I codici PIN a 4 cifre sono una delle barriere di sicurezza piรน diffuse per proteggere telefoni, carte di credito e conti bancari. Ma quanto sono davvero sicuri? Secondo un’analisi pubblicata da Jaanus Rรตรตmus, Head of Technology & Engineering di Messente, molti di essi sono incredibilmente facili da indovinare grazie agli strumenti basati su intelligenza artificiale.
I pattern piรน pericolosi nei PIN
Dall’analisi di database di violazioni reali e con l’aiuto di modelli di machine learning, durante l’indagine sono emersi cinque tipi di PIN, alcuni molto piรน vulnerabili di altri:
- Stessa cifra: formati da quattro numeri identici, come “1111” o “0000”.
- Consecutivi: sequenze in crescita o decrescita come “1234” o “4321”.
- Raggruppati: coppie di cifre ripetute, ad esempio “1122” o “5566”.
- Simili ad anni: PIN che ricordano anni, soprattutto “1900-2000”.
- Random: numeri senza pattern evidenti.
Il gruppo piรน rischioso รจ quello con tutte le cifre uguali. Un PIN come “5555” puรฒ essere craccato da un’intelligenza artificiale in soli 0,37 secondi. Tutta la top 10 dei PIN piรน facilmente violabili (tra cui “2222”, “1111”, “0000”, “6666” ecc.) condividerebbe questa caratteristica.
Le AI sfruttano infatti la prevedibilitร dei comportamenti umani. Molti scelgono codici facili da ricordare ma questi sono i primi ad essere testati dai sistemi automatici di cracking. Secondo la ricerca, i PIN con pattern semplici vengono violati in meno di mezzo secondo mettendo a rischio l’accesso a dati sensibili.
Come proteggersi
Uku Tomikas, CEO di Messente, ha sottolineato l’importanza di strategie piรน improntate alla sicurezza. Aziende e utenti dovrebbero evitare di utilizzare PIN prevedibili e adottare sistemi multi-fattore come OTP casuali, token temporanei e autenticazione a piรน livelli.
Scegliere un PIN troppo facile non sarebbe solo rischioso ma praticamente come non averlo.
Per restare sempre aggiornato seguici su Google News!
