Kristjan Port: ma tean, mis PIN-koodi sa armastad
Suure tõenäosusega võib väita, et sinu enda poolt määratud neljakohaline PIN-kood pole 8068. Ilmselt ei ole see ka 7637, 6835, 8093 või 9629. Nendes kombinatsioonides ei ole midagi iseäralikku, aga ometi neid tavaliselt ei valita.
Mitmete PIN-koode sisaldava andmebaaside varguste õpetlikuks osaks on ülevaade kasutavatest kombinatsioonidest. Andmete uurimisega leiba teeniv Data Genetics uuris täpsemalt, milliseid neljakohalisi võtmekoode inimesed kasutavad. Uurimiseks oli kolme aasta jooksul varastatud enam kui 3,4 miljonit kasutuses olnud PIN-koodi. Ülevaade algab kolleegilt saadud kirjaga, mis hoiatab, et hiljuti sattusid kurjategijate kätte maailma kõikide krediitkaartide PIN-koodid. Varastatud andmebaas oli kirjaga kaasas ja see algas: 0000, 0001, 0002, 0003 …
Tegemist on surmtõsise naljaga, sest igaüks võib endale kõik kümmetuhat neljakohalise numbrijada kombinatsioonid üles lugeda. Miski võluvägi hoiab inimesi vangistuses, kuna täieliku vabaduse tingimustes valitaks kõiki kombinatsioone enam-vähem ühtlaselt. Paraku segab inimolendeid mõtlemine ja ilmselt ka laiskus. Seetõttu püüavad nad numbrikombinatsiooni sõna otseses mõttes välja mõelda. Selle tulemusel valitakse teatud kombinatsioone rohkem ja mõned nn mõttevabamad jäävad valimata.
Ülaltoodud 8068 ongi üks taoline. Vähestele sisaldab see mingit tähendust. Vastupidi näiteks kombinatsioonile, mille alguses on üks ja üheksa. Taoliseid kombinatsioone on väga palju. Need kuuluvad populaarseima paarikümne protsendi sisse. Kusjuures suure tõenäosusega ei järgne kombinatsioonile 19 mõni väike arv alla 30, sest see tähendaks suhteliselt vana, üle 80-aastast inimest.
Jutt käib loomulikult sünniaasta kasutamisest. Suurem osa tänaste elektrooniliste teenuste kasutajatest on sündinud eelmisel sajandil ja neist omakorda suur osa mõtlevad, et kaval on kasutada oma sünniaastat, sest keegi ju ei tea, millal ta sündinud on. Polegi vaja teada. Piisab sellest, et teada, kui lihtsameelsed inimesed võivad olla. Järelikult kulub sellise koodi muukimiseks vähe ressurssi.
Hoolimata, et kõik teavad, kui rumal on kasutada koode 0000, 1111, või 1234, kasutatakse neid endiselt. Tõenäosus sellistele sattuda on umbes üks viiele. Enamik taoliste koodide kasutajatest ei pea end rumalaks. Pigem vastupidi – nutikaks, sest arvavad, et teavad, mida teised arvavad ja arvavad siis, et sellest piisab. Täpsemalt arvavad nad, et kõik peavad neid kombinatsioone rumalateks ja seetõttu keegi neid ei kasuta. Nutikad häkkerid ei hakka taoliseid rumalaid koode proovimagi, tänu millele ongi need turvalised.
Paraku pingutavad nad mõtlemismängus üle, sest nagu Einstein märkis, polnud ta kindel universumi lõpmatuses, aga ta ei kahelnud inimese rumaluse piiramatuses. Ehk alati leidub natukene kõige ilmsemaid kombinatsioone kasutavaid rumalaid ja laisku, kelle tõttu on skeem ''turvalisus läbi lihtsameelsuse'' vaid lihtsameelsus.
Suure tõenäosusega võib eurooplase PIN-kood alata arvuga vahemikus 01 kuni 31 ja kombinatsiooni teine pool vastavalt 01 kuni 12. USA-s oleks tõenäosus vastupidine. sest sealse tava järgi kirjutatakse kuu enne päeva. Võid pidada end kavalaks, kasutades mitte enda sünnipäeva, aga see ei muuda olukorda, sest tõenäoliselt ei tea häkker seda nagunii. Ta kasutab tõenäosust, et inimesed eelistavad kasutada PIN-koodidena kuupäevi.
Samuti kasutatakse klahvistiku ridasid või tulpasid. Näiteks 2580 on klahvistiku keskmine rida ülevalt alla. Paljudele meeldib ja tundub see piisavalt kavalana. Selliseid inimesi on maagiliselt palju. Antud 3,4 miljoni kombinatsiooni seas oli see variant populaarsuselt 22. kohal. Ega ometi sinagi?
Kõikidest kombinatsioonidest poole moodustasid kõigest 426 varianti. Seda on 10 000-st väike osa, millest võib järeldada, et inimesed on samamoodi kavalad või järsku ühendab neid hoopiski rumalus.
Esmaspäevast neljapäevani võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates Portaal.
Toimetaja: Jaan-Juhan Oidermaa
Allikas: Portaal