ESET: 26% dos telefones celulares são facilmente invadidos por hackers porque os PINs usados pelos usuários para bloquear seus dispositivos são combinações de números muito simples e comuns, que os cibercriminosos podem adivinhar com apenas algumas tentativas.
Citando a pesquisa do Instituto SANS, a ESET pede aos usuários que escolham cuidadosamente o PIN que usam para desbloquear o dispositivo, para que, se ele for roubado ou perdido, os hackers não conseguirão “quebrá-lo”.
De acordo com os resultados da pesquisa, os 20 códigos PIN mais comuns usados são (em ordem aleatória): 0000, 1004, 1010, 1111, 1122, 1212, 1234, 1313, 2000, 2001, 2222, 4444, 3333, 4321 5555, 6666, 6969, 7777, 8888 e 9999.
O uso de um PIN tão simples se deve principalmente à necessidade de os usuários usarem um código fácil de lembrar, especialmente quando precisam digitá-lo 50, talvez 100 vezes por dia, para desbloquear o celular.
De fato, muitas vezes eles podem usar números que significam algo, como aniversário. Essa é uma prática muito perigosa, de acordo com Jake Moore, especialista em segurança da ESET, já que os cibercriminosos podem procurar usuários em fontes abertas (por exemplo, em suas páginas de mídia social) e com base em informações pessoais. localize, teste vários códigos possíveis.
Mesmo com a introdução de senhas maiores, Face ID ou Touch ID, as pessoas raramente alteram seus PINs regularmente e geralmente são tranqüilizadas por um único código que usam em cada dispositivo.
Ao mesmo tempo, muitos usuários acreditam erroneamente que as funções Face ID ou Touch ID as protegem o suficiente para que não precisem de um PIN difícil. “Lembre-se de que existe uma senha padrão para desbloquear o dispositivo e um hacker prefere lidar com esse código, em vez de inventar maneiras de enganar a leitura facial ou a impressão digital”, diz Jake Moore.
De acordo com a ESET, a melhor prática para um telefone celular seguro é que os usuários usem códigos únicos e complexos com comprimentos longos, inclusive códigos alfanuméricos, quando disponíveis, combinados com a ativação imediata do Face ID / Touch ID para acelerar a entrada.
Os usuários também devem ter muito cuidado com o ambiente ao inserir o PIN, especialmente em áreas movimentadas, como por exemplo no transporte público. Por fim, depois de fazer o backup do dispositivo, é recomendável adicionar um nível de segurança adicional ativando “Localizar meu iPhone” para dispositivos iOS ou “Localizar meu dispositivo” em dispositivos Android.
Em caso de roubo, esse recurso permite a exclusão remota de dados importantes; portanto, mesmo que o dispositivo nunca seja encontrado, pelo menos os cibercriminosos não poderão acessar informações pessoais.
