Kristjan Port: ma tean, mis PIN-koodi sa armastad ({{commentsTotal}})

Autor/allikas: morebyless/Creative Commone

Suure tõenäosusega võib väita, et sinu enda poolt määratud neljakohaline PIN-kood pole 8068. Ilmselt ei ole see ka 7637, 6835, 8093 või 9629. Nendes kombinatsioonides ei ole midagi iseäralikku, aga ometi neid tavaliselt ei valita.

Mitmete PIN-koode sisaldava andmebaaside varguste õpetlikuks osaks on ülevaade kasutavatest kombinatsioonidest. Andmete uurimisega leiba teeniv Data Genetics uuris täpsemalt, milliseid neljakohalisi võtmekoode inimesed kasutavad. Uurimiseks oli kolme aasta jooksul varastatud enam kui 3,4 miljonit kasutuses olnud PIN-koodi. Ülevaade algab kolleegilt saadud kirjaga, mis hoiatab, et hiljuti sattusid kurjategijate kätte maailma kõikide krediitkaartide PIN-koodid. Varastatud andmebaas oli kirjaga kaasas ja see algas: 0000, 0001, 0002, 0003 …

Tegemist on surmtõsise naljaga, sest igaüks võib endale kõik kümmetuhat neljakohalise numbrijada kombinatsioonid üles lugeda. Miski võluvägi hoiab inimesi vangistuses, kuna täieliku vabaduse tingimustes valitaks kõiki kombinatsioone enam-vähem ühtlaselt. Paraku segab inimolendeid mõtlemine ja ilmselt ka laiskus. Seetõttu püüavad nad numbrikombinatsiooni sõna otseses mõttes välja mõelda. Selle tulemusel valitakse teatud kombinatsioone rohkem ja mõned nn mõttevabamad jäävad valimata.

Ülaltoodud 8068 ongi üks taoline. Vähestele sisaldab see mingit tähendust. Vastupidi näiteks kombinatsioonile, mille alguses on üks ja üheksa. Taoliseid kombinatsioone on väga palju. Need kuuluvad populaarseima paarikümne protsendi sisse. Kusjuures suure tõenäosusega ei järgne kombinatsioonile 19 mõni väike arv alla 30, sest see tähendaks suhteliselt vana, üle 80-aastast inimest.

Jutt käib loomulikult sünniaasta kasutamisest. Suurem osa tänaste elektrooniliste teenuste kasutajatest on sündinud eelmisel sajandil ja neist omakorda suur osa mõtlevad, et kaval on kasutada oma sünniaastat, sest keegi ju ei tea, millal ta sündinud on. Polegi vaja teada. Piisab sellest, et teada, kui lihtsameelsed inimesed võivad olla. Järelikult kulub sellise koodi muukimiseks vähe ressurssi.

 

Hoolimata, et kõik teavad, kui rumal on kasutada koode 0000, 1111, või 1234, kasutatakse neid endiselt. Tõenäosus sellistele sattuda on umbes üks viiele. Enamik taoliste koodide kasutajatest ei pea end rumalaks. Pigem vastupidi – nutikaks, sest arvavad, et teavad, mida teised arvavad ja arvavad siis, et sellest piisab. Täpsemalt arvavad nad, et kõik peavad neid kombinatsioone rumalateks ja seetõttu keegi neid ei kasuta. Nutikad häkkerid ei hakka taoliseid rumalaid koode proovimagi, tänu millele ongi need turvalised.

Paraku pingutavad nad mõtlemismängus üle, sest nagu Einstein märkis, polnud ta kindel universumi lõpmatuses, aga ta ei kahelnud inimese rumaluse piiramatuses. Ehk alati leidub natukene kõige ilmsemaid kombinatsioone kasutavaid rumalaid ja laisku, kelle tõttu on skeem ''turvalisus läbi lihtsameelsuse'' vaid lihtsameelsus.

Suure tõenäosusega võib eurooplase PIN-kood alata arvuga vahemikus 01 kuni 31 ja kombinatsiooni teine pool vastavalt 01 kuni 12. USA-s oleks tõenäosus vastupidine. sest sealse tava järgi kirjutatakse kuu enne päeva. Võid pidada end kavalaks, kasutades mitte enda sünnipäeva, aga see ei muuda olukorda, sest tõenäoliselt ei tea häkker seda nagunii. Ta kasutab tõenäosust, et inimesed eelistavad kasutada PIN-koodidena kuupäevi.

Samuti kasutatakse klahvistiku ridasid või tulpasid. Näiteks 2580 on klahvistiku keskmine rida ülevalt alla. Paljudele meeldib ja tundub see piisavalt kavalana. Selliseid inimesi on maagiliselt palju. Antud 3,4 miljoni kombinatsiooni seas oli see variant populaarsuselt 22. kohal. Ega ometi sinagi?

Kõikidest kombinatsioonidest poole moodustasid kõigest 426 varianti. Seda on 10 000-st väike osa, millest võib järeldada, et inimesed on samamoodi kavalad või järsku ühendab neid hoopiski rumalus.

Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates Portaal.

Toimetaja: Jaan-Juhan Oidermaa

Allikas: Portaal



Arvuti.Arvuti.
Töö, mis reedab inimese

Kusagil kultuuriruumis liigutab sõnumituuleke tarkusetera, et kui tahad näha inimese tegelikku iseloomu anna talle alkoholi. Alaealistele ja karsklastele peaks sobima versioon, milles peab inimese une pealt üles ajama. Ka siis pidavat avanema võimalus näha ärkvel oldud ajal tähelepaneliku valve all enda teada hoitud ehtsamat palet.

Tartu Ülikooli bioinformaatika professor Jaak Vilo.Tartu Ülikooli bioinformaatika professor Jaak Vilo.
Vilo: riigist sõltub, kas IT-firmadele jagub tehisintellekti arendajaid

Kui veel viie aasta eest soovisid IT-ettevõtted peamiselt programmeerijaid ning tehisintellekti spetsialistide vastu oli huvi leige, siis nüüd otsivad needsamad firmad tikutulega just tehisintellekti arendajaid. Tartu ülikooli bioinformaatika professor Jaak Vilo ültes teadussaates „Labor“, et praegu on riigi valik, kui palju neid tippspetsialiste suudavad ülikoolid koolitada.

Kahte tüüpi mitteväikerakk-kopsuvähk metaboliseerib glükoosi erinevalt. Glükoositransporter GLUT1 (pildil roheline) on kopsu lamerakk-kartsinoomi rakkudes (paremal) palju enam levinud kui kopsu adenokartsinoomi rakkudes (vasakul).Kahte tüüpi mitteväikerakk-kopsuvähk metaboliseerib glükoosi erinevalt. Glükoositransporter GLUT1 (pildil roheline) on kopsu lamerakk-kartsinoomi rakkudes (paremal) palju enam levinud kui kopsu adenokartsinoomi rakkudes (vasakul).
Suhe suhkru ja vähi vahel võib olla arvatust magusam

Texase ülikooli teadlased Dallases leidsid, et teatud tüüpi vähk on suhkrust sõltuvam kui teised. See võib tähendada uut suunda tulevastes ravivõimalustes, kus toitumisalaste muutustega võiks ehk olla võimalik vähi progresseerumist aeglustada.

Arukask (Betula pendula) Soomes.
Maaülikooli teadlased andsid panuse arukase genoomi järjestamisse

Helsingi ülikooli professorite Jarkko Salojärvi ja Jaakko Kangasjärvi teadusrühm, kuhu kuulusid ka Eesti maaülikooli teadlased, avaldas arukase genoomiuuringu tulemused. Kaskede loodusliku kohanemismehhanismi mõistmine lisab uusi teadmisi geenitehnoloogiasse ning metsade biotehnoloogiasse.

WannaCry rünnakut oleks viga siduda ühe üksiku tegijaga.WannaCry rünnakut oleks viga siduda ühe üksiku tegijaga.
Küberekspert lunavararünnakust: tarvis läheks palju suuremat vapustust

Maailmas kümneid tuhandeid arvuteid tabanud WannaCry rünnakut oleks viga seostada vaid ühe organisatsiooni või rühmitusega, leiab küberjulgeoleku ekspert James Scott. Inimeste valvsuse tõstmiseks ja küberhügieeni parandamiseks läheb tarvis aga märksa suuremat vapustust.