En av de bättre sakerna som kommer fram från efterdyningarna av ett massivt dataintrång är forskningsvärdet av data som säljs på den mörka marknaden (och ofta publiceras gratis någonstans i hackerunderjorden strax efter).
Jag pratar om sådana som Yahoo-intrånget förra året, som lämnade 400 000 lösenord i vanlig text exponerade; LinkedIn-intrånget, som publicerade 6,5 miljoner osaltade SHA-1 hashade lösenord; och Sony PlayStation Network-intrånget med 100 miljoner poster, inklusive inloggningsdata, stulna. Dessa tre tillsammans står för en ganska imponerande pool för lösenordsforskning. Genom att analysera lösenordsdatabaserna som stals är det möjligt att fastställa de vanligaste – och därmed de mest osäkra – lösenorden som finns.
De 20 vanligaste PIN-koderna användes av 27 % av alla användare
De flesta är osäkra på grund av att de är så vanliga att de ingår i varje ordboksattack, även om de inte är ordboksord. De 14 mest osäkra lösenorden har förblivit konsekvent så under de 20-plus åren som jag har varit i IT-säkerhetsbranschen (på båda sidor om staketet) – nämligen lösenord, passw0rd, 123456, 12345678, 111111, iloveyou, qwerty, dragon , fitta, letmein, abc123, baseball, fotboll och trustno1.
Jag skulle bli helt förvånad över att upptäcka någon vanlig PC Pro läsare som använder någon av dessa; du vet uppenbarligen bättre än så. Men hur är situationen när det gäller PIN-koder?
Välj en PIN-kod
Personliga identifieringsnummer (PINs) var en gång enbart provinsen för hål-i-väggen bankautomater, men teknikens framsteg, tillsammans med en ytlig nick mot bättre säkerhet i alla saker, har förändrat det. Nu måste vi tillhandahålla PIN-koder när vi gör kreditkortsbetalningar, när vi bankar online, för att komma åt våra smartphones och surfplattor, och till och med med några ”ultrasäkra” USB-minnen som kommer med ett PIN-kodsystem inbyggt. Problemet med PIN-koder är att de lider av samma problem som lösenord när det kommer till deras förhållande mellan popularitet och osäkerhet.
Ett säkerhetsföretag analyserade mer än tre miljoner PIN-koder, extraherade från samma typ av stulna lösenordsfiler – varhelst ett lösenord hittades som var ett fyrsiffrigt nummer, extrapolerades det att användningsmönstren för det lösenordet skulle gälla lika för valet av en liknande PIN-kod – och den upptäckte att de 20 vanligaste PIN-koderna användes av 27 % av alla användare.
Med tanke på att de flesta, men inte alla, PIN-koder är fyrsiffriga koder, har du redan en på 10 000 chans att gissa det rätt första gången, och det minskar till 1 av 3 333 givet tre gissningar, vilket är ganska vanligt i banker och mobilnätverk lika.
