Occhio al PIN troppo facile per bloccare lo smartphone, si rischia grosso
L'esperta di sicurezza del quotidiano Washington Post pubblica l'elenco dei 20 PIN utili per sbloccare il 26 percento degli smartphone in circolazione. È un appello alla sicurezza da non sottovalutare.
La sicurezza dello smartphone passa sempre di più per il riconoscimento dell’impronta digitale o del viso del proprietario. Nonostante questo, il codice PIN è ancora attivo su milioni di prodotti e in molti casi è l’unica protezione di sicurezza attiva. Per questo preoccupa un dato pubblicato via Twitter dall’esperta di sicurezza del quotidiano Washington Post, che elenca i 20 codici PIN più comuni sugli smartphone, aggiungendo che sono validi per sbloccare il 26% dei telefonini.
Difficile dire se la sequenza più ovvia sia 0000, 1234 o 9999. Il fatto è che non serve risalire alla data di nascita del proprietario o dei suoi figli (che già sarebbe scontato) per accedere ai dati, bastano le 20 combinazioni più banali che si possano immaginare, riportate di seguito:
https://twitter.com/tarah/status/1134341170400808961
Ovviamente la giornalista esorta il pubblico a rimpiazzare immediatamente i suddetti codici con combinazioni più sicure, ossia meno ovvie. Del resto, l’operazione è piuttosto banale: basta usare le impostazioni di sicurezza disponibili su ogni smartphone. Con i prodotti Android basta selezionare la voce Sicurezza/Altre impostazioni di sicurezza, quindi “Configura PIN della scheda SIM” e “Modifica PIN della SIM”. Con iOS si parte sempre dalla voce Impostazioni, quindi si devono selezionare “Cellulare” e “PIN SIM”.
Il fatto che un quarto dei prodotti abbia PIN così semplici, tuttavia, indica che altrettanti utenti sottovalutano del tutto o quasi le minacce di sicurezza e le relative conseguenze. Per farsi un’idea, basti pensare che nella stragrande maggioranza dei casi chi sblocca lo smartphone può leggere mail e messaggi di qualsiasi chat violando la privacy del proprietario, fare acquisti online e altro, senza alcuno sforzo.
Un codice a 4 cifre non è una barriera insormontabile, ma vale la pena fare almeno un tentativo per complicare la vita a chi dovesse cercare di accedere ai propri dati.