ACM通信
ACM TechNews
银行客户青睐生日别针
来源:psctlt.org
根据剑桥大学研究人员的一项研究,银行客户在选择四位数PIN码时通常遵循的模式使黑客有9%的几率猜对他们的ATM密码。
大约四分之一的人坚持使用银行分配的随机密码,超过三分之一的人选择使用旧电话号码、学生证或其他数字序列的密码,至少在猜测攻击中,这些数字在统计上是随机的。”剑桥大学的约瑟夫·邦诺说。5%的人选择数字模式,9%的人选择键盘上的视觉模式,这两种模式被猜出的几率都只有2%。然而,研究人员发现23%的用户使用一个日期作为pin -通常是他们自己的生日,攻击者可以从用户钱包里携带的驾照或其他身份证明获取这些日期。
为了提高四位数PIN码的安全性,研究人员建议防止用户选择100个特定的密码,这将把小偷猜出PIN码的总几率降低到只有0.2%,同时防止使用出生日期作为PIN码。不过,Bonneau也承认,“太多的个人识别码可以被理解为将他们全部列入黑名单的日期,而根据客户的生日信息将他们列入黑名单似乎不切实际。”
从信息周
查看全文
版权所有©2012公司的信息。
,美国马里兰州贝塞斯达
没有发现记录