Bankowość, zakupy, kontakty z bliskimi, a choćby sprawy urzędowe przeniosły się częściowo do internetu. To wygodne, ale jednocześnie coraz bardziej niebezpieczne. Cyberprzestępcy nie muszą włamywać się do domów, wystarczy im luka w zabezpieczeniach, łatwe hasło albo zbyt prosty PIN.
Używasz takiego PIN-u? Oszuści mogą opróżnić konto w kilka minut
Cyberbezpieczeństwo powinno być traktowane równie poważnie, jak zamki w drzwiach. Zaniedbanie podstaw może mieć realne konsekwencje, w których utrata pieniędzy z konta to tylko czubek góry lodowej.
Prosty PIN to marzenie oszusta
PIN (z ang. Personal Identification Number) to cyfrowy klucz do świata finansów, ale też zaproszenie, o ile jest zbyt banalny. Według zaleceń amerykańskiego NIST (National Institute of Standards and Technology), klasyczny 4 cyfrowy PIN jest zbyt prosty nie tyle do złamania, ile do odgadnięcia. Szczególnie, jeżeli opiera się o osobiste dane, które bardzo łatwo sprawdzić, jak urodziny, początek lub koniec numeru telefonu czy PESEL.
PixabayMiędzynarodowy standard ISO 9564-1, który reguluje sposób zarządzania kodami PIN w sektorze finansowym, dopuszcza stosowanie sekwencji od czterech do dwunastu cyfr. Jednocześnie, z praktycznego punktu widzenia, głównie dla wygody użytkowników, zalecane jest, aby nie nadawano pinów dłuższych niż 6 cyfr.
ZOBACZ: Polska plaża zachwyca Niemców. Tu jest zdecydowanie najczyściej
Brytyjski NCSC (National Cyber Security Centre) ostrzega przed stosowaniem zbyt prostych do odgadnięcia sekwencji, typu:
- 1234
- 0000
- 7777
- 2222
- 1111
Takie kody są wyjątkowo podatne na złamanie. Nie trzeba do tego żadnych zaawansowanych narzędzi. Według informacji opublikowanych przez serwis Information is Beautiful, aż 27 proc. wszystkich PIN-ów to właśnie proste sekwencje. Oczywiście każdy kod może zostać złamany, ale nie każdy cyberprzestępca to profesjonalny haker. Wielu z nich po prostu zgaduje.
Jak zwiększyć bezpieczeństwo PIN?
Bezpieczny PIN to fundamentalny element ochrony pieniędzy znajdujących się na koncie bankowym. Ze względu na to, iż bankomaty w Polsce często działają w trybie offline lub z ograniczonym połączeniem z siecią, nie można zastosować dwuskładnikowego uwierzytelniania, znanego np. z bankowości internetowej.
ZOBACZ: Uwaga na tę patelnię. Może poważnie zaszkodzić zdrowiu
Szczególnie ważne jest, aby użytkownicy samodzielniej dbali o bezpieczeństwo swoich PIN-ów:
- stosując losowe, trudniejsze do odgadnięcia kody, niezwiązane z żadnymi informacjami z życia
- regularnie monitorując swoją aktywność sieciową, szczególnie w sferze bankowości internetowej
- pod żadnym pozorem nie zapisując nigdzie swojego PIN-u
- zmieniając PIN co kilka miesięcy, za każdym razem tworząc unikalny kod, najlepiej składający się z sześciu cyfr
WIDEO: Sławosz Uznański-Wiśniewski wrócił na Ziemię. Tak wyglądało lądowanie
