呆萌 @ 2013.08.04 , 14:05
24

信用卡安全问题:被用户忽视的识别码

即使现在的信用卡诈骗十分猖獗,用户们目前使用率最高的却还是1234这个识别码(PIN)。其次则是1111和0000。

研究表明,一次性猜对识别码的概率就可高达十分之一,有超过15%的密码在20次之内就能够猜中。

科技顾问公司“数据基因”对340万的四位识别码做了研究,发现很多人都把生日作为识别码。这样对于黑客们来说,只要了解客户的年龄,就可以更加轻松地猜出用户的四位识别码。

[-]

来自麦咖啡的安全专家做了研究,发现在欧洲,有17%的人遭遇过信用卡诈骗的问题,数额基本上是平均每人1,076英镑。去年,在英国,以窃取资料和克隆卡为主要手段的信用卡诈骗案的犯罪金额就高达42,100,000英镑。而所有与信用卡相关的案件金额更是高达了388,000,000英镑。

四位密码一共仅有10,000个数字组合。数据基因公司对数据库中340万组的四位识别码数据进行了分析,发现这10000种组合都出现过。

其中使用频率最高的是1234,在340万个数据中,频率高达惊人的11%。这比排名后4,200的识别码的所有频率加起来还要高。其次就是1111,有6%的人使用。紧接着是0000,频率为2%。

使用频率最高的识别码(PIN)
1. 1234
2. 1111
3. 0000
4. 1212
5. 7777
6. 1004
7. 2000
8. 4444
9. 2222
10. 6969

数据基因公司列举出了频率最高的20组四位识别码, 仅仅尝试这20个组合,就能够试出26.83%的识别码。 即使是按正常的随机概率分布,这20组数字猜中的概率也应该仅仅在0.2%,而不应该高达26.83%。

[-]

这些出现概率较高的组合在概率分布表中占据着主要地位,有10%的概率能够仅仅一次就猜中识别码是什么。超过20%的识别码能够在5次尝试中猜出,三分之一的识别码只需要在61组特定的组合中尝试就可以了。

从数据中看,被使用最少的识别码组合为8068,在340万份数据中只有25个,比其他的组合要少的多的多。

[-]

像作为生日年份的19的组合也经常出现,很多人的识别码就是生日或是某个具有特殊意义的年份,比如1984,1967。这样的话,只要了解了用户的生日或年龄就很有可能推测出识别码。

事实上,以19开头的识别码的概率在所有密码中排在前五位。

识别码开头数字使用率最高的数字为1,其次则是0和2。基本上满足,数值越大,作为四位识别码开头的概率就越小。或许因为大部分使用了生日作为识别码才使1的排位如此之高。

最新的研究发现,宠物的名字是用户们作为网站密码的高频选择。基本上6个人中就会有1个以宠物名字作为自己的密码。

在英国,六分之一的人承认自己有过猜中别人密码的经历,被猜中的人中数量排名配偶是第一,第二的则是自己的前任。并且,在谷歌APP的一项统计中,十分之一的人曾猜中自己同事的密码。本文译自 ,由译者 呆萌 基于创作共用协议(BY-NC)发布。

给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:
0.0
赞一个 (0)

TOTAL COMMENTS: 24+1

  1. 古炮
    @4 years ago
    2134495

    有种坟的赶脚

    [8] XX [2] 回复 [0]
  2. G
    @4 years ago
    2134499

    在英国

    [12] XX [1] 回复 [0]
  3. Harlowin
    @4 years ago
    2134503

    可以用女友的生日啊

    首先你得有个女友

    [24] XX [7] 回复 [0]
  4. alicetoo
    @4 years ago
    2134505

    识别码是啥?密码吗?他们不是不用密码用签名吗?

    [1] XX [0] 回复 [0]
  5. 玄冥忌
    @4 years ago
    2134507

    哈哈,4321没有上榜

    [3] XX [0] 回复 [0]
  6. KFC神马的
    @4 years ago
    2134509

    刚早上忘记手机银行的密码了。。。。。

    [1] XX [0] 回复 [0]
  7. 啊啊啊!
    @4 years ago
    2134517

    6969大亮!

    [57] XX [7] 回复 [0]
  8. 阿多
    @4 years ago
    2134519

    这种技术性的帖子就特别难吐槽……

    [1] XX [1] 回复 [0]
  9. null
    @4 years ago
    2134533

    我平时都是花金币/银币/铜币的…..
    ←_←

    [1] XX [0] 回复 [0]
  10. BBK
    @4 years ago
    2134563

    设定密码太简单了,打开彩票网然后找超级大乐透,把本期开奖号码的红球抄下来即可。就这六个数字,全国多少人算来算去都猜不中。

    [166] XX [3] 回复 [0]
  11. 年年
    @4 years ago
    2134579

    第十名你赢了

    [11] XX [1] 回复 [0]
  12. 那个胖子
    @4 years ago
    2134691

    10楼差评,大乐透双色球都有双位数啊

    [4] XX [0] 回复 [0]
  13. zz
    @4 years ago
    2134707

    来自麦咖啡的专家哈哈哈哈哈哈

    [0] XX [0] 回复 [0]
  14. NoIE
    @4 years ago
    2134779

    8086.。。。我的大学生活。。。

    [0] XX [0] 回复 [0]
  15. nnnny
    @4 years ago
    2134851

    危险无处不在 还是要保管好

    [0] XX [0] 回复 [0]
  16. aki
    @4 years ago
    2134877

    俄罗斯方块识别码

    [0] XX [0] 回复 [0]
  17. 隐形人
    @4 years ago
    2135149

    @BBK: 大乐透的红球只有5个数字哦,双色球才有6个

    [0] XX [0] 回复 [0]
  18. BBK
    @4 years ago
    2135441

    @那个胖子: @隐形人:
    疏忽了,不好意思,那就把双位的两两相加直到出现个位好了。

    [0] XX [0] 回复 [0]
  19. 北海边
    @4 years ago
    2135449

    刚刚在cnbeta看到一模一样的文章,出处却不是标的煎蛋,建议小编加些超载鸡啊~

    [2] XX [0] 回复 [0]
  20. 本本主义
    @4 years ago
    2135999

    1024,你懂的

    [2] XX [0] 回复 [0]
  21. rnark
    @4 years ago
    2136175

    有超过15%的密码在20次之内就能够猜中。

    超过20%的识别码能够在5次尝试中猜出

    数死早

    [0] XX [0] 回复 [0]
  22. auqrrk
    @4 years ago
    2138125

    建议以后直接装英文键盘吧,反正大家在网络上用英文加数字密码习惯了

    [1] XX [0] 回复 [0]
  23. 绫姬
    @4 years ago
    2143209

    6969好顶赞

    [0] XX [0] 回复 [0]
  24. SuperLucky
    @4 years ago
    2152881

    10. 6969

    [0] XX [0] 回复 [0]

发表评论


24H最赞