تکنولوژی جدید

فناوری جهانی

 
هک کردن پین کد مثل آب خوردن است!
نویسنده : شهاب شفیعی - ساعت ٩:٠٩ ‎ق.ظ روز پنجشنبه ٢٩ فروردین ۱۳٩٢
 

pin-kod[WwW.Kamyab.IR]


ادیتورهای یاهو این مقاله را به عنوان مقاله محبوب سال ۲۰۱۲ انتخاب کرده اند. این مقاله ابتدا در ماه سپتامبر در بخش امور مالی یاهو قرار گرفت و یکی از محبوب ترین مقالات ماه بود.

خوانندگان این مقاله شوخی هایی در مورد رایج ترین پین کد ها کرده بودند و پین کدهایی پیشنهادی خود را داده بودند. یکی از کاربران گفته بود: «پین کد من شماره کمدم در پایگاه نیروی هوایی بود یعنی سی سال پیش که در حال خدمت بودم، و این پایگاه دیگر وجود خارجی ندارد. اگر می توانید آن را هک کنید!» اگر کارت عابر خود را در خیابان گم کردید، فکر می کنید کسی که آن را پیدا می کند می تواند به راحتی پین کد آن را حدس بزند؟

نیک بری، کارشناس اطلاعات و بنیانگذار مؤسسه مشاوره فن آوری سیاتل به نام “ژنتیک داده ها” می گوید که این کار بسیار ساده ای است. آقای بری از روی رمزهایی که قبلاً کشف شده اند و کلاهبرداری های امنیتی صورت گرفته، نتایج را فیلتر کرد و فقط رمزهای چهاررقمی را تحلیل نمود. ده هزار رمز چهاررقمی می توان از ارقام صفر تا ۹ ساخت. بری عددهایی که کمترین و بیشترین احتمال پیش بینی داشتند را مشخص کرد. او فکر می کند اگر کابران یک رمز چهاررقمی برای حساب آنلاین یا سایت دیگریانتخاب کنند، از همان عدد برای چین کد بانکی خود هم استفاده می کنند.

او می گوید چیزی که کشف کرده است، در واقع کمبود حس تخیل در مورد انتخاب رمز است. حدود ۱۱ درصد از ۳٫۴ میلیون رمزی که او تحلیل کرد ۱۲۳۴ بودند. دومین رمز محبوب و رایج ۱۱۱۱ بود (۶ درصد کل رمزها) و رمز محبوب دیگر ۰۰۰۰ (۲ درصد) بود. SplashData لیستی از رایج ترین رمز های حرفی و عددی را جمع آوری کرد و نشان داده شد که password و ۱۲۳۴۵۶ در صدر این لیست قرار گرفتند.

آقای بری می گوید: «حدود ۲۶٫۸۳ درصد همه رمزها را می توان با امتحان کردن ۲۰ رمز اول این لیست حدس زد. خیلی جالب است که افکار مردم اینقدر قابل پیش بینی است. ما دوست نداریم اعدادی انتخاب کنیم که حفظ کردنشان سخت است و هیچ کس به این فکر نمی کند که شاید روزی کیف پولش گم شود.» بسیاری از رمزها هم تاریخ تولد، سالگرد، سال تولد و غیره هستند. در واقع استفاده از سال که با ۱۹ شروع می شود، به فرد کمک می کند تا رمز خود را فراموش نکند، ولی حدس زدن آن را خیلی ساده تر می کند. تحلیل ها نشان می دهند که رمزهای سال تولد در ۲۰ درصد اولیه این لیست قرار دارند.

بری می گوید: «استفاده از سال تولد به عنوان رمز بسیار احمقانه است. زیرا کسی که کیف پول شما را پیدا می کند، حتماً گواهینامه رانندگی شما را نیز در کیفتان می بیند و سال تولدتان را پیدا می کند. حداقل از سال تولد یکی از والدینتان استفاده کنید. در رده ۲۲ این لیست رمز ۲۵۸۰ قرار دارد. با اینکه این رمز تصادفی به نظر می رسد، ولی با نگاه کردن به صفحه کلید دستگاه عابر بانک می بینیم که تایپ کردن این عدد بسیار ساده است، این هم مدرک دیگری بر اینکه افراد غیرخلاق و تنبل هستند.

غیر قابل پیش بینی ترین رمز کم استفاده ترین رمز با تکرار ۲۵ در هر ۳٫۴ میلیون انتخاب، یعنی با ۰٫۰۰۰۷۴۴ درصد تکرار، عدد ۸۰۶۸ است. چرا از این عدد خیلی کم استفاده می شود؟ بری حدس می زند که علت آن این باشد: «چون الگوی تکراری ندارد، سال تولد نیست، سال کشف آمریکا توسط کریستف کلمب نیست.» به پایان این لیست که می رسیم می بینیم که اعداد انتهایی از نوع کمترین کمترین ها هستند. بری به این نکات جالب هم اشاره می کند: – محبوب ترین و رایج ترین پین کد ۱۲۳۴ است. – افراد در انتخاب رمزهای ۵ رقمی تخیل کمتری دارند – ۲۸ درصد از آنها از ۱۲۳۴۵ استفاده می کنند.

 - مردم دوست دارند از پین کدهایی با دو رقم تکرار استفاده کنند مانند: ۴۵۴۵ یا ۱۳۱۳ … و به دلایلی دوست ندارند از جفت اعدادی استفاده کنند که بین ارقام آنها فاصله زیادی وجود دارد. مثلاً جفت ها ۴۵ یا ۶۷ را بیشتر از ۲۹ و ۳۷ بکار می برند. – هفدهمین رمز رایج در میان رمزهای ۱۰ رقمی این عدد است: ۳۱۴۱۵۹۲۶۵۴ (برای آن دسته افرادی که نابغه ریاضی نیستند می گوییم، این عدد، ده رقم اول عدد پی است!)