Amikor az ember bank- vagy hitelkártyát igényel, automatikusan kap hozzá egy kódot is, amit minden esetben, amikor pénzt veszünk fel vagy fizetünk, be kell gépelni egy billentyűzeten. Ezek a számsorok lehetnek fixek, azaz nem megváltoztathatóak – és talán ez a jobbik eset, bár ilyesmi régebben volt –, de a tulajdonos választhat másikat is, ha úgy tartja kedve. Sokan lusták ehhez (bár csak néhány percbe kerülne…), ezért inkább megtanulják a kapott kódot (aztán szerencsés esetben nem felejtik el), de ha mégis váltanak, akkor többnyire egy könnyen megjegyezhető kombinációt választanak. Könnyebb alatt azt kell érteni, hogy valamilyen személyes jellegű dologgal kapcsolatos a kód: születésnap, évszám, dátum, és ehhez hasonlók. Sokan azonban még ezt is túl bonyolultnak találják, ezért születnek olyan PIN-ek, mint például „0000” vagy „1234”, esetleg „1111”, ezek pedig az elektronikus csalók kedvencei.

A mások pénzére ácsingózók között persze nem mindenki szereli fel az ATM-eket ál-kártyafoglalattal és minikamerával (noha a kártyaklónozás továbbra is népszerű), hiszen erre olyan esetben nincsen szükség, amikor a kiszemelt áldozat a legelemibb óvintézkedéseket sem teszi meg adatai védelméért. Alapszabály, hogy a tolvajok a könnyű célpontokra mennek, hiszen azokkal van a legkisebb gond és kockázat, ennélfogva a kifinomult, „online” rablóknak ma már elég csak végigpörgetni bizonyos mennyiségű számkombinációt a rendszeren, hogy legalább néhány találatot kapjanak. A fenti példák ismeretében egyáltalán nem meglepő, milyen sok számla kerül leszívásra az ügyfél saját PIN-jének használatával – és ebben az esetben sajnos vajmi kevés esély van a pénz visszaszerzésére, pláne a tolvaj elfogására. (Hiszen aki ilyesmivel foglalkozik, valószínűleg nem ma kezdte a szakmát, és általában tudja, hogyan dolgozzon nyom és feltűnés nélkül – utólag meg elég nehéz bizonyítani, hogy elloptak egy kódot.)

Feltörhetetlen, megfejthetetlen PIN és jelszó persze nem létezik – hiszen alapjában véve minden csak számok, betűk és egyéb írásjelek kombinációja, melyek véges számúak (még akkor is, ha X millió vagy milliárd variáció fordulhat elő), így csak idő kérdése azok helyes sorrendbe való állítása.

Végül is, sok kicsi még mindig sokra megy…

Akármennyire is meglepő, de a digitális rablóknak sok esetben igen könnyű dolga van. Évről évre készülnek kimutatások a leggyakoribb PIN-kódokról, amik a következők (és ezek csak a négy számjegyűek): 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212, 1998, 6969, 1379, 1997, 2468, 9999, 7777, 1996, 2011, 3333, 1999, 8888, 1995, 2525, 1590, 1235 (ráadásul az első tíz szám adja az összes PIN-kód 15 százalékát). Mivel ezen összesítések általában nyilvánosak, az egyszeri hekkernek sokszor még csak agyalnia sem kell, hanem elég kipróbálnia ezeket a számsorokat.

A visszaélések kivédésére vannak persze módok és próbálkozások, például a telefonokból ismerős módszer, miszerint háromszori nem megfelelő kód beírása esetén a rendszer automatikusan letiltja a felhasználót bizonyos időre, újabb – feloldó – kódot kér, nem adja ki az ATM a kártyát, riadóztatja a számla tulajdonosát, de az is gyakori, hogy egy plusz biztonsági jelszó szükséges a tranzakció tényleges elindításához (ez főleg az online banki felületeken fordul elő).

Ami a jelszavakat illeti, nyilván egy kisgyerek nem fog nekiállni babrálni a set-top boxot, hogy feloldja a zárolást a tiltott tartalmakhoz (az esetek zömében be sincs állítva védelem, a szülők többsége meg azt sem tudja, hogy ilyesmire egyáltalán van mód, vagy ha igen, nem törődik vele), azonban ez csak a jéghegy csúcsa. E-mail-fiókjaink, számítógépünk, felhasználói felületünk, otthoni riasztóberendezésünk, és még kismillió egyéb tulajdonunk van jelszavas védelemmel ellátva – legalábbis az emberek többsége úgy gondolja. A password-ök általában keményebb diót jelentenek a rossz szándékúak számára, hiszen több betűből és/vagy számjegyből állnak, előfordulhatnak bennük nagy- és kisbetűk, valamint speciális karakterek (pl. zárójel, aláhúzás, kukac, kettőskereszt), ám a statisztikák azt mutatják, hogy a felhasználók ezen a téren sem túl fantáziadúsak vagy óvatosak.

Persze, amikor hirtelen kell „fejből generálni” egy jelszót, akkor többségünk előbb lefagy, majd elkezd körbenézegetni maga körül, hogy találjon valami beírhatót, közben odasétál a macska/kutya, netán szemünk a kedvenc filmünk, videojátékunk borítójára/poszterére téved – és hopp, máris megvan a jelszó, amit aztán lelkesen írunk be a szövegmezőbe. Ez azonban a lehető legrosszabb döntés, hiszen ahogy a PIN-kódok esetében, úgy az ilyen-olyan jelszavaknál is vannak visszatérő gyakorisággal előfordulók (a technet.hu gyűjtése szerint):

10. Születésnapi dátumok: ezek legnagyobb hibája, hogy aki kicsit is jobban ismeri az illetőt, simán kitalálhatja, ráadásul bizonyos helyzetekben (pl. látszólag spontán, ártatlan beszélgetés közben egy kocsmában, buszon, hivatalban) az ember hajlamos olyasmit is elmondani magáról egy idegennek, amit nem kellene – főleg az idősebb korosztály képviselői, de a közösségi oldalakon sem nehéz ezeket az alapvető adatokat megtudni.

9. Saját, ismerős, vagy házi kedvencek nevei: hasonló az előzőekben foglaltakhoz, de a gyerekek, rokonok nevei, adatai is ide tartoznak.

8. „Beszédes” jelszavak: amikor egy olyan szót választunk, ami másnak „nem juthat eszébe”, mert miért jutna. Higgyük el, eszébe fog, ne legyenek illúzióink, és ilyenkor az sem mindig jó, ha a szó után odateszünk egy számot, mivel ez az esetek zömében az 1-es.

7. Sportegyesületek, csapatok neve: Angliában a „Liverpool” szó ott van a tíz legtöbbet használt jelszó között, mivel ez a legkönnyebben begépelhető név. De nem kell ennyire messzire menni: FTC, UTE és a többi… és persze a focin kívül számtalan más egyesület vagy sportág van, ami szóba jöhet – pláne akkor, ha egy beszélgetés során kiderül, hogy az illető mit szeret (lásd 10-es pontot).

6. „Engedjbe”: bármilyen meglepő, de ez is egy gyakori jelszó, mivel nyilvánvaló, mi célt szolgál, és az adott helyzetben feltétlenül eszébe is jut a júzernek. A „letmein” sem jó megoldás, hiszen az informatika nyelve az angol, amit a legtöbb számítógépes csaló legalább alapszinten használ az egész világon.

5. Monkey, sunshine stb.: ezek nyilván az angol nyelvterületen fordulnak elő, mivel egyszerű, széles körben használt, nem túl bonyolult szavak, amiknek ismeretéhez nem szükséges irodalmi nyelvismeret, ráadásul könnyedén begépelhetőek, nem kell a billentyűzet egymástól távolabbra lévő betűit nyomkodni.

4. Az „abc123″: aki ilyen jelszót használ, meg is érdemli, hogy kifosszák – hiába van benne szám és betű is. Ez a tipikusan ötlettelen és lusta emberek jelszava, ami annyira nyilvánvaló, hogy ennyi erővel akár a homlokukra is felírhatnák.

3. „qwertz”, „yxcv” és „wasd”: vagyis a billentyűzet bizonyos, egymáshoz közel lévő betűcsoportjai. Megjegyezni ezt sem kell, elég csak a klaviatúrára nézni, hogy beugorjon, pláne egy gémer esetében, aki a játékokhoz mindig egy bizonyos billentyűkombinációt használ.

2. Jellegzetes számsorok, mint például az „123456″ vagy „654321″: lásd az 3-as pontot.

1. „Jelszó” vagy „password”: mert ezeket sem kell megjegyezni, hiszen amit be akarunk írni, az maga az, amit beírunk, vagyis egy könnyedén kitalálható logikai hurok mentén gondolkozunk.

A PIN-kódok mellet a leggyakoribb jelszavakból is rendszeresen készül összesítés: password, 123456, 12345678, qwerty, abc123, monkey, 1234567, letmein, trustno1, dragon, baseball, 111111, iloveyou, master, sunshine, ashley, bailey, passw0rd, shadow, 123123, 654321, superman, qazwsx, michael, football.

Jogos a kérdés, hogy ezek a listák miért készülnek, és miért kerülnek közzétételre, hiszen így megkönnyítik a tolvajok dolgát. Igen, ez részben igaz, ugyanakkor talán „elrettentő” példával is szolgálnak, hátha az emberek belátják, hogy bizony ők is hasonló jelszavakat használnak, és talán csak a szerencséjükön múlott, hogy eddig nem rabolták ki őket. A legjobb védekezés persze az, ha egyrészt nem vagyunk könnyű célpontok (mert tényleg nem, vagy csak annak látszunk), vagy nincs olyan értékünk, amit ellophatnának tőlünk – igaz, a „sok kicsi sokra megy”-elv ismeretében a 25 ezer forint (vagy 50-100 dollár, font, euró stb.) is számít. Ne gondoljuk, hogy ehhez hasonló lopások, csalások csak mással fordulhatnak elő, mert ez egyáltalán nem így van.

Igenis áldozzunk időt arra, hogy hosszú és bonyolult (legalább nyolc karakteres) jelszavakat, kódokat válasszunk, amikben vannak betűk és számok is vegyesen, mert így egy sor kellemetlenségtől óvhatjuk meg magunkat. Óvakodjunk a hasonló vagy ugyanazon jelszavak használatától is, amik között csak minimális különbség van (ha van egyáltalán), mert elég csak egyszer megszerezni egy ilyet, hogy többszörösen kár érjen bennünket.
Ha online létről beszélünk, érdemes minimalizálni a regisztrációval járó oldalak látogatását, és ne adjunk meg automatikusan minden személyes adatot magunkról – úgy sem, ha azokat nem publikusra állítjuk, hiszen a megadott információk attól még a szolgáltatónál maradnak, és megszerezhetőek.

És persze semmiképp ne használjuk ugyanazt a jelszót pl. egy Facebookon, mint a munkahelyi számítógépen, netán online bankfiókban.
Igyekezzük megjegyezni a jelszavainkat és kódjainkat, sose írjuk fel őket (telefonba se), pláne ne tegyük az adott eszköz közelébe (mobil, bankkártya), és igenis áldozzunk időt arra, hogy még a legképtelenebb karakterkombinációkat is megtanuljuk fejből. (Vannak remek memóriatrükkök arra, hogy a látszólag összefüggéstelen betűhalmazokat értelmes fogalmakkal vagy szavakkal, tárgyakkal kössük össze, csak gyakorolni kell.)

Feltétlenül figyeljünk oda tehát arra, milyen jelszavakat és számkódokat használunk – legalább addig, amíg a retina-, DNS-, netán hangazonosítás korszaka be nem köszönt.