Jak chronić PIN?

Pewnie dlatego też dość często spotykamy się z zapisywaniem różnych haseł. Nie raz byłem świadkiem przyklejania w okolicy komputera na małej żółtej karteczce hasła do komputera oraz dwóch – trzech najczęściej używanych na nim programów. Zdarza się to najczęściej w biurach. Co gorsza zapisywanie PIN-ów do kart bankowych wcale nie jest rzadkością.

Problem w tym, że zgubienie dokumentów z zapisanym PIN-em, lub co gorsza karty, do której przyklejono kartkę z kodem dostępu, nie pozostawia żadnych szans na odzyskanie utraconych ewentualnie pieniędzy. Żaden bank nie zgodzi się na wypłatę środków skradzionych z konta jeśli klient razem z kartą „zgubił” PIN.

Najlepiej jest oczywiście nie zapisywać tak wrażliwych informacji. Niestety nie każdy ma dobrą pamięć – świetnym przykładem mogą być tu osoby starsze. Przy okazji spotkania rodzinnego jeden z wiekowych już wujków przyznał się, że on ma swój PIN zapisany na kartce, która nosi w portfelu. Co więcej nawet zapisał do której karty służy ten PIN. Byłem zszokowany i natychmiast zacząłem wyłuszczać, że tak się nie robi, że to niebezpieczne i że… Wujek spokojnie wyjął portfel i wyciągnął kartkę. Podał mi ją i kazał przeczytać PIN. Patrzyłem i oczom nie wierzyłem. Powiedziałem tylko, że chyba nie możliwe jest żeby miał Pin złożony z blisko 20 cyfr.

Tak poznałem jeden z prostszych sposobów na zakodowanie PIN-u. PIN był „wpisany” między inne cyfry. Wystarczy zapamiętać, że ważne są 4 pierwsze parzyste pozycje lub sześć kolejnych, poczynając od trzeciej. Możliwości są wręcz nieograniczone.

Inne metody „zakodowania” numeru PIN:

Często się zdarza, że numer PIN jest zapisywany w komórce jako jeden z kontaktów. Nie jest to najgorszy z możliwych pomysłów pod warunkiem, że zachowamy zdrowy rozsądek. Jeśli zapiszmy go pod nazwą PIN to raczej nie będzie to metoda mieszcząca się w granicach wspomnianego rozsądku.

Pomocne może być stosowanie jednego PIN-u w kilku miejscach. Rodzi to co prawda pewne ryzyko. Utrata jednego PIN-u powoduje, że „szczęśliwy znalazca” zyskuje dostęp do innych urządzeń (o ile są one zabezpieczone jedynie tym PIN-em).

Można PIN składający się z cyfr zapisać w postaci liter. Najprostszymi metodami „szyfrowania” może być przypisanie każdej kolejnej cyfrze kolejne litery alfabetu. Zapisujemy wtedy A zamiast 1, B zamiast 2 itd. Zamiast zapisać PIN: 5926 zapisujemy go w postaci: EIBF. Innym sposobem może być zapisanie PIN-u w smsie w formie krótkiego wyrazu z włączonym słownikiem. Mój telefon po wciśnięciu klawiszy: 3821 proponuje sekwencję „Etc.” Pinem może być numer, który zawsze mamy przy sobie. Przykładowo ostatnie 4 cyfry z numeru telefonu, cyfry z numeru dowolnego dokumentu (np. dowód osobisty) uzupełnione ewentualnie jedną dodatkową cyfrą, pierwsze cyfry z czwórek jakimi zapisany jest numer karty kredytowej (tu również pole do popisu z rozmaitymi wariacami).

Czego nie robić

Nie zapisywać PIN-u w postaci jawnej.
Nikomu nie podawać swojego numeru PIN
Podczas autoryzacji kodem PIN zwracać uwagę czy ktoś nie zagląda nam przez ramię.
Przy bankomatach korzystać z lusterek wmontowanych w praktycznie każdą maszynę.

Paweł Lipiec