L'esperta di sicurezza del quotidiano Washington Post pubblica l'elenco dei 20 PIN utili per sbloccare il 26 percento degli smartphone in circolazione. È un appello alla sicurezza da non sottovalutare.
La sicurezza dello smartphone passa sempre di più per il riconoscimento dell’impronta digitale o del viso del proprietario. Nonostante questo, il codice PIN è ancora attivo su milioni di prodotti e in molti casi è l’unica protezione di sicurezza attiva. Per questo preoccupa un dato pubblicato via Twitter dall’esperta di sicurezza del quotidiano Washington Post, che elenca i 20 codici PIN più comuni sugli smartphone, aggiungendo che sono validi per sbloccare il 26% dei telefonini.
Difficile dire se la sequenza più ovvia sia 0000, 1234 o 9999. Il fatto è che non serve risalire alla data di nascita del proprietario o dei suoi figli (che già sarebbe scontato) per accedere ai dati, bastano le 20 combinazioni più banali che si possano immaginare, riportate di seguito:
The top 20 most common mobile phone PINs are:
1234
1111
0000
1212
7777
1004
2000
4444
2222
6969
9999
3333
5555
6666
1122
1313
8888
4321
2001
101026% of all phones are cracked w these codes.
Change to short passphrase: Settings>Passcode (iOS)/Security (Android)
<3 stay safe!
— Tarah (@tarah) May 31, 2019
Ovviamente la giornalista esorta il pubblico a rimpiazzare immediatamente i suddetti codici con combinazioni più sicure, ossia meno ovvie. Del resto, l’operazione è piuttosto banale: basta usare le impostazioni di sicurezza disponibili su ogni smartphone. Con i prodotti Android basta selezionare la voce Sicurezza/Altre impostazioni di sicurezza, quindi “Configura PIN della scheda SIM” e “Modifica PIN della SIM”. Con iOS si parte sempre dalla voce Impostazioni, quindi si devono selezionare “Cellulare” e “PIN SIM”.
Il fatto che un quarto dei prodotti abbia PIN così semplici, tuttavia, indica che altrettanti utenti sottovalutano del tutto o quasi le minacce di sicurezza e le relative conseguenze. Per farsi un’idea, basti pensare che nella stragrande maggioranza dei casi chi sblocca lo smartphone può leggere mail e messaggi di qualsiasi chat violando la privacy del proprietario, fare acquisti online e altro, senza alcuno sforzo.
Un codice a 4 cifre non è una barriera insormontabile, ma vale la pena fare almeno un tentativo per complicare la vita a chi dovesse cercare di accedere ai propri dati.