Введение в PIN-код
PIN-код — это набор цифр, устанавливаемый в процессе инициализации аппаратного кошелька OneKey для предотвращения несанкционированного доступа. Его роль аналогична паролю от банковской карты, и он должен быть известен только вам.
Многие пользователи беспокоятся, что если PIN-код недостаточно сложен, устройство будет легче взломать. На самом деле, безопасность аппаратного кошелька зависит не только от длины PIN-кода, но и от механизмов безопасности самого устройства, ограничений на количество попыток ввода и надлежащего хранения устройства пользователем.
Механизмы защиты PIN-кода
В последних версиях прошивки для PIN-кодов OneKey предусмотрено следующее:
Серия OneKey Classic: поддержка PIN-кода из 6–9 цифр
OneKey Pro / Touch: поддержка PIN-кода из 6–50 цифр
Если кто-то другой получит ваш аппарат, он не сможет сразу получить доступ к активам на нем. Устройство имеет встроенные ограничения на количество неверных попыток ввода: после определенного числа ошибок устройство автоматически удаляет данные и сбрасывается к заводским настройкам.
В последних версиях прошивки устройство сбрасывается после 5 неверных попыток ввода PIN-кода. Целью этого механизма является существенное повышение сложности взлома методом подбора.
Вероятность подбора единственного PIN-кода крайне низка
Даже если установлен только один PIN-код, вероятность угадать его случайным образом остается крайне низкой.
На примере 6-значного PIN-кода: теоретически существует 1 миллион комбинаций. Если у атакующего есть только 5 попыток, вероятность случайного подбора составляет примерно 5 / 1 000 000, то есть около 0,0005%.
При использовании более длинных PIN-кодов теоретическое количество комбинаций увеличивается, а вероятность успешного подбора становится еще ниже. Таким образом, в реальных условиях вероятность взлома PIN-кода методом подбора крайне мала.
Баланс между безопасностью и удобством использования
Если PIN-код слишком сложен, затраты времени и усилий пользователя на ввод при ежедневном использовании заметно возрастают, что негативно влияет на общий опыт эксплуатации.
Для аппаратных кошельков схема, которая является достаточно безопасной и при этом удобной в правильном использовании, обычно лучше подходит для долгосрочной эксплуатации, чем «теоретически более сильная, но обременяющая» схема.
Цель дизайна безопасности состоит не только в повышении теоретического порога защиты, но и в том, чтобы пользователь мог пользоваться устройством долго, стабильно и правильно.
Установка более безопасного PIN-кода
Рекомендуется выбирать PIN-код, который легко запомнить вам, но трудно угадать окружающим. В то же время старайтесь избегать следующих типов PIN-кодов:
Слишком простые комбинации, такие как 1234
Цифры, тесно связанные с личной информацией, например, дата рождения
Повторяющиеся или последовательные цифры
Правильные привычки использования
Храните устройство в безопасном месте, недоступном для других людей.
Никому не сообщайте свой PIN-код.
При вводе PIN-кода обращайте внимание на окружающую обстановку; в общественных местах или в присутствии посторонних прикрывайте дисплей, чтобы процесс ввода не был виден со стороны.
Не снижайте уровень безопасности ради «удобства». Выбор PIN-кода, который вы можете запомнить и который при этом трудно угадать другим, способствует более надежному долгосрочному использованию.
Что делать, если вы забыли PIN-код
PIN-код не зависит от вашей мнемонической фразы (seed-фразы). Если вы забыли PIN-код, но надежно сохранили свою мнемоническую фразу, вы можете сбросить устройство, восстановить кошелек с помощью фразы и заново установить новый PIN-код в процессе восстановления.
Контроль рисков при потере устройства
Если вы потеряли свое устройство OneKey, не стоит паниковать. Даже если кто-то получит физический доступ к устройству, он по-прежнему ограничен PIN-кодом и механизмами защиты, поэтому не сможет немедленно получить доступ к вашим активам.
У вас, как правило, остается время на то, чтобы перевести средства на новый безопасный кошелек.