Populiariausi PIN kodai: kaip apsaugoti savo duomenis nuo nusikaltėlių?

Populiariausias pasaulyje PIN kodas – lengvai nuspėjami skaičiai

Tarptautinis kibernetinio saugumo atliktas tyrimas atskleidė populiariausius žmonių naudojamus banko kortelių PIN kodus. Galbūt netikėta, tačiau paaiškėjo, kad pats populiariausias naudojamas PIN kodas yra 1234^[1].

Kiti dažniausi slaptažodžiai yra šie: 1111, 0000, 1212, 7777, 1004, 2000, 4444, 2222, 6969. Palyginimui, rečiausiai naudojami ir menkiausiai populiarūs PIN kodai yra šie: 8557, 8438, 9539, 7063, 6827, 0859, 6739, 0738, 6835, 8093.

Ekspertai atkreipia dėmesį į tai, kad daugybė žmonių naudoja gana lengvai nuspėjamus PIN kodus, pavyzdžiui, gimimo datas, vestuvių metines, vaikų gimimo dienas.

Pažymima, kad tai nėra geras sprendimas, nes tokių įvykių datos niekada nėra visiškai konfidencialios, nes informaciją galima lengvai rasti socialiniuose tinkluose.

Kitu atveju, kiek labiau patyrę sukčiai gali naudoti įvairias PIN kodų arba slaptažodžių nulaužimo programas, kai yra įvedamos skirtingos kombinacijos ir laukiama teigiamo rezultato.

PIN kodus reikėtų atnaujinti bent keletą kartų į metus

Lietuvoje bankines korteles turi 74,42 proc. gyventojų^[2]. Jiems visiems ypač svarbu apsaugoti savo finansus saugiu ir efektyviu PIN kodu. Kaip tai padaryti?

Ekspertai rekomenduoja vengti lengvai atspėjamų derinių, tokių kaip 1234, 0000, savo arba artimųjų gimimo datos ir pan.

Taip pat rekomenduojama vengti savo telefono numerio, adreso ar kitų viešai prieinamų duomenų skaitmenų. Patariama vengti pasikartojančių ar sekos kodų, pvz., 1111 ar 2468.

Be to, svarbu periodiškai keisti PIN kodą, tai daryti reikėtų kas 3–6 mėnesius. Tai sumažina tikimybę, kad kodas bus atspėtas ar pažeistas per ilgą naudojimo laikotarpį.

O jei įtariate, kad jūsų PIN kodą galėjo kažkas sužinoti, pakeisti būtina jį nedelsiant.

Populiariausias slaptažodis Lietuvoje – „admin“

Dabar, kai daugelis piliečių ne tik naudojasi elektronine bankininkyste, bet ir dažnai perka internetu arba naudojasi kitomis, įvairiomis internetinėmis paskyromis, ypač svarbus yra ir tokių paskyrų slaptažodžio saugumas.

Praėjusiais, 2023 m. buvo paskelbti ir populiariausi slaptažodžiai Lietuvoje. Pirmoje vietoje atsidūrė slaptažodis „admin“, antroje vietoje pagal populiarumą – slaptažodis „123456789“, trečioje – „123456“, ketvirtoje – „lopas123“, penktoje – „a1b9c1d9“^[3].

Tai atskleidė bendrovės „Nord Security“ virtualaus privataus tinklo (VPN) technologijos vystymo bei slaptažodžių valdymo įrankio „NordPass“ tyrimas.

O šio tyrimo duomenys taip pat rodo, kad trečdalį (31 proc.) pasaulio populiariausių slaptažodžių sudaro vien skaitinės kombinacijos.

Tyrėjų teigimu, 70 proc. pasaulyje populiariausių slaptažodžių galima „nulaužti“ greičiau nei per sekundę.

Tvirtam slaptažodžiui naudoti reikėtų ne tik skaičius ar raides, bet ir įvairius simbolius

Norint sukurti gerą slaptažodį, kuris būtų tiek saugus, tiek lengvai įsimenamas, verta būti atsargiems ir sumaniems.

Slaptažodis turėtų būti bent 12–16 simbolių ilgio, o kuo ilgesnis slaptažodis, tuo jis yra laikomas saugesniu. Patariama naudoti įvairius simbolius, įskaitant didžiąsias ir mažąsias raides, skaičius ir specialius simbolius (pvz., @, #, $, %).

Ekspertai siūlo sukurti slaptažodį naudodami keletą nesusijusių žodžių, pvz., „ŠuoAvižos@Plaukia12“, kad būtų lengviau prisiminti, bet sunku atspėti.

Niekada nekartokite savo senų slaptažodžių ir nenaudokite to paties slaptažodžio skirtingose platformose. Be to, jei tik įmanoma, visada naudokite dviejų faktorių autentifikaciją, kad apsaugotumėte paskyrą net ir tuo atveju, jei slaptažodis būtų atskleistas.

Kibernetinės vagystės tampa vis dažnesnės

Ekspertai įspėja, kad 2024 m. liepą įvykęs didžiausias pasaulyje slaptažodžių nutekėjimas (angl. credential stuffing) tik dar labiau įtvirtino riziką, kai tokios atakos gali sukelti milžiniškų iššūkių tiek individualiems asmenims, tiek organizacijoms ar valstybinėms institucijoms.

Deja, bet augant skaitmenizacijai didėja ir žmonių galimybės nukentėti nuo internetinių nusikaltimų. Beveik devyniose iš dešimties interneto programų atakų naudojami pavogti duomenys, o 18 proc. tamsiajame internete parduodamų daiktų yra slaptažodžiai, el. laiškai ir paskyrų duomenys^[4].

Liepos mėnesį įvykęs plataus masto slaptažodžių nutekėjimas, žinomas kaip „ RockYou24“, tapo didžiausiu nutekėjimu istorijoje, kai populiarioje įsilaužimo svetainėje naudotojas paskelbė beveik 10 mlrd. unikalių slaptažodžių rinkinį.

Dėl to tie, kurie pakartotinai naudoja slaptažodžius, gali būti labai pažeidžiami dėl vadinamojo „įgaliojimų iškraipymo“ praktikos, kai įsilaužėliai apgaulės būdu gauna galiojančias naudotojo vardo ir slaptažodžio kombinacijas, o tada jas naudoja prieigai prie kitų paskyrų.

„Grėsmių sukėlėjai gali pasinaudoti ‚RockYou2024‘ slaptažodžių rinkiniu, kad įvykdytų atakas ir įgytų neteisėtą prieigą prie įvairių internetinių paskyrų, kuriomis naudojasi asmenys, naudojantys į duomenų rinkinį įtrauktus slaptažodžius. Visa tai reiškia, kad kibernetinių nusikaltimų kaina sparčiai auga ir iki 2028 m. gali siekti beveik 14 trilijonų JAV dolerių“, – perspėjo „Cybernews“ tyrimų komanda.