btbilgi

PIN kodu halen elektronik cihazlarda (ve ATM makinelerinde) sıkça kullanılan bir kimlik onaylama mekanizması olmaya devam ediyor. Genelde 4 veya 6 haneden oluşan sayı dizisi şeklinde kullanılan PIN kodları, basit ve hızlı bir anahtar gibi çalışmakta. Fakat bu kadar az miktarda sayının biraraya gelmesi, olasılıkları azaltıyor ve kötü niyetli kişilerin bu anahtarları çözmesini kolaylaştırıyor. Bu konuda çeşitli çalışamlar yapmış olan güvenlik firması Eset, kullanıcıları belli şifreleri kullanmamaları yönünde uyarıyor.

Bilgi güvenliği eğitimi üzerine uzmanlaşmış ABD merkezli Sans Enstitüsü’nün araştırmasını ele alan Eset, telefonların kilidini açmak üzere girilen PIN kodu numaralarının çoğunun aynı olduğuna işaret etmiş. Araştırma raporunda, dünya çapında en çok tercih edilen 20 telefon PIN kodu şöyle sıralanıyor:

  • 0000
  • 1004
  • 1010
  • 1111
  • 1122
  • 1212
  • 1234
  • 1313
  • 2000
  • 2001
  • 2222
  • 4444
  • 3333
  • 4321
  • 5555
  • 6666
  • 6969
  • 7777
  • 8888
  • 9999

Raporda bu kodların denenerek test edildiği tüm telefonların yüzde 26’sının kilidinin açıldığı saptanmış. Yani eğer telefon çalınır ya da kaybolursa, kötü niyetli kişiler cihazın sahibi hakkında hiçbir şey bilmeseler bile biraz şans ile cihazın kilidini açabilirler anlamına geliyor. Eset İngiltere’den Güvenlik Uzmanı Jake Moore şu bilgileri veriyor: “Telefonlarda 4 rakamdan oluşan kodlar kullanıldığında, kişiler çoğunlukla bir yıl belirten kodlar kullanıyorlar. 6 rakamlı kod gerekli olduğunda da genellikle kolay hatırlanabilen bir tarih kullanıyorlar. Ne yazık ki bu durum, bir siber suçlunun telefonunuzun kilidini açmak için olası kodları denemesine olanak tanıyor.”

İşin kötüsü, günümüzde kullanılmakta olan modern biyometrik kimlik onaylama mekanizmalarına güvenen kullanıcılar, cihazlardaki PIN kodu kombinasyonunu ya değiştirmeye gerek duymuyor, veya bunu unutuyor. Bu da siber suçlular için kolay bir arka kapı bırakmaya benzetilmekte.

Moore yukarıdaki liste için, “Bu PIN’leri kullanıyorsanız, hemen değiştirin” tavsiyesinde bulunmuş. Ayrıca şu tavsiyeler de veriliyor: “En iyi önlem, telefonunuzun kilidini açmak adına sizin için anlam taşımayan bir rakam dizisi kullanmaktır. Kod oluştururken, hareketlerinizi kimin izliyor olabileceğine dikkat etmeniz gerektiğini de belirtmekte fayda var. Toplu taşıma araçlarında insanların sık sık PIN kodlarını, şifreleri girdiğini hatta telefonda, arkasındaki üç haneli CVV numarası da dahil olmak üzere tüm kredi kartı bilgilerini bağırarak paylaştığını gördüm.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.