Каждый десятый ПИН-код совпадает

Каждый десятый ПИН-код совпадает

Каждый десятый ПИН-код совпадает

В ABC проанализировали 29 миллионов ПИН-кодов, опубликованных на одном из ресурсов, посвященных утечкам персональных данных. Исследование показало, что пользователи зачастую выбирают самые простые комбинации, которые легко угадать или подобрать.

Наиболее распространенным ПИН-кодом оказался «1234» — он встречался в 9% случаев. Почти так же часто использовались «0000», «1111», «1212», «2222» и «4444». Несколько реже встречалась комбинация «4321» и другие вариации этих цифр.

Кроме того, «1234» оказался одним из самых популярных паролей для NordPass VPN наряду с «123456».

Еще одной распространенной практикой стало использование года рождения в качестве ПИН-кода, что делает его особенно уязвимым. Чаще всего встречался код «1986». В целом цифры «19» и «20» нередко становились первыми двумя символами PIN-кода.

«Наиболее распространенные ПИН-коды оказались чрезвычайно популярными, а значит, их особенно легко угадать, если телефон или банковская карта окажутся в чужих руках», — отмечают авторы исследования.

Проблема слабых паролей носит глобальный характер и остается актуальной в России. По данным «Лаборатории Касперского», ненадежные пароли — одна из самых распространенных ошибок в сфере информационной безопасности наряду с несвоевременным обновлением систем и отсутствием резервного копирования.

Место по популярности

Код

Доля, %

1

1234

9,0%

2

1111

1,6%

3

0000

1,1%

4

1342

0,6%

5

1212

0,4%

6

2222

0,3%

7

4444

0,3%

8

1122

0,3%

9

1986

0,3%

10

2020

0,3%

11

7777

0,3%

12

5555

0,3%

13

1989

0,3%

14

9999

0,2%

15

6969

0,2%

16

2004

0,2%

17

1010

0,2%

18

4321

0,2%

19

6666

0,2%

20

1984

0,2%

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Из Windows 11 удалили скрипт обхода Microsoft Account, но лазейка осталась

На прошлой неделе Microsoft выпустила превью-версию апдейта KB5053658 для Windows 11 24H2. Перечень изменений содержит один примечательный пункт: удален скрипт bypassnro.cmd, позволявший обойти настройку входа в систему из-под аккаунта Microsoft.

Это требование, как и обязательное подключение к интернету, определяет приложение Out-of-Box Experience (OOBE), запускаемое автоматически при установке или обновлении операционной системы.

Поскольку Microsoft Account открывает доступ к облачным сервисам, на которые полагаются многие функции Windows 11, разработчик счел нужным настоять на его использовании, закрыв предоставляемую bypassnro.cmd лазейку «в целях повышения безопасности и удобства использования» ОС.

Как выяснилось, скрипт из сборки удалили, но используемые им команды все еще работают, только теперь придется отменять требования OOBE вручную — например, через создание нового ключа реестра:

  1. Открыть командную строку (Shift + F10).
  2. Вбить regedit и нажать Enter, чтобы открыть Редактор реестра.
  3. Создать DWORD с именем bypassnro в подразделе HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE.
  4. Двойным кликом перевести значение bypassnro-ключа в «1» и кликнуть «OK» для сохранения.
  5. Закрыть Редактор и перезапустить систему (командой shutdown /r).

 

Можно обойтись и без Редактора реестра, запустив пару команд из консоли:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f
shutdown /r /t 0

Или вызвать скрытый экран настройки локальной учетной записи командой

start ms-cxh:localonly

В Bleeping Computer опробовали этот метод и убедились, что он работает.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru