Британские ученые: придуманные пользователями PIN-коды очень легкие

23% пользователей используют знаменательные даты в их жизни при выборе PIN-кодов для банковских карт.

Исследователи из Компьютерной Лаборатории Кембриджского университета (University of Cambridge Computer Laboratory) провели анализ PIN-кодов, которые используют пользователи для банковских карт.

«Разработав выборку PIN-кодов к банковским картам и используя некоторые данные, которые были похищены у пользователей и выложены в Интернет, а также проведя масштабное исследование, мы пришли к выводу, что пользователи более ответственно подходят к выбору PIN-кодов, чем к выбору паролей», - заявили авторы исследования. Многие пользователи используют случайный набор символов в своих PIN-кодах.

В своем исследовании ученые анализировали пароли и PIN-коды из двух источников: 32 млн. текстовых паролей, которые были похищены в результате инцидента безопасности на web-сайте RockYou (во внимание принимались только 4-знаковые последовательности цифр, обнаруженные в паролях), а также исследование Даниеля Амитай (Daniel Amitay) о 10 самых популярных кодах для iPhone.

Помимо этого, ученые также провели анонимный онлайн-опрос среди пользователей, которые отвечали на следующие вопросы: «Используете ли вы один и тот же PIN-код для нескольких карт?», «Использовали ли вы когда-либо PIN-код от платежной карты не только для оплаты покупки или обналичивания денежных средств?». Помимо этого, исследователи также задавали вопросы, в которых пользователи не должны были предоставлять свои PIN-коды, однако эти вопросы позволяли экспертам понять используют ли пользователи свою дату рождения, даты важных событий в их жизни или жизни их приближенных людей, элементы номеров телефона, почтовый индекс, номер банковского счета и пр. при выборе PIN-кода.

В результате опроса было установлено, что 63,7% респондентов используют случайный набор цифр в PIN-коде, 23% опрошенных используют код, который является датой, в одной третьей случаев – датой рождения.

После проведения исследования ученые сделали вывод, что будет лучше, если банки запретят пользователям выбирать собственные PIN-коды.