PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Британские ученые: придуманные пользователями PIN-коды очень легкие

Исследователи из Компьютерной Лаборатории Кембриджского университета (University of Cambridge Computer Laboratory) провели анализ PIN-кодов, которые используют пользователи для банковских карт.

«Разработав выборку PIN-кодов к банковским картам и используя некоторые данные, которые были похищены у пользователей и выложены в Интернет, а также проведя масштабное исследование, мы пришли к выводу, что пользователи более ответственно подходят к выбору PIN-кодов, чем к выбору паролей», - заявили авторы исследования. Многие пользователи используют случайный набор символов в своих PIN-кодах.

В своем исследовании ученые анализировали пароли и PIN-коды из двух источников: 32 млн. текстовых паролей, которые были похищены в результате инцидента безопасности на web-сайте RockYou (во внимание принимались только 4-знаковые последовательности цифр, обнаруженные в паролях), а также исследование Даниеля Амитай (Daniel Amitay) о 10 самых популярных кодах для iPhone.

Помимо этого, ученые также провели анонимный онлайн-опрос среди пользователей, которые отвечали на следующие вопросы: «Используете ли вы один и тот же PIN-код для нескольких карт?», «Использовали ли вы когда-либо PIN-код от платежной карты не только для оплаты покупки или обналичивания денежных средств?». Помимо этого, исследователи также задавали вопросы, в которых пользователи не должны были предоставлять свои PIN-коды, однако эти вопросы позволяли экспертам понять используют ли пользователи свою дату рождения, даты важных событий в их жизни или жизни их приближенных людей, элементы номеров телефона, почтовый индекс, номер банковского счета и пр. при выборе PIN-кода.

В результате опроса было установлено, что 63,7% респондентов используют случайный набор цифр в PIN-коде, 23% опрошенных используют код, который является датой, в одной третьей случаев – датой рождения.

После проведения исследования ученые сделали вывод, что будет лучше, если банки запретят пользователям выбирать собственные PIN-коды.

Более подробно с исследованием ученых можно ознакомиться здесь.

pin | исследования
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры