Читаем Камень ломает ножницы. Как перехитрить кого угодно: практическое руководство полностью

Личный идентификационный номер (PIN) – простой замок на нашем персональном банкомате. Никто не прилагает особых усилий, чтобы придумать надежный PIN. Большинство банкоматов все равно ограничивают их четырьмя десятичными цифрами. Я уверен, что вы способны угадать самый распространенный номер. А сможете сказать, сколько людей его используют?

По оценке Ника Берри 11 процентов людей выбирают код 1234. Массовые взломы PIN случаются не часто. Хакерам это не интересно, поскольку без самой банковской карты код бесполезен. Поэтому Берри взял список опубликованных PIN и отфильтровал их, так что остались только четырехзначные номера, без букв. Он выяснил, что у человека, использующего 1967 в качестве пароля, с этим числом связаны какие-то особые ассоциации, и он с большой вероятностью воспользуется им, если понадобится придумать PIN из четырех цифр.

Вторым по популярности в списке Берри был код 1111 (его выбрали около 6 процентов), а третьим 0000 (почти 2 процента). На практике это означает, что хорошо информированный мошенник, нашедший вашу банковскую карту, может за три попытки угадать ваш PIN с вероятностью 19 процентов. После трех неудачных попыток банкомат обычно проглатывает карту.

Вот двадцать наиболее распространенных PIN из списка Берри:

Здесь присутствуют все комбинации из четырех одинаковых цифр. Это не эксперимент по имитации случайности, а другая ситуация: «Я боюсь забыть этот номер, и поэтому лучше выбрать что-то очень простое».

Берри обнаружил и ряд менее очевидных закономерностей.

• Даты. В верхней части списка Берри располагаются цифры, совпадающие с обозначением нескольких последних лет, а также исторических дат (1492, 1776).

• Пары. Многие выбирают двузначное число и повторяют его, чтобы получить четырехзначный код (1212, 8787). Чаще всего цифры внутри пар отличаются на 1.

• 2580. Весьма распространено мнение, что можно создать случайный код, сыграв в крестики-нолики на клавиатуре. Единственный способ получить требуемые четыре цифры – начать с середины. Получится 2580. В списке самых популярных кодов, составленном Берри, он располагается на 22-м месте (за это следует благодарить дизайнера клавиатуры Альфонса Чапаниса).

• 1004. На корейском языке это число произносится так же, как слово ангел. Есть даже такая популярная песенка: «Будь моим 1004» (Be My 1004). Находится достаточное число корейцев, которые думают, что люди других национальностей этого не знают, что объясняет популярность кода.

Рекомендуется выбирать PIN, не входящий в список самых популярных. Реже всего встречался код 8068, но выбирать именно его не обязательно. Я бы предпочел число, начинающееся с 6, 7, 8, 9 или 0 (как во всех наименее популярных кодах из списка Берри) и без явной закономерности. Не используйте в качестве личного идентификационного номера такие сочетания цифр, как ММ/ДД или ГГГГ своего дня рождения, часть номера водительского удостоверения и/или кредитной карты. Эти номера находятся в вашем кошельке, а кредитная карта чаще всего теряется вместе с кошельком.

• Приготовьтесь запомнить один хороший, надежный пароль. Ваши усилия окупятся.

• Зайдите на сайт, на котором создаются по-настоящему случайные пароли (например, random.org). Создайте список из пяти или десяти кандидатов.

• Выберите случайный пароль, который легко превратить в запоминающуюся бессмысленную фразу. Используйте эту фразу, чтобы запомнить пароль.

Мы живем в век краудсорсинга [15]. Любой обладатель смартфона может прямо на ходу выставлять оценку ресторанам, книгам, фильмам и песням (от 1 до 5 звезд). Фокус-группы оценивают автомобили, соусы к пицце и кандидатов на выборах (по шкале от 1 до 10). О чем говорят – если говорят – эти рейтинги?