10 nejhorších PINů, které stále používají miliony lidí: Jestli v tabulce najdete svůj PIN, ihned ho změňte

Čtyři číslice. Tolik dělí cizího člověka od vaší bankovní aplikace, hotelového sejfu i obrazovky telefonu. U milionů lidí ovšem ty čtyři cifry brání útočníkům jen na oko.

Top 10 PINů, které jsou na každém černém seznamu

Australská veřejnoprávní stanice ABC News rozebrala v lednu 2025 plných 29 milionů reálných čtyřciferných kódů z databáze úniků Have I Been Pwned. Žebříček nejčastějších kombinací vypadá takhle:

Na šestém až desátém místě s podílem 0,3 procenta pak najdete kombinace 2222, 4444, 1122, 1986 a 2020. Pouze první trojka přitom tvoří přes 11 procent všech kódů. Kdyby útočník postupně zkoušel od jedničky dolů, dostal by se k cíli rychleji, než si stihnete nastavit zámek na nový mobil.

Proč si tolik lidí vybírá zrovna tyhle čtyři číslice

Vzorce, ze kterých žebříček vyrůstá, jsou stejně předvídatelné jako kódy samotné. Sekvence typu 1234 nebo 4321 si nikdo nemusí pamatovat, stačí prstem projet číselník. Opakované cifry (1111, 2222, 4444) jsou ještě jednodušší. Stačí jedno tlačítko a stejný prst čtyřikrát po sobě, takže si je mozek snadno zapamatuje i v půl třetí ráno.

Odebírejte náš 🚨 Spotřebitelský radar

Exkluzivní obsah, slevy, soutěže, testy a výhodné nabídky. Vybráno naší redakcí, každý den na váš e-mail. Pro první odběratele zdarma, využijte toho!

Odebírat

Posíláme jen to, co stojí za to. Řídíme se zásadami ochrany soukromí.

Díky, že čtete arecenze.cz

Jsme tým nadšenců, kteří tvoří obsah o všem, co má přímý dopad na peněženku nebo praktický život běžného Čecha — co koupit, jak ušetřit, čemu se vyhnout a kolik zaplatíte.

Klikněte a odebírejte naše články z boxíku na domovské stránce Seznam.cz

Trojku ve statistice drží 0000 a důvod je prozaický. Je to nejjednodušší možná čtveřice. Když nechcete přemýšlet, čtyřikrát klepnete na stejné tlačítko a máte hotovo. Stejnou logiku ostatně používají výrobci u továrně přednastavených kódů zámků a sejfů, takže si lidé na 0000 zvykli i z fyzického světa.

Zajímavá historka stojí za kombinací 2580, která se v ABC žebříčku drží na 28. pozici. Když vezmete telefon do ruky a sjedete prstem prostředním sloupcem klávesnice (čísla 2, 5, 8, 0), vyjede vám právě tahle čtyřka. Jeden tah palcem, jedna z nejhorších voleb. Datový analytik Nick Berry to ve své analýze na blogu DataGenetics už v roce 2012 vysvětlil tak, že palcový trik funguje jen na telefonech, protože numerická klávesnice počítače má pořadí cifer obrácené.

Nejvíc překvapí čtvrté místo, kombinace 1342. Vypadá náhodně, ale prostě moc lidí mělo stejný nápad udělat něco, co nevypadá jako vzorec. Když chcete vybrat originální PIN ručně, výběr nikdy nebude dost náhodný.

Letopočty narození podají hackerům munici na talíři

V první padesátce ABC žebříčku najdete 1986, 1989, 1984, 1985, 1987 i 1980, prostě téměř všechny ročníky narození lidí, kteří dnes drží smartphone v ruce. Berryho rozbor ukázal, že kombinace začínající devatenáctkou dosahují až 22násobné popularity oproti náhodnému rozložení.

Pro útočníka je to dárek. Když ke zařízení získá byť jen profil ze sociální sítě, kde si oběť vyplnila rok narození, sníží počet smysluplných pokusů z deseti tisíc na několik desítek.

Pět pokusů a šance jako v ruletě

Obvyklý počet pokusů u bankomatu nebo aplikace bývá pět. Pokud útočník zkusí pětici nejčastějších PINů z ABC žebříčku, trefí se zhruba u každého osmého člověka. Pět nejpopulárnějších kombinací totiž dohromady chrání skoro 13 procent všech účtů. Ve starší analýze 3,4 milionu PINů z roku 2012 byla koncentrace ještě silnější: pětina vzorku ležela v prvních pěti kombinacích a šedesát jedna pokusů zvedlo šanci útočníka až na třetinu.

K tomu se přidává starší trik známý jako koukání přes rameno. Zloděj v restauraci nebo metru sleduje, jak zadáváte PIN, a telefon pak vytrhne nebo ukradne později. Uvnitř má často přístup k fotkám, e-mailu i platebním notifikacím a slabý kód mu výrazně zjednoduší cestu k bankovním aplikacím i obnovení hesel. Podobně rychle umí PIN odchytit i malware imitující přihlašovací obrazovku banky, o kterém varují čeští bezpečnostní odborníci.

Rychlý test: je váš PIN v rizikové skupině?

• Začíná váš PIN dvojčíslím 19 nebo 20? Tedy rok narození nebo výročí, který se ve studii drží v top 50.
• Je to opakovaná cifra typu 3333 nebo dvojice 1212? Útočník je zkouší hned po nejčastějších kombinacích.
• Tvoří váš PIN svislou linii na klávesnici, tedy 2580? V ABC žebříčku se drží na 28. pozici, takže ho útočník vyzkouší v první padesátce.
• Jde o úhlopříčku nebo přímku po klávesnici, třeba 1397 nebo 7531? Stejně snadný vzor jako 2580.
• Je to vzestupná nebo sestupná řada? 4321 patří v žebříčku 29 milionů PINů do první dvacítky a vzestupná 5678 je o pár pater níž.

Pokud jste aspoň jednou odpověděli ano, PIN dnes změňte.

Tři rady pro silnější zámek

Nemusíte přecházet na manažera hesel ani vypínat biometrii. Stačí myslet jinak.

• Vyhněte se rokům, datům a opakovaným cifrám. Pokud kombinace vznikla z osobní informace, pravděpodobně ji někdo dohledá.
• Zvolte šestimístný PIN všude, kde to systém umožňuje. Místo deseti tisíc možností máte milion a útočník s pěti pokusy je v praxi mimo hru.
• Vygenerujte si kód v hlavě bez ohledu na klávesnicový vzorec, nebo vyhraďte první číslici cifrám 3, 5, 7, 8 nebo 9, které se v top 50 nejčastějších PINů vyskytují nejméně.

A pokud čtete tenhle text s 1234 v aplikaci banky, změňte ho dřív, než dočtete poslední odstavec.

Zdroje: Autorský text, https://www.abc.net.au/news/2025-01-28/almost-one-in-ten-people-use-the-same-four-digit-pin/103946842, https://www.techspot.com/news/108094-most-common-pins-you-absolutely-avoid-using.html, http://www.datagenetics.com/blog/september32012/, https://www.wrdw.com/2025/05/29/what-tech-4-digit-passcodes-you-should-avoid/, https://www.malwarebytes.com/blog/news/2025/01/these-are-the-10-worst-pin-codes