PIN czy hasło: jaka jest różnica?

Zaktualizowano 15 czerwca 2023 r.

Jeśli posiadasz urządzenie mobilne, prawdopodobnie do odblokowania go zamiast hasła używasz kodu PIN. Czym dokładnie jest kod PIN i czym różni się od hasła?

Główne różnice między kodem PIN a hasłem polegają na tym, że podczas tworzenia haseł istnieje większa elastyczność. Kody PIN są często powiązane z używanymi urządzeniami, natomiast hasła nie.

Czytaj dalej, aby dowiedzieć się więcej o kodach PIN i hasłach, a także o tym, co je różni.

Czym jest kod PIN?

PIN oznacza osobisty numer identyfikacyjny. Kody PIN działają podobnie do haseł, ponieważ służą do weryfikacji, czy użytkownik ma dostęp do kont, urządzeń i danych. Kod PIN składa się zazwyczaj z czterech do ośmiu cyfr, choć jego odmiany mogą obejmować litery. Czterocyfrowy kod PIN jest najczęściej używany i jest uważany za standard dla większości aplikacji, ponieważ człowiek, który wynalazł bankomat w latach 60. XX w. twierdził, że jego żona nie jest w stanie zapamiętać więcej niż cztery cyfry.

Korzystanie z kodów PIN wzrosło wraz z popularnością urządzeń mobilnych. Wprowadzanie długich haseł na ekranie dotykowym jest uciążliwe, a kod PIN jest szybszy i łatwiejszy dla użytkownika. Istnieje wiele sposobów na wdrożenie kodów PIN, ale najczęstsze jest powiązanie ich z konkretnym zasobem fizycznym, takim jak komputer, karta kredytowa, telefon lub aplikacja mobilna. Większość z nas po raz pierwszy zetknęła się z kodami PIN podczas korzystania z karty bankomatowej. W tym przypadku kod PIN jest formą uwierzytelniania dwuskładnikowego (2FA). Fizyczna karta jest pierwszym składnikiem, a kod PIN zapewnia dodatkowy poziom weryfikacji, wykazując, że posiadacz karty jest upoważniony do korzystania z niej.

Czym jest hasło?

Hasła to ciągi znaków składające się z dużych i małych liter, cyfr i symboli. Hasła zapewniają większą swobodę w tworzeniu unikalnych kombinacji znaków i ich długości. Jednak ze względu na długość i złożoność potrzebną do tego, aby hasło było silne, użytkownikom trudniej jest je zapamiętać. Często prowadzi to do tego, że ludzie używają tego samego hasła lub odmian tego samego hasła na wielu kontach. Im mniej losowe, unikalne i długie jest hasło, tym łatwiej cyberprzestępcom je złamać.

PIN czy hasło: co jest bezpieczniejsze?

Większość ludzi zakłada, że hasło jest bezpieczniejsze niż kod PIN ze względu na długość i złożoność. Jednak aplikacje umożliwiające korzystanie z kodów PIN są uważane za trudniejsze do złamania przez cyberprzestępców. Kod PIN składający się z czterech cyfr ma tylko 10 000 możliwych kombinacji, co można by uznać za łatwe do pokonania przez przestępcę łamiącego hasła, ale nie jest.

Po pierwsze, kody PIN prawie zawsze wymagają ręcznego wprowadzania danych. Używanie klawiatury do ataku siłowego, w którym cyberprzestępca wykorzystuje metodę prób i błędów do odgadnięcia hasła, szybko sfrustruje hakerów. Większość systemów korzystających z kodów PIN określa również maksymalną liczbę prób dostępu przed zablokowaniem. Na przykład iPhone firmy Apple daje tylko sześć szans na wprowadzenie sześciocyfrowego kodu PIN. Następnie telefon zostaje wyłączony. Jeśli w telefonie iPhone masz włączoną opcję „Wymaż dane”, po 10 nieudanych próbach wpisania hasła wszystkie dane telefonu zostaną usunięte. W systemie Windows można wybrać liczbę dozwolonych nieprawidłowych prób. Jeśli użytkownik przekroczy ustawiony próg blokady, konto zostanie automatycznie zablokowane.

Załóżmy, że ustawisz liczbę nieudanych prób logowania na cztery. Biorąc pod uwagę cztery próby uwierzytelnienia z możliwością 10 000 kodów, intruz ma tylko 0,04% szans na sukces. Dlatego niektórzy twierdzą, że zabezpieczenie kodem PIN jest w rzeczywistości lepsze niż zabezpieczenie hasłem. Wszystko zależy jednak od tego, jak ustawisz próg blokady.

Tylko dlatego, że jedna z opcji jest potencjalnie bezpieczniejsza od drugiej, nie oznacza, że można lub należy całkowicie wyeliminować hasła. Należy zadbać o to, aby zarówno kody PIN, jak i hasła były jak najbardziej bezpieczne.

Jak zabezpieczyć kody PIN i hasła

Oto kilka wskazówek, które pomogą zabezpieczyć Twoje kody PIN i hasła.

Zabezpieczanie kodów PIN

Ważne jest, aby zrozumieć, że chociaż kody PIN są uważane za bezpieczniejsze niż hasła, wymagają one takiego samego poziomu ostrożności jak hasła. Niestety, wiele osób wybiera po prostu pierwsze liczby, które przychodzą im do głowy. Badania przeprowadzone przez SANS Institute wykazały, że kody PIN „1234”, „1111” i „0000” wraz z 17 podobnymi kombinacjami, stanowiły prawie 26% wszystkich analizowanych czterocyfrowych kodów PIN.

Podczas tworzenia kodu PIN unikaj łatwych do odgadnięcia lub znalezienia kombinacji kodów PIN, takich jak cztery ostatnie cyfry numeru PESEL, numer telefonu lub dzień i miesiąc urodzenia. Jeśli chcesz użyć numeru, który jest łatwy do zapamiętania, wypróbuj stary numer telefonu, którego nie można już z Tobą powiązać.

Jeśli usługi online, z których korzystasz, oferują opcję kodu PIN jako uzupełnienia nazwy użytkownika i hasła, zalecamy skorzystanie z niej.

Zabezpieczanie haseł

Podczas tworzenia haseł najlepiej jest polegać na generatorze haseł, który wygeneruje hasła za użytkownika. Aby hasło było bezpieczne, powinno:

• mieć co najmniej 16 znaków;
• zawierać cyfry;
• zawierać duże i małe litery;
• zawierać symbole;
• nie zawierać danych osobowych;
• nie zawierać popularnych słów ze słownika.

Najprawdopodobniej masz kilka kont, które musisz zabezpieczyć silnymi hasłami, co oznacza, że nie jesteś w stanie zapamiętać ich wszystkich samodzielnie. Zalecamy korzystanie z menedżera haseł, który zapamięta wszystkie hasła za Ciebie. Menedżer haseł to narzędzie, które pomaga generować, zarządzać i bezpiecznie przechowywać wszystkie hasła i poufne informacje. Jedynym hasłem, które musisz zapamiętać, jest hasło główne, którego potrzebujesz, aby uzyskać dostęp do swojego Magazynu.

Zarówno kody PIN, jak i hasła mają kluczowe znaczenie dla cyberbezpieczeństwa

Kody PIN i hasła służą do weryfikacji, czy osoba uzyskująca dostęp do konta lub urządzenia jest jego faktycznym właścicielem. Oba są ważne dla zapewnienia bezpieczeństwa kont, ale to od Ciebie zależy prawidłowe korzystanie z nich w celu uzyskania najlepszej ochrony, co oznacza sprawienie, aby konta były tak bezpieczne, jak to tylko możliwe. Ponieważ zapewnienie bezpieczeństwa kont oznacza nieużywanie żadnych danych osobowych, samodzielne zapamiętanie ich wszystkich będzie niemożliwe. Możesz jednak skorzystać z menedżera haseł, który pomoże Ci przechowywać kody PIN i hasła, zapewniając ich bezpieczeństwo.

Rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej menedżera haseł Keeper, aby zobaczyć, jak menedżer haseł pomaga w bezpiecznym przechowywaniu kodów PIN, haseł i nie tylko.