PIN-ovi decenijama čuvaju bankovne račune, telefone i privatne podatke. Ali u doba vještačke inteligencije, uvjerenje da su vaši podaci zaštićeni PIN-om može biti naivno kao i zapisivanje lozinki na papirićima.
Nedavno istraživanje kompanije Messente, platforme za poslovne poruke, pokazuje da AI alati mogu da probiju slabe PIN-ove za manje od sekunde. To je brže nego što većina nas može da otključa svoj telefon.
Prema istraživanju, PIN-ovi sa ponavljajućim ciframa su najlakši za probijanje – u prosJeku vještačkoj inteligenciji su za njih potrebne samo 0,44 sekunde.
Tim kompanije Messente je analizirao skupove podataka iz stvarnog svijeta i obučio model mašinskog učenja pod nadzorom. Model je dizajniran da uči obrasce u ponašanju pri izboru PIN-a i predviđa najvjerovatnije PIN kodove.
Istraživači su PIN-ove podelili u kategorije i ocenjivali ih prema tome koliko ih je lako krekovati:
PIN-ovi sa ciframa koje se ponavljaju četiri puta, kao što su „1111“ ili „0000“.
PIN-ovi sa brojevima koji se povećavaju ili smanjuju sekvencijalno, kao što su „1234“ ili „4321“.
PIN-ovi sa cifama koje se ponavljaju u parovima ili obrascima, kao što su „1122“ ili „5566“.
PIN-ovi koji podsećaju na godine, na primer 1965 ili 2009.
PIN-ovi koji ne prate nijedan očigledan obrazac.
Deset najlakše krekovanih PIN kodova dijele istu karakteristiku: ponavljajuće cifre. Vještačka inteligencija može da ih „riješi“ za samo 0,37 sekundi. Ne zaostaju mnogo uzastopne sekvence poput „1234“ ili „4321“, koje se probijaju za 0,69 sekundi.
Najteži PIN-ovi za vještačku inteligenciju su slučajni koji ne prate nijedan obrazac. Ali čak i za njih je potrebno samo oko 1,03 sekunde.
– Činjenica da vještačka inteligencija može da krekuje često korišćene PIN-ove trebalo bi da bude veliki poziv na buđenje i za pojedince i za preduzeća. Za preduzeća koja koriste SMS ili PIN verifikaciju, slabi PIN-ovi mogu učiniti naloge klijenata ranjivim, čak i kada je omogućena dvofaktorska autentifikacija – rekao je Uku Tomikas, izvršni direktor kompanije Messente.
Da biste bili bezbijedni, preporučuje se implementacija višeslojne autentifikacije, kao što su randomizovane jednokratne lozinke (OTP), tokeni koji su vremenski ograničeni i mehanizmi za vraćanje PIN-a kako bi se smanjio uticaj predvidljivih kodova.
Međunarodni standard za upravljanje PIN-ovima u finansijskim uslugama – ISO 9564 – tehnički dozvoljava PIN-ove dužine od četiri do dvanaest cifara. Ali u praksi, većina banaka se i dalje drži PIN-ova sa četiri cifre. Uglavnom zato što ljudski um voli obrasce i slabo pamti stvari. Kada bi PIN-ovi bili sa 6, 8 ili 12 cifara, ljudi bi počeli da ih zapisuju na papiriće ili da koriste svoju godinu rođenja dva puta.
Takođe, četvorocifreni PIN-ovi su standardni za zastarjele sisteme koji su dizajnirani tako da jedino takve PIN-ove mogu da prihvate. Četvorocifreni PIN ima 10.000 mogućih kombinacija, što zvuči prihvatljivo dok ne shvatite da vještačka inteligencija može da ih provali za manje od sekunde.
Međutim, to ne znači da su PIN-ovi nebezbijedni kao četvorocifrene lozinke na veb sajtovima jer su PIN-ovi vezani za fizičke kartice i imaju ograničenja broja pokušaja, piše Informacija.
Najnovije vijesti Srpskainfo i na Viberu