают паттерн на клавиатуре (например, 2684). В целом, злоумышленник с шестью попытками (три с банкоматом и три с платёжным терминалом) имеет меньше 2% шансов угадать PIN-код чужой карты.
| Фактор | Пример | RockYou | iPhone | Опрос |
|---|---|---|---|---|
| Даты | ||||
| ДДММ | 2311 | 5.26 | 1.38 | 3.07 |
| ДМГГ | 3876 | 9.26 | 6.46 | 5.54 |
| ММДД | 1123 | 10.00 | 9.35 | 3.66 |
| ММГГ | 0683 | 0.67 | 0.20 | 0.94 |
| ГГГГ | 1984 | 33.39 | 7.12 | 4.95 |
| Итого | 58.57 | 24.51 | 22.76 | |
| Клавиатурный паттерн | ||||
| смежные | 6351 | 1.52 | 4.99 | — |
| квадрат | 1425 | 0.01 | 0.58 | — |
| углы | 9713 | 0.19 | 1.06 | — |
| крест | 8246 | 0.17 | 0.88 | — |
| диагональная линия | 1590 | 0.10 | 1.36 | — |
| горизонтальная линия | 5987 | 0.34 | 1.42 | — |
| слово | 5683 | 0.70 | 8.39 | — |
| вертикальная линия | 8520 | 0.06 | 4.28 | — |
| Итого | 3.09 | 22.97 | 8.96 | |
| Цифровой паттерн | ||||
| заканчивается на 69 | 6869 | 0.35 | 0.57 | — |
| только цифры 0-3 | 2000 | 3.49 | 2.72 | — |
| только цифры 0-6 | 5155 | 4.66 | 5.96 | — |
| повторяющиеся пары | 2525 | 2.31 | 4.11 | — |
| одинаковые цифры | 6666 | 0.40 | 6.67 | — |
| убывающая последовательность | 3210 | 0.13 | 0.29 | — |
| возрастающая последовательность | 4567 | 3.83 | 4.52 | — |
| Итого | 15.16 | 24.85 | 4.60 | |
| Случайный набор цифр | 23.17 | 27.67 | 63.68 | |
Всё бы хорошо, но, к сожалению, существенная часть опрошенных (23%) выбирает PIN-код в виде даты, — и почти треть из них использует дату своего рождения. Это существенно меняет дело, ведь почти все (99%) респонденты ответили, что хранят в бумажнике с банковскими картами различные удостоверения личности, на которых эта дата напечатана. Если злоумышленник знает день рождения владельца карты, то при грамотном подходе вероятность угадывания PIN-кода взлетает до 9%.
100 самых популярных PIN-кодов
0000, 0101-0103, 0110, 0111, 0123, 0202, 0303, 0404, 0505, 0606, 0707, 0808, 0909, 1010, 1101-1103, 1110-1112, 1123, 1201-1203, 1210-1212, 1234, 1956-2015, 2222, 2229, 2580, 3333, 4444, 5252, 5683, 6666, 7465, 7667.
P.S. На практике, разумеется, злоумышленнику гораздо проще подсмотреть ваш PIN-код, чем угадывать его. Но и от подглядывания можно защититься — даже, казалось бы, в безвыходном положении:
Описание алгоритма генерации под калькулятором.
Алгоритм
Комбинации генерируются в лексикографическом порядке. Алгоритм работает с порядковыми индексами элементов множества.
Рассмотрим алгоритм на примере.
Для простоты изложения рассмотрим множество из пяти элементов, индексы в котором начинаются с 1, а именно, 1 2 3 4 5.
Требуется сгенерировать все комбинации размера m = 3.
Сначала инициализуется первая комбинация заданного размера m – индексы в порядке возрастания
1 2 3
Далее проверяется последний элемент, т. е. i = 3. Если его значение меньше n – m + i, то он инкрементируется на 1.
1 2 4
Снова проверяется последний элемент, и опять он инкрементируется.
1 2 5
Теперь значение элемента равно максимально возможному: n – m + i = 5 – 3 + 3 = 5, проверяется предыдущий элемент с i = 2.
Если его значение меньше n – m + i, то он инкрементируется на 1, а для всех следующих за ним элементов значение приравнивается к значению предыдущего элемента плюс 1.
1 (2+1)3 (3+1)4 = 1 3 4
Далее снова идет проверка для i = 3.
1 3 5
Затем – проверка для i = 2.
1 4 5
Потом наступает очередь i = 1.
(1+1)2 (2+1)3 (3+1)4 = 2 3 4
И далее,
2 3 5
2 4 5
3 4 5 – последнее сочетание, так как все его элементы равны n – m + i.
Друзья! Раз уж есть у меня этот мертвый блокнот, использую-ка я его для того, чтобы задать вам задачку, над которой вчера билось три физика, два экономиста, один политеховский и один гуманитарий. Мы сломали себе весь мозг и у нас постоянно получаются разные результаты. Может быть, среди вас есть программисты и математические гении, к тому же, задачка вообще школьная и очень легкая, у нас просто не выводится формула. Потому что мы бросили занятия точными науками и вместо этого зачем-то пишем книги и рисуем картины. Простите.
Собственно, суть вопроса. Какова вероятность угадывания (в любом порядке) четырех чисел, содержащихся в четырехзначном числе?
Или еще конкретнее. Мне нужно четыре раза угадать одну цифру из десяти. Но не подряд.
Ну или еще как-нибудь. В общем, нужно узнать, сколько у меня было вариантов числовой комбинации, из которой складывался пин-код карточки. Помогите, люди добрые! Только, пожалуйста, помогая, не начинайте сразу писать, что вариантов этих 9999 (вчера такое всем приходило в голову поначалу), потому что это же глупости – ведь в том ракурсе, который нас волнует, число 1234, число 3421, число 4312 и так далее являются одним и тем же! Ну и да, цифры же могут повторяться, ведь бывает пин-код 1111 или там, например, 0007. Можно представить вместо пин-кода номер машины. Допустим, какова вероятность угадать все однозначные цифры, из которых складывается номер машины? Или, чтобы вообще убрать теорию вероятности – из скольких числовых комбинаций мне нужно было выбрать одну?
Пожалуйста, подкрепите свои ответы и рассуждения какими-нибудь точными формулами, потому что мы вчера и так чуть не свихнулись. Заранее всем большое спасибо!
До сих пор аналилиз числовых пин кодов был в небольших объемах, исследовались небольшие базы кодов. Но недавно американская компания Data Genetics несколько дней назад опубликовала наиболее полный и масштабный статистический анализ PIN-кодов, использовав все доступные базы данных с паролями и отфильтровав их по цифровым комбинациям от 0000 до 9999. Общая база после применения фильтра составила 3,4 миллиона PIN-кодов.
Анализ позволил выявить нчто самый популярный PIN-код это 1234, его устанавливают почти 11% пользователей. На втором месте идёт 1111 (6%).
Частота PIN-кодов
Это была двадцатка наиболее популярных PIN-кодов. Самые редкие комбинации представлены ниже.
Xakep #246. Учиться, учиться, учиться!
Не секрет, что пользователи выбирают числовые пароли, используя характерные паттерны. В случае четырёхзначного PIN-кода очень часто указывается день рождения или год рождения.
До настоящего момента все исследования в этой области были фрагментарными, на основе относительно небольших выборок данных. Американская компания Data Genetics несколько дней назад опубликовала наиболее полный и масштабный статистический анализ PIN-кодов, использовав все доступные базы данных с паролями и отфильтровав их по цифровым комбинациям от 0000 до 9999. Общая база после применения фильтра составила 3,4 миллиона PIN-кодов.
Анализ позволил выявить несколько интересных фактов. Самым популярным PIN-кодом является 1234, его устанавливают почти 11% пользователей. На втором месте идёт 1111 (6%).
Двадцатка самых популярных комбинаций покрывает 26,83% всех паролей, хотя при нормальном статистическом распределении она составляла бы всего 0,2%. На следующей диаграмме показана кумулятивная частотность использования паролей.
Интересно также посмотреть на список самых редких PIN-кодов по всей базе.