Facile da ricordare, ma pericoloso Questo codice PIN rende vulnerabili milioni di conti, è così anche il tuo?
Uno studio su oltre 216 milioni di codici PIN a quattro cifre mostra quali combinazioni vengono scelte con particolare frequenza e sono quindi le più facili da decifrare.
29.04.2025, 15:02
Hai fretta? blue News riassume per te
- Uno studio su 216 milioni di codici PIN a quattro cifre mostra quali sono le combinazioni più utilizzate.
- Al primo posto c'è la combinazione 1234.
- Quanto più frequentemente una combinazione di numeri viene utilizzata come codice, tanto maggiore è la probabilità che venga decifrata, dato che i truffatori utilizzano i codici PIN più comuni per violare i conti e le carte bancari.
Una recente analisi di oltre 216 milioni di codici PIN a quattro cifre rivela che molte persone si affidano a combinazioni poco sicure.
Lo studio, condotto dall'esperto di sicurezza informatica Troy Hunt, si basa su dati provenienti da attacchi di hacker e fughe di dati, anche di grandi aziende come Facebook e LinkedIn, come riportato dal quotidiano «Tages-Anzeiger».
I codici PIN sono onnipresenti nella vita di tutti i giorni, sia per lo sblocco del cellulare che per le operazioni bancarie online. Nonostante le 10'000 combinazioni possibili per i codici a quattro cifre, molte persone ricorrono a sequenze di numeri facili da ricordare, ma poco sicure.
Le combinazioni con riferimenti personali, come le date di nascita, sono particolarmente diffuse e facili da indovinare per i malintenzionati.
Ecco le combinazioni più usate
E questo ci porta alla domanda più interessante: quale codice a quattro cifre apre il maggior numero di porte digitali? Al primo posto c'è l'ordinatissimo codice «1234», con un margine molto netto.
Su oltre 216 milioni di codici analizzati, questa sequenza di numeri è stata rappresentata più di 22 milioni di volte. Il secondo PIN a quattro cifre più comune è il pratico «1111», che protegge un conto 3,4 milioni di volte nell'insieme dei dati analizzati.
Con 2,9 milioni di inserimenti, la combinazione «0000», altrettanto facile da memorizzare, si colloca al terzo posto. Nella top ten ci sono altre due combinazioni che contengono solo un'identica cifra. E sorprende il fatto che «9999» segua solo all'11° posto.
Alcuni utilizzano sequenze apparentemente casuali di numeri che formano uno schema sulla tastiera o che si trovano uno accanto all'altro: per questo motivo, ad esempio, il codice segreto «2580» (9° posto) è scontato, come dimostra la consueta disposizione delle cifre sulla tastiera.
Anche un semplice codice a sei cifre non è sicuro
Verena Zimmermann, professoressa assistente presso il Politecnico di Zurigo, spiega che le persone hanno spesso legami emotivi con i loro codici PIN.
Ma gli esperti di sicurezza consigliano di evitare questi schemi e di utilizzare invece sequenze casuali di numeri che possono essere generate online. Ogni codice deve essere unico.
Le sequenze di numeri più lunghe offrono una maggiore sicurezza in quanto il numero di combinazioni possibili è maggiore. Però, dato che il 12% dei codici PIN a sei cifre sono «123456», il guadagno in termini di sicurezza è relativo.
Se un ladro professionista di carte di credito rubasse 100 carte, la media statistica sarebbe di 12 carte con questo codice.
Zimmermann raccomanda di utilizzare, dove possibile, le password al posto dei PIN, che offrono una maggiore varietà di caratteri. Una password a quattro cifre può essere composta da oltre 26 milioni di combinazioni, mentre un codice numerico a quattro cifre offre solo 10'000 possibilità.
Infine, ecco la classifica completa dei 10 codici numerici a quattro cifre più utilizzati secondo lo studio di Troy Hunt. Si può anche leggere come una lista nera dei peggiori codici PIN.
I primi dieci codici a quattro cifre
- 1234 - 10,52%
- 1111 - 1,57%
- 0000 - 1,33%
- 2020 - 0,52%
- 1122 - 0,48%
- 8888 - 0,39%
- 1212 - 0,33%
- 2222 - 0,31%
- 2580 - 0,29%
- 1990 - 0,28%
La redazione ha scritto questo articolo con l'aiuto dell'IA.
