V květnu jsme psali o heslech, která uživatelé využívají stále dokola – třeba qwertz či „heslo“. Jak jsou na tom PIN kódy k odemčení telefonu, které by měly tvořit první obranný val proti všem nepovolaným očím?
PIN lze uhodnout stejně jako heslo
Lidé mají tendenci zamykat si telefon, což je jedině dobře. Podle našeho průzkumu si telefon chrání zámkem 83 % Čechů. Postupem let se mění oblíbenost různých technologií. Aktuálně je nejoblíbenější otisk prstu, využívá jej 39 % uživatelů, PIN používá 25 % lidí. Klesá také počet českých uživatelů, kteří využívají gesto, letos už je to pouhých 15 %. Tento trend obecně naši odborníci vítají.
Otisk prstu patří mezi nejbezpečnější varianty. PIN naopak je možné uhodnout a dostat se tak k osobním vzkazům ve WhatsApp, pracovním e-mailům nebo fotografiím. Lidé stejně jako v případě hesel používají některá spojení častěji.
Podle informací institutu SANS patří mezi 20 nejčastějších PIN kódů na telefonu tyto:
• 0000
• 1004
• 1010
• 1111
• 1122
• 1212
• 1234
• 1313
• 2000
• 2001
• 2222
• 3333
• 4321
• 4444
• 5555
• 6666
• 6969
• 7777
• 8888
• 9999
Podle dat institutu dokáží útočníci s těmito čísly získat přístup do čtvrtiny mobilních telefonů (přesněji do 26 %). Pokud vám někdo odcizí telefon, patrně zkusí štěstí s některým z těchto hesel.
Pokud je vaše heslo na seznamu, nejste sami. V říjnu americký raper Kanye West neuváženě převedl svůj PIN složený jen z číslovky 0.
Pro PIN platí stejná pravidla jako pro heslo
Smartphone se zámkem obrazovky existuje přes dekádu. Dokud neexistovaly čtečky otisku prstů, bylo nutné heslo zadat mnohokrát denně a málokomu se chce 100x dokola ťukat dlouhý kód. Bohužel platí, že jednoduchost jde zpravidla na úkor bezpečnosti.
Stejně jako v případě hesel by uživatel měl jednou začas obměnit také PIN pro odemčení obrazovky. Stejně jako v případě hesel i PINy je dobré mít unikátní – tedy jeden pro odemčení telefonu, jiný k platební kartě a podobně.
Nepoužívejte osobní informace
Často se používají kódy, které mají pro uživatele nějaký význam. Pokud lze zadat jen čtyřmístný kód, použijí lidé rok narození, v případě šestimístných celé datum a podobně. Pokud o vás útočník něco ví, může zkusit hádat nebo si zkusit data dohledat. Kontext prozradí mnohé.
Náš kolega z ESETu to jednou názorně ilustroval během školení. Jeden z hostů zadával šestimístný kód, který končil číslem 14. Pro zajímavost se tedy zeptal na jméno. Dotyčného našel na Facebooku, na jeho vlastním profilu se nedalo najít nic, ale na profilu manželky už ano. Mimo jiné si každý mohl dočíst, že datum svatby bylo 1. 9. 2014.
Kolega požádal, zda může dokázat, jak snadno se do jeho telefonu dostane. S čísly 010914 se trefil. Podobný trik zvládne každý, kdo o vás něco málo ví.
Osobní informace nikdy k zabezpečení nepoužívejte. Řešením není ani obrácené pořadí číslic.
Jak si nastavit bezpečný zámek telefonu
Ideální je používat delší kód. Případně si zapněte ověření pomocí skenu obličeje nebo otisku prstu. Podle našich expertů je čtečka otisků výrazně bezpečnější alternativa, která je navíc dostupná prakticky na všech smartphonech.
Pokud používáte jako zámek PIN, volte vždy náhodnou sérii čísel, nikoli konkrétní datum. Dávejte si vždy pozor, zda vás při zadávání PINu nikdo nesleduje.
Dále používejte například bezpečnostní software s funkcí anti-theft, který vám umožní i na dálku telefon vymazat. Pokud o zařízení náhodou přijdete, aspoň si nebude nikdo moci procházet vaše osobní data. A to není málo.