L’intelligenza artificiale sarebbe in grado di decifrare il PIN bancario in meno di mezzo secondo… agghiacciante. A lanciare l’allarme è Messente, una società specializzata in sicurezza informatica.
Secondo il report, anche i PIN più casuali e apparentemente inviolabili possono essere violati dall’AI in poco più di un secondo. E quanti servizi utilizzino ancora il codice PIN a quattro cifre?… tanti, troppi: bancomat, smartphone, abbonamenti online, ecc.
L’AI può violare un codice PIN bancario in 0,5 secondi
I PIN più a rischio sono ovviamente quelli che usano la stessa cifra ripetuta, tipo 1111 o 9999. Anche se sembrano comodi da ricordare, per l’AI sono una passeggiata: in meno di mezzo secondo, puff, ci si può ritrovarre con il conto svuotato. Non è al sicuro nemmeno chi usa una sequenza di numeri consecutivi o una data di nascita. Anche in quel caso, l’AI ci mette meno di un secondo a indovinarli. Insomma, se il PIN è basato su una logica banale, per l’intelligenza artificiale è come rubare le caramelle a un bambino.
Un campanello d’allarme per aziende e privati
Questa notizia dovrebbe far suonare un campanello d’allarme per tutti, aziende e privati. Se i PIN che dovrebbero proteggere i nostri account possono essere violati così facilmente dall’AI, significa che siamo tutti potenzialmente vulnerabili. E con i progressi rapidissimi dell’intelligenza artificiale, chissà tra qualche mese quanto ci metterà a craccare qualsiasi codice: un decimo di secondo? Un millesimo?
I consigli degli esperti
Ma come possiamo difenderci da questa minaccia? Uku Tomikas, il CEO di Messente, consiglia alle aziende di implementare sistemi di autenticazione a più livelli, che vadano oltre il semplice PIN. Ad esempio, si possono usare password monouso (OTP), token temporanei o meccanismi di fallback. In questo modo si riduce il rischio di codici prevedibili e facilmente decifrabili, perché anche se l’AI riesce a indovinare il PIN, ha solo pochi minuti per utilizzarlo prima che scada.
E noi utenti comuni cosa possiamo fare? Prima di tutto, cambiare il PIN regolarmente, almeno un paio di volte l’anno. Sì, è una seccatura, ma meglio perdere qualche minuto a memorizzare un nuovo codice che ritrovarsi con il conto prosciugato da un hacker. Inoltre, se la banca o il servizio online lo permette, meglio usare PIN più lunghi di quattro cifre: più numeri ci sono, più l’AI fa fatica a indovinarli (anche se non è una garanzia al 100%).
Un’altra buona pratica è attivare le password monouso (OTP) per tutti gli account che lo consentono. Ad esempio, Google Authenticator genera codici casuali che durano solo pochi minuti e sono necessari per accedere all’account, in aggiunta alla password normale. Questi codici sono più sicuri perché sono alfanumerici (contengono sia lettere che numeri) e cambiano continuamente.
Ti potrebbe interessare
17 mag 2025