أظهرت نتائج دراسة حديثة أن أرقام التعريف الشخصية PIN المكونة من 6 أرقام لا توفر مزيداً من الأمان مقارنة بكود PIN المكون من 4 أرقام عند إلغاء قفل الهواتف الذكية.
وشارك في إعداد هذه الدراسة باحثون من جامعة رور بمدينة بوخوم الألمانية ومعهد ماكس بلانك للأمان السيبراني وجامعة جورج واشنطن، وقد شملت الدراسة 1220 مستخدما.
وأظهرت نتائج الدراسة أيضاً أن كود PIN المكون من 6 أو 4 أرقام أقل أماناً من كلمات المرور، ولكنه يمتاز بتوفير أمان أكبر مقارنة بأنماط إلغاء القفل.
وبطبيعة الحال هناك فرق كبير في عدد أرقام كود PIN من الناحية الرياضية؛ حيث يمكن من خلال كود PIN المكون من 4 أرقام إنشاء ما يقرب من 10 آلاف مجموعة مختلفة، ويزداد عدد المجموعات إلى ما يقرب من المليون عند استعمال كود PIN من 6 أرقام، غير أن هناك تفضيلات لمجموعات معينة؛ حيث يتم استعمال أكواد 123456 و 654321 بصورة متكررة.
ويعتبر كود PIN المكون من 4 أرقام، والذي تم اختياره بشكل معقول، آمنا بدرجة كافية؛ نظراً لأن الشركات تحدد عدد محاولات إدخال كود PIN.
وتقوم شركة أبل بقفل الأجهزة الجوالة المزودة بنظام آي أو إس بعد 10 محاولات فاشلة لإدخال كود PIN، وبالنسبة للأجهزة الجوالة المزودة بنظام جوجل أندرويد فإنه لا يمكن إدخال أكواد مختلفة بتتابع سريع؛ حيث لا يمكن تجربة أكثر من 100 مجموعة أرقام في 11 ساعة.
وتحتفظ شركة أبل بقائمة حظر لأكواد PIN غير الآمنة والمكونة من 4 أرقام، والتي وجدها الباحثون في 274 مجموعة من الأرقام. ونظرا لعدم إمكانية إدخال PIN أكثر من 10 محاولات على هواتف آيفون، فإن قائمة الحظر لا توفر أية ميزة للأمان، خاصة أنه يمكن تجاهل التحذيرات، التي تظهر على هواتف آيفون، بشأن إدخال أكواد PIN، التي يتم استعمالها بكثرة.
وأكد الباحثون أن قائمة الحظر تكون أكثر فائدة على هواتف أندرويد؛ نظراً لأنه يمكن للقراصنة تجريب المزيد من أكواد PIN، ووفقا للباحثين يجب أن تتضمن قائمة الحظر المثالية حوالي 1000 مجموعة من أكواد PIN المكونة من 4 أرقام، وأن تتكون بشكل مختلف عن قائمة أبل.
وتتمثل أكواد PIN الأكثر شيوعاً في مجموعات الأرقام، التي يمكن كتابتها بسرعة أو تذكرها بسهولة، مثل التواريخ الهامة للمستخدم أو نمط لوحة المفاتيح أو تسلسل الأرقام، الذي يكون كلمة معينة، بعد تحديد مفتاح T9.