Τα εύκολα PIN κάνουν τα κινητά εύκολη λεία για τους χάκερς
Μια μεγάλη μερίδα των χρηστών εξακολουθεί να αντιμετωπίζει με ...ελαφρότητα το θέμα των κωδικών PIN, στάση η οποία πολλές φορές κοστίζει ακριβά στους αμελείς χρήστες. Ένα 26% των κινητών τηλεφώνων παραβιάζεται από τους χάκερς με μεγάλη ευκολία, επειδή τα PIN που χρησιμοποιούν οι χρήστες, για να κλειδώνουν τις συσκευές τους είναι πολύ απλοί και συνηθισμένοι συνδυασμοί αριθμών, τους οποίους οι κυβερνοεγκληματίες μπορούν να μαντέψουν με μερικές μόνο προσπάθειες. Επικαλούμενη τη σχετική έρευνα του SANS Institute, η ESET παροτρύνει τους χρήστες να διαλέγουν με προσοχή το PIN που χρησιμοποιούν για να ξεκλειδώνουν τη συσκευή τους, ώστε, αν αυτή κλαπεί ή χαθεί, οι χάκερς να μην μπορέσουν να το “σπάσουν”. Σύμφωνα με τα αποτελέσματα της έρευνας, οι 20 πιο συνηθισμένοι κωδικοί PIN που χρησιμοποιούνται, είναι (με τυχαία σειρά) οι: 0000, 1004, 1010, 1111, 1122, 1212, 1234, 1313, 2000, 2001, 2222, 4444, 3333, 4321, 5555, 6666, 6969, 7777, 8888 και 9999. Η χρήση τόσο απλών PIN οφείλεται, κυρίως, στην ανάγκη των χρηστών να χρησιμοποιούν ένα ευκολομνημόνευτο κωδικό, ειδικά όταν χρειάζεται να το εισάγουν 50, ίσως και 100 φορές την ημέρα για να ξεκλειδώσουν το κινητό τους.
Πολλές φορές, μάλιστα, μπορεί να χρησιμοποιούν αριθμούς που σημαίνουν κάτι, όπως π.χ. γενέθλια. Όπως προειδοποιούν οι αναλυτές της ESET, αυτή είναι μία πολύ επικίνδυνη πρακτική, καθώς οι κυβερνοεγκληματίες μπορούν να κάνουν έρευνα για τους χρήστες σε ανοιχτές πηγές (π.χ. στις σελίδες τους στα social media) και βάσει προσωπικών πληροφοριών που θα εντοπίσουν, να δοκιμάσουν διάφορους πιθανούς κωδικούς.
Βιομετρικά χαρακτηριστικά
Το 26% των κινητών παραβιάζεται με μεγάλη ευκολία, επειδή τα PIN που κλειδώνουν τις συσκευές είναι υπερβολικά απλάΟι αναλυτές προειδοποιούν ότι ακόμη και με την εισαγωγή μεγαλύτερων κωδικών, Face ID ή Touch ID, οι άνθρωποι σπάνια αλλάζουν τα PIN τους τακτικά και συνήθως εφησυχάζουν με ένα μόνο κωδικό που χρησιμοποιούν σε κάθε συσκευή. Παράλληλα, πολλοί χρήστες λανθασμένα πιστεύουν ότι οι λειτουργίες Face ID ή Touch ID τους προστατεύουν αρκετά, ώστε να μην χρειάζεται κι ένα δύσκολο PIN. “Θυμηθείτε ότι υπάρχει προεπιλεγμένος κωδικός για το ξεκλείδωμα της συσκευής και ένας χάκερ θα προτιμήσει να ασχοληθεί με αυτόν τον κωδικό, παρά με το να επινοήσει τρόπους για να ξεγελάσει τις λειτουργίες ανάγνωσης προσώπου ή δακτυλικών αποτυπωμάτων”, σημειώνει η ESET.
Σύμφωνα με την εταιρεία, η καλύτερη πρακτική για ένα ασφαλές κινητό είναι να χρησιμοποιούν οι χρήστες μοναδικούς, σύνθετους κωδικούς με μεγάλο μήκος, ακόμη και αλφαριθμητικούς κωδικούς, όπου διατίθεται, σε συνδυασμό με την άμεση ενεργοποίηση του Face ID/Touch ID για να επιταχύνεται η καταχώρηση. Οι χρήστες θα πρέπει, επίσης, να είναι πολύ προσεκτικοί με το περιβάλλον τους, όταν εισάγουν το PIN, ειδικά σε χώρους με πολύ κόσμο, όπως π.χ. στα μέσα μαζικής μεταφοράς.