Saturday 29 December 2012

Tolong baca: Senarai Nombor PIN Yang Mudah Diceroboh

Apa Nombor PIN yang Mudah Dijangka?

Salah sebuah artikel yang popular pilihan Yahoo! editor bagi tahun 2012 adalah mengenai keselamatan kod PIN oleh pengguna. Sejauh manakah anda percaya nombor PIN "sulit" yang anda miliki dan gunakan itu selamat daripada digodam individu lain?

Ramai pengunjung yang membaca artikel tersebut telah berkongsi pandangan mereka. Ada yang menggunakan nombor poskod tempat mereka bertugas 30 tahun yang lepas yang telah tidak lagi wujud hari ini, dan berbagai lagi tips yang pelik dan menarik.

Sekiranya anda "terhilang" kad ATM semasa keluar rumah, rasa anda, berapa lamakah masa yang diperlukan oleh individu yang menjumpainya untuk menduga nombor PIN kad anda dan berjoli dengan wang milik anda? Menurut Nick Berry, pengasas kepada Data Genetics dari Seattle, ianya tidaklah begitu sukar (untuk menggodam nombor PIN anda).

Berry telah menganalisa kata-kata laluan (passwords) daripada kes-kes godam yang menggunakan kata laluan 4-digit (0-9). Terdapat 100,000 kombinasi kemungkinan di mana nombor 0 hingga 9 dapat disusun bagi melengkapkan kombinasi 4-digit kata laluan.

Berry menjalankan analisa bagi mencari apakah nombor atau kod digit yang paling kurang dicuba dan yang paling berkemungkinan untuk dicuba (oleh si penceroboh). Berry mendapati, bagi kes yang memerlukan 4-digit kata laluan bagi akaun online dan urusan di laman web, pengguna lazimnya tidak mengulang nombor 4 digit yang sama sebagai nombor PIN.

Beliau mendapati 11% daripada 3.4 juta kata laluan 4-digit menggunakan kod 1234. Pilihan popular yang ke-2 adalah 1111 (6%), diikuti 0000 (2%). Ini menggambarkan pengguna sendiri kurang berimaginasi di dalam memelihara keselamatan akaun dan data mereka.

(nota: SplashData yang menganalisa permasalahan yang sama pada tahun 2011 mendapati kata laluan 6-digit yang paling digemari pengguna adalah 123456!)

Berry juga mendapati seseorang itu mempunyai peluang sebanyak hampir 27% bagi mendapatkan kata laluan 4-digit yang betul di dalam 20 percubaan/kombinasi. "Ianya menarik untuk mendapati betapa mudah dijangka kecenderungan seseorang di dalam mencipta kata laluan mereka". (Lihat jadual di bawah).

Sumber: pada rajah

Ini mungkin berpunca daripada sikap sesetengah pengguna yang tidak berminat mengingati kata laluan yang sukar, dan sebahagian yang lain berpendapat dompet mereka tidak mungkin akan hilang/dicuri!

Hari, Bulan dan Tahun

Di antara angka yang paling kerap dijadikan nombor PIN, tentulah: tarikh hari lahir, tarikh ulangtahun, tahun kelahiran. Tambah malang, mereka yang lahir tahun 19xx, sekalipun memudahkan mereka mengingati kata laluan tersebut, turut memudahkan orang lain meneka kombinasi nombor PIN mereka!

Penggunaan tarikh lahir sebagai nombor PIN sebenarnya "menjerat diri" anda. Sekiranya dompet anda tercicir atau dicuri, tentulah ia (kad ATM) turut diletakkan bersama kad pengenalan atau lesen memandu. Tentunya kedua kad terbabit memaparkan tarikh lahir anda (sebagai kata laluan).

Begitu juga dengan nombor PIN 2580. Ianya popular. Cuba anda lihat papan kekunci pada telefon anda (atau kekunci pada mesin ATM) ianya 4-digit yang berturutan dari atas ke bawah! Ini juga menjadi bukti betapa pemalas dan cuainya seseorang itu di dalam menjaga keselamatan data dan maklumat "sulit" mereka.

Nombor PIN yang Kurang Dijangka (least predictable)

Jika saya beritahunya di sini, bermakna ianya menjadi mudah untuk dijangka. Apapun, menurut kajian Berry, nombor PIN yang paling kurang diguna adalah 8068 yang hanya muncul sebanyak 25 kali dari jumlah 3.4 juta kombinasi (atau hanya digunakan sebanyak 0.000744%). Lihat Jadual bagi senarai nombor PIN yang kurang dijangka:

Sumber: pada rajah

Kombinasi terbabit dilihat tidak mewakili sebarang peristiwa penting atau signifikan untuk diingati.  

Sebagai penutup, kita imbas kembali beberapa perkara penting yang ditemui Berry semasa menjalankan kajiannya:

1) Nombor PIN yang paling popular iaitu 1234 digunakan lebih kerap berbanding 4200 kombinasi kod yang paling kurang dijangka.

2) Pengguna didapati semakin kurang kreatif apabila diminta menyediakan 5-digit kombinasi kod di mana lazimnya memilih 12345.

3) Bagi kombinasi kod 7-digit, pilihan ke-4 paling popular adalah 8675309 yang diilhamkan oleh "Tommy Tutone song".

4) Pengguna juga gemar menggunakan nombor berganda sebagai nombor PIN seperti 4545, 1313. Kajian juga mendedahkan angka 45 lebih gemar digunakan berbanding 29 dan 37.

5) Di tangga ke-17 kombinasi kod paling popular adalah 3141592654. Bagi anda yang pernah belajar matematik, tidak perlu menjadi pakar-pun anda tahu ianya 10 digit pertama bagi "Pi" (22/7).

Sumber asal: Dinyatakan pada rajah.

No comments: