Translate

piątek, 23 maja 2014

Sprytny PIN

Coś mi się jeszcze przypomniało odnośnie wczorajszego tematu, czyli bezpiecznych haseł. Chodzi mianowicie o bezpieczny PIN, bo w wielu systemach można go samodzielnie nadać.
Jaki więc układ cyfr wybrać?

Propozycję mam dwie:

1. Wybierz PIN z czymś ci się kojarzący. Niech to będzie jakaś ważna data (ale nie dzień urodzin twoich lub twoich najbliższych, bo to dość łatwo jest "namierzyć") albo łatwy do zapamiętania ciąg cyfr.
W tym pierwszym przypadku może być np. dzień urodzin twojej pierwszej sympatii (być może jeszcze to pamiętasz), imieniny twojej ulubionej ciotki, lub też dzień otrzymania dyplomu wyższej uczelni. Ważne jest abyś go mógł łatwo skojarzyć i ewentualnie odszukać. W drugim przypadku (łatwego do zapamiętania ciągu cyfr) może to być np. "2486", "8523" lub "7895". I tu też ważna jest zasada, jak do niego dojść. Pomocne przy powyższych będzie przypomnienie sobie, jak wygląda klawiatura numeryczne twojego komputera, bo na tej bazie je przed chwilą wymyśliłem - wystarczy zapamiętać "wzór" na klawiaturze.

2. Wybierz PIN zupełnie przypadkowy, ale gdzieś go zapisz, np. rewersie karty do bankomatu. Jest jednak jeden ważny myk. ZAPISZ GO W POSTACI ZASZYFROWANEJ! Sposobów jest tu mnóstwo, podaję kilka przykładów dla PINu "4697":
- zamiana pierwszej cyfry z ostatnią -> czyli zapis na karcie to: "7694"
- zmniejszenie dwóch ostatnich cyfr o 1 -> czyli zapis na karcie to: "4686"
- dodanie do wszystkich cyfr jedynki  -> czyli zapis na karcie to: "5708"
Ilość takich "kombinacji" jest bardzo duża. Moja jest oczywiście bardziej skomplikowana, niż te powyżej ;-)

Tak więc jak widzicie, wcale nie uważam że ludzie zapisujący sobie PIN to idioci. Może dlatego że sam tak robię ;-) Warunkiem jest jednak to, że musi on być w postaci zaszyfrowanej. Jeśli zaś chodzi o karty bankomatowe, to stosuję jeszcze jedno zabezpieczenie. Otóż, PIN wydrapuję (scyzorykiem, igłą lub cyrklem) na karcie, a nie zapisuję długopisem czy markerem. Wtedy jest on widoczny jedynie "pod światło". Jest to dodatkowa trudność, którą musiałby pokonać ewentualny złodziej karty.

Brak komentarzy:

Prześlij komentarz