Veštačkoj inteligenciji je potrebno manje od sekunde da „provali“ vaš PIN

Vesti, 03.06.2025, 11:30 AM

Ako koristite PIN sa jednim brojem koji se ponavlja, ili PIN poput „1234“ ili datum vašeg rođendana - budite oprezni. Hakeri bi mogli da pristupe vašim podacima za manje od sekunde.

PIN-ovi decenijama čuvaju bankovne račune, telefone i privatne podatke. Ali u doba veštačke inteligencije, uverenje da su vaši podaci zaštićeni PIN-om može biti naivno kao i zapisivanje lozinki na papirićima.

Nedavno istraživanje kompanije Messente, platforme za poslovne poruke, pokazuje da AI alati mogu da probiju slabe PIN-ove za manje od sekunde. To je brže nego što većina nas može da otključa svoj telefon.

Prema istraživanju, PIN-ovi sa ponavljajućim ciframa su najlakši za probijanje - u proseku veštačkoj inteligenciji su za njih potrebne samo 0,44 sekunde.

Tim kompanije Messente je analizirao skupove podataka iz stvarnog sveta i obučio model mašinskog učenja pod nadzorom. Model je dizajniran da uči obrasce u ponašanju pri izboru PIN-a i predviđa najverovatnije PIN kodove.

Istraživači su PIN-ove podelili u kategorije i ocenjivali ih prema tome koliko ih je lako krekovati:

PIN-ovi sa ciframa koje se ponavljaju četiri puta, kao što su „1111“ ili „0000“.

PIN-ovi sa brojevima koji se povećavaju ili smanjuju sekvencijalno, kao što su „1234“ ili „4321“.

PIN-ovi sa cifama koje se ponavljaju u parovima ili obrascima, kao što su „1122“ ili „5566“.

PIN-ovi koji podsećaju na godine, na primer 1965 ili 2009.

PIN-ovi koji ne prate nijedan očigledan obrazac.

Deset najlakše krekovanih PIN kodova dele istu karakteristiku: ponavljajuće cifre. Veštačka inteligencija može da ih „reši“ za samo 0,37 sekundi. Ne zaostaju mnogo uzastopne sekvence poput „1234“ ili „4321“, koje se probijaju za 0,69 sekundi.

Najteži PIN-ovi za veštačku inteligenciju su slučajni koji ne prate nijedan obrazac. Ali čak i za njih je potrebno samo oko 1,03 sekunde.

„Činjenica da veštačka inteligencija može da krekuje često korišćene PIN-ove trebalo bi da bude veliki poziv na buđenje i za pojedince i za preduzeća. Za preduzeća koja koriste SMS ili PIN verifikaciju, slabi PIN-ovi mogu učiniti naloge klijenata ranjivim, čak i kada je omogućena dvofaktorska autentifikacija“, rekao je Uku Tomikas, izvršni direktor kompanije Messente.

Da biste bili bezbedni, preporučuje se implementacija višeslojne autentifikacije, kao što su randomizovane jednokratne lozinke (OTP), tokeni koji su vremenski ograničeni i mehanizmi za vraćanje PIN-a kako bi se smanjio uticaj predvidljivih kodova.

Međunarodni standard za upravljanje PIN-ovima u finansijskim uslugama - ISO 9564 - tehnički dozvoljava PIN-ove dužine od četiri do dvanaest cifara. Ali u praksi, većina banaka se i dalje drži PIN-ova sa četiri cifre. Uglavnom zato što ljudski um voli obrasce i slabo pamti stvari. Kada bi PIN-ovi bili sa 6, 8 ili 12 cifara, ljudi bi počeli da ih zapisuju na papiriće ili da koriste svoju godinu rođenja dva puta.

Takođe, četvorocifreni PIN-ovi su standardni za zastarele sisteme koji su dizajnirani tako da jedino takve PIN-ove mogu da prihvate. Četvorocifreni PIN ima 10.000 mogućih kombinacija, što zvuči prihvatljivo dok ne shvatite da veštačka inteligencija može da ih provali za manje od sekunde.

Međutim, to ne znači da su PIN-ovi nebezbedni kao četvorocifrene lozinke na veb sajtovima jer su PIN-ovi vezani za fizičke kartice i imaju ograničenja broja pokušaja.