Αλλάξτε τα γενέθλια… οι χάκερ μπορεί να γνωρίζουν το PIN σας

Author: Share:
Ασφάλεια στο κινητό

Οι 20 πιο συνηθισμένοι κωδικοί PIN που χρησιμοποιούνται είναι (με τυχαία σειρά) οι: 0000, 1004, 1010, 1111, 1122, 1212, 1234, 1313, 2…

Ένα 26% των κινητών τηλεφώνων παραβιάζεται από τους χάκερ με μεγάλη ευκολία, επειδή τα PIN που χρησιμοποιούν οι χρήστες για να κλειδώνουν τις συσκευές τους είναι πολύ απλοί και συνηθισμένοι συνδυασμοί αριθμών, τους οποίους οι κυβερνοεγκληματίες μπορούν να μαντέψουν με μερικές μόνο προσπάθειες. Επικαλούμενη τη σχετική έρευνα του SANS Institute, η ESET παροτρύνει τους χρήστες να διαλέγουν με προσοχή το PIN που χρησιμοποιούν για να ξεκλειδώνουν τη συσκευή τους, ώστε, αν αυτή κλαπεί ή χαθεί, οι χάκερ να μην μπορέσουν να το «σπάσουν».

Σύμφωνα με τα αποτελέσματα της έρευνας, οι 20 πιο συνηθισμένοι κωδικοί PIN που χρησιμοποιούνται είναι (με τυχαία σειρά) οι: 0000, 1004, 1010, 1111, 1122, 1212, 1234, 1313, 2000, 2001, 2222, 4444, 3333, 4321, 5555, 6666, 6969, 7777, 8888 και 9999. Η χρήση τόσο απλών PIN οφείλεται κυρίως στην ανάγκη των χρηστών να χρησιμοποιούν ένα ευκολομνημόνευτο κωδικό, ειδικά όταν χρειάζεται να το εισάγουν 50, ίσως και 100 φορές την ημέρα για να ξεκλειδώσουν το κινητό τους. Πολλές φορές μάλιστα, μπορεί να χρησιμοποιούν αριθμούς που σημαίνουν κάτι, όπως π.χ. γενέθλια. Αυτή είναι μία πολύ επικίνδυνη πρακτική, σύμφωνα με τον Jake Moore, Security Specialist της ESET, καθώς οι κυβερνοεγκληματίες μπορούν να κάνουν έρευνα για τους χρήστες σε ανοιχτές πηγές (π.χ. στις σελίδες τοyς στα social media) και βάσει των προσωπικών πληροφοριών που θα εντοπίσουν, να δοκιμάσουν διάφορους πιθανούς κωδικούς.

Ακόμη και με την εισαγωγή μεγαλύτερων κωδικών, Face ID ή Touch ID, οι άνθρωποι σπάνια αλλάζουν τα PIN τους τακτικά και συνήθως εφησυχάζουν με έναν μόνο κωδικό που χρησιμοποιούν σε κάθε συσκευή. Παράλληλα, πολλοί χρήστες λανθασμένα πιστεύουν ότι οι λειτουργίες Face ID ή Touch ID τους προστατεύουν αρκετά ώστε να μην χρειάζεται κι ένα δύσκολο PIN. «Θυμηθείτε ότι υπάρχει προεπιλεγμένος κωδικός για το ξεκλείδωμα της συσκευής και ένας χάκερ θα προτιμήσει να ασχοληθεί με αυτόν τον κωδικό παρά με το να επινοήσει τρόπους για να ξεγελάσει τις λειτουργίες ανάγνωσης προσώπου ή δακτυλικών αποτυπωμάτων», σημειώνει ο Jake Moore.

Σύμφωνα με την ESET, η καλύτερη πρακτική για ένα ασφαλές κινητό είναι να χρησιμοποιούν οι χρήστες μοναδικούς, σύνθετους κωδικούς με μεγάλο μήκος, ακόμη και αλφαριθμητικούς κωδικούς όπου διατίθεται , σε συνδυασμό με την άμεση ενεργοποίηση του Face ID/Touch ID για να επιταχύνεται η καταχώρηση. Οι χρήστες θα πρέπει επίσης να είναι πολύ προσεκτικοί με το περιβάλλον τους όταν εισάγουν το PIN, ειδικά σε χώρους με πολύ κόσμο, όπως π.χ. στα μέσα μαζικής μεταφοράς. Τέλος, μετά την δημιουργία αντιγράφων ασφαλείας της συσκευής τους, προτείνεται να προσθέτουν ένα επιπλέον επίπεδο ασφαλείας ενεργοποιώντας το «Find my iPhone» για συσκευές iOS ή «Find My Device» στις συσκευές Android. Σε περίπτωση κλοπής, η λειτουργία αυτή επιτρέπει την απομακρυσμένη διαγραφή σημαντικών δεδομένων, οπότε, ακόμη κι αν δεν βρεθεί ποτέ η συσκευή, τουλάχιστον οι κυβερνοεγκληματίες δεν θα μπορέσουν να έχουν πρόσβαση σε προσωπικές πληροφορίες.

To άρθρο περιέχει πληροφορίες από δελτίο τύπου της ESET.

Διαβάστε ακόμη