Qual fácil seria adivinhar o seu código PIN?

Todos nós já passamos por isso – queremos que nosso PIN seja conveniente, fácil de lembrar e confortável de digitar. Então acabamos com um grupo de números não tão criativo, como “5678” ou “1111”.

Pronto, problema resolvido. Ou é?

As estatísticas.

É bom ter em mente como é fácil adivinhar essas combinações comuns. Alguns anos atrás, a DataGenetics examinou um banco de dados de 3,4 milhões de PINs roubados e descobriu algumas descobertas surpreendentes :

  • Quase 11% das combinações de quatro dígitos foram “1234”.
  • Mais de 26% de todas as contas usaram uma das vinte combinações mais populares – todas baseadas em uma sequência ou repetição de números.

Deixe isso afundar por um tempo.

Se alguém roubasse um certo número de cartões de débito ou dispositivos protegidos por PIN e tentasse as 20 combinações mais comuns, provavelmente teria acesso a um quarto deles. Se tentassem “1234” sozinhos, conseguiriam acessar aproximadamente uma em cada dez contas analisadas.

Seus fundos merecem mais do que isso.

No entanto, não entre em pânico ainda! Você pode aumentar exponencialmente a segurança do sua Trezor tentando algumas destas dicas de segurança:

  • Evite todas as sequências (por exemplo, “1234”) e repetições (por exemplo, “222” ou “3344”)
  • Evite datas, datas de aniversário ou outros números pessoais, como CPF.
  • Use um PIN com mais de quatro dígitos.
  • Para obter um PIN mais aleatório, tente combinar alguns números fáceis de lembrar, como o tamanho do seu sapato e os últimos dígitos do número de telefone do seu amigo.
  • Use um número que seja significativo para você e adicione cinco (ou um número diferente) a cada dígito, por exemplo, “110492” se torna “665947”.

Dica profissional: ao configurar a sua Trezor, use as duas primeiras linhas do layout do PIN como seu PIN. Como a Trezor exibe os números em uma ordem aleatória, você terá um PIN aleatório, sem números repetidos.

Trezor perdido ou roubado? Não se preocupe.

A força bruta do PIN em um dispositivo Trezor é extremamente difícil, pois a Trezor aumenta exponencialmente um cronômetro de contagem regressiva em cada entrada incorreta do PIN.

Após as primeiras falhas, você deve esperar alguns segundos antes de tentar novamente. Cada vez que você digita um PIN errado novamente, o tempo de espera aumenta em uma potência de dois.

Além disso, o dispositivo limpa-se após 16 tentativas incorretas.

É por isso que, com o PIN correto, essa camada de proteção é quase inquebrável.

A SatoshiLabs (Trezor) não mantém um registro do PIN da sua Trezor, A frequência do PIN é citada em um artigo de pesquisa de terceiros.

fonte: blog.trezor.io