Для того чтобы использовать банковские карты в банкоматах или в POS-терминалах продуктовых магазинов или супермаркетов, вы должны аутентифицировать их с помощью уникального 4-значного номера, известного как PIN-код (Персональный идентификационный номер).
Вы почти наверняка заметили еще одну довольно интересную вещь об этих булавках – тот факт, что они обычно имеют длину всего 4 цифры. Можно было бы ожидать, что ПИН-код карты, который защищает весь ваш банковский счет и, в свою очередь, хранит ваши с трудом заработанные деньги, будет намного сложнее… но это не так!
С другой стороны, многочисленные учетные записи, которые у вас есть в Интернете, обычно побуждают вас или даже заставляют вас выбирать труднодоступные пароли, состоящие из различных специальных символов.
На самом деле, если у вас есть доступ к функции «интернет-банкинг» того же самого счета, вы должны знать, что веб-сайт банка обязывает вас выбрать пароль, состоящий по крайней мере из одной цифровой цифры и специального символа. Кроме того, многие банки идут еще дальше и делают обязательным для вас смену паролей каждые 2-3 месяца! Очевидно, что банки хотят убедиться, что вы выбрали очень «умный» пароль для своего онлайн-счета, так почему же большинство PIN-кодов банкоматных карт (обычно) имеют длину всего 4 цифры?
Методы аутентификации
Основные формы/методы безопасности вращаются вокруг этих трех вещей: что-то вы есть, что-то вы знаете и что-то у вас есть.
В некоторых местах после сканирования сетчатки вам предоставляется или отказывают в доступе к строго конфиденциальным областям. Ретинальные тесты, такие как тесты отпечатков пальцев, тесты печати языка и т. Д., подпадают под сферу биометрии (то, чем вы являетесь).
Точно так же пароли к вашим онлайн-аккаунтам подпадают под категорию «что-то, что вы знаете». Наконец, карта банкомата относится к категории «то, что у вас есть».
Когда у вас есть карта банкомата и ее PIN-код, вы проверяете два из этих трех типов безопасности, то есть «что-то, что у вас есть» (сама карта) и «что-то, что вы знаете» (PIN-код). Поэтому банки и финансовые учреждения разрешают вам иметь только 4-значный PIN-код, поскольку его сравнительно легче запомнить, чем 6 — или 7-значный. Тем не менее, это также делает булавку (немного) более уязвимой для попыток грубого принуждения, но это компромисс между удобством и ограниченной угрозой.
Грубое форсирование пинов банкомата
Грубое принуждение-это попытка определить пароль, систематически пробуя каждую возможную комбинацию цифр, буквенных цифр и символов, пока не будет достигнута правильная комбинация.
Грубое принуждение в случае с ПИН-кодами банкоматов означало бы, что хакер будет пробовать комбинации типа 0000, 0001, 0002, 0003 и так далее. Они также могут сначала попробовать наиболее часто используемые кегли, такие как 1234, 4321, 2222, 9999 и т. Д., пока не наберут правильную комбинацию и не сорвут джекпот (каламбур).
Почему пин-коды банкоматов (относительно) безопасны от грубого перебора?
К счастью для пользователей банкоматных карт, банки устанавливают лимит на то, сколько раз можно ввести неправильный PIN-код при использовании вашей карты. Таким образом, если вы введете неправильные ПИН-коды три раза подряд, ваша карта, скорее всего, будет заблокирована (по крайней мере, на этот день). Тогда вам действительно нужно пойти в банк и получить новую карту.
Это означает, что человек сначала должен был бы иметь вашу карту, а затем он получил бы только 3 попытки получить доступ к вашему счету. Хотя существуют инструменты, которые делают грубое принуждение относительно проще, чем то, что кажется на поверхности, для среднего человека (который каким-то образом получил в свои руки вашу карту), определение вашего 4-значного пин-кода через чистое угадывание очень и очень маловероятно.
Вот почему банковские учреждения разрешают своим пин-кодам банкоматов иметь длину всего в 4 цифры. Однако это не означает, что вы должны выбрать 4-значный PIN-код. Чем больше цифр вы добавляете к своему ПИН-коду, тем безопаснее он становится (хотя запомнить его тоже становится немного сложнее). По этой причине многие банки делают обязательным для своих пользователей выбор 6-значных ПИН-кодов.
Джон Шепард-Баррон
Этот британский изобретатель по имени Джон Шеперд-Бэррон стал пионером в разработке банкомата.
Первоначально Баррон также предлагал 6-значные ПИН-коды, но когда он испытал эту систему на своей жене Кэролайн, она сказала ему, что самая длинная строка чисел, которую она может запомнить,-это 4. Следовательно, он переключился с 6-значных пин-кодов на 4-значные, и банкоматы стали более популярными. Вскоре 4-значные пароли стали мировым стандартом.