A protecção dos nossos dados começa nas passwords que escolhemos. Esta máxima foi aqui já repetida vezes sem conta, mas nunca nos cansamos de a repetir. É portanto natural que escolhamos as passwords mais complexas e complicadas que consigamos. Caso estas se limitem a um PIN não devemos escolher as mais óbvias, pois em caso de furto ou tentativa de acesso indevido serão estas as primeiras a ser tentadas.
Pois o criador e programador de aplicações para iPhone Daniel Amitay, descobriu agora que o PIN mais usado por todos os donos de iPhone é, por uma larga margem a sequência 1234.
Daniel Amitay desenvolveu entre outras a aplicação Big Brother Camera Security, que permite que seja tirada uma fotografia sempre que alguém tenta desbloquear o vosso iPhone e assim permite detectar tentativas de acesso indevido ao vosso iPhone. Uma das informações que essa aplicação recolhe, de forma anónima, é o PIN que está definido para desbloquear cada um dos iPhone’s onde o Big Brother Camera Security está instalado.
Tendo na sua posse o PIN de todos esses equipamentos foi muito simples determinar qual a sequência numérica mais usada para desbloquear os equipamentos. Os números agora apresentados são de alguma forma preocupantes pois revelam que a maioria dos utilizadores não tem qualquer reocupação na hora de escolher esses códigos.
Ao todo foram recolhidas 204.508 passwords e a lista dos 10 PINs mais usados pode ser consultada abaixo:
- 1234
- 0000
- 2580
- 1111
- 5555
- 5683
- 0852
- 2222
- 1212
- 1998
De notar que o topo da lista está povoado por sequências de quatro dígitos idênticos, sendo que existe algumas alterações, tais como o subir ou descer uma fila na disposição dos dígitos. Preocupa bastante a elevada percentagem de utilizadores que optaram pela sequência mais óbvia de todas, a muito usada 1234. Este elevado número reflecte também a opção de muitos utilizadores na hora de escolher passwords em serviços web.
Na lista que Daniel Amitay recolheu consegue-se também perceber que a distribuição dos PINs escolhidos está muito associada a sequências numéricas que estão dentro do intervalo 1990-2000 que representa a escolha por uma data de nascimento ou de um outro qualquer evento recente na vida do dono do equipamento.
Formulaic passwords are never a good idea, yet 15% of all passcode sets were represented by only 10 different passcodes (out of a possible 10,000). The implication? A thief (or just a prankster) could safely try 10 different passcodes on your iPhone without initiating the data wipe.
With a 15% success rate, about 1 in 7 iPhones would easily unlock–even more if the intruder knows the users’ years of birth, relationship status, etc.
Naturalmente que estes dados são apenas aplicáveis ao universo de utilizadores que usam a aplicação Big Brother Camera Security, mas de certeza que são representativos da realidade que podemos encontrar em todos os dispositivos que dependem de um PIN para acesso.
Apesar de serem dados muito interessantes, estes números não devem ser estranhos para a maioria dos analistas e até dos comuns utilizadores deste tipo de equipamentos. As sequências numéricas mais simples são de longe as mais simples de serem memorizadas, mas acarretam os muito habituais riscos de segurança. Passwords fracas são as mais simples de serem quebradas, e as sequências óbvias, como o 1234 ou o 1111, são as primeiras a serem testadas.