شماره شناسایی شخصی چیست ( PIN CODE )

بلاگ ۱۳۹۵/۵/۲۳

شمارهٔ شناسایی شخصی یا پین یک اسم رمز عددی است که میان یک سامانه و یک کاربر به اشتراک گذاشته می‌شود و می‌توان از آن برای اصالت سنجی کاربر در سامانه استفاده کرد. معمولا از کاربر خواسته می‌شود یک نشانه یا شناساگرِ نامحرمانه (شناسه کاربر) را به همراه یک شماره شناسایی شخصی محرمانه، فراهم آورد تا بتواند به سامانه دست یابد. سامانه تنها در صورتی اجازهٔ دسترسی به کاربر را می‌دهد که شمارهٔ واردشده با شمارهٔ ذخیره‌شده در سامانه هم‌خوانی داشته باشد. بنابراین برخلاف نام کاربری، از روی پین نمی‌توان برای شناسایی شخص کاربر استفاده کرد.

شمارهٔ شناسایی شخصی اغلب در خودپردازها استفاده می‌شود، اما کاربرد آن در پایانه های فروش، کارت های نقدی و کارت های اعتباری در حال افزایش است. جدای از کاربردهای اقتصادی، تلفن‌های همراه جی اس ام نیز دارای یک پین ۴ تا ۸ رقمی هستند. این پین‌ها در سیم کارت ذخیره می‌شوند.

در سال ۲۰۰۶ و در افتخارات زادروز ملکه، مخترع شماره شناسایی شخصی، جیمز گودفلو، به رتبه امپراطوری بریتانیا نائل شد.

پین‌های اقتصادی اغلب ۴رقمی هستند که در دامنهٔ ۰۰۰۰ تا ۹۹۹۹ جای می‌گیرند، در نتیجه ۱۰٬۰۰۰ حالت مختلف بدست می‌آید. یکی از استثناهای مهم سویس است که به صورت پیش‌فرض پین‌های ۶رقمی دارد. با این وجود برخی بانک‌ها هستند که اجازهٔ استفاده برخی اعداد را نمی‌دهند، از جمله اعدادی که همهٔ رقم‌هایشان یکسان باشد (مثلا ۱۱۱۱، یا ۲۲۲۲ و...) یا پشت سر هم باشد (مانند ۱۲۳۴ یا ۲۳۴۵) یا با صفر شروع شوند یا با چهار رقم آخر شماره امنیت ملی فرد برابر باشد. بسیاری از سامانه‌های درستی سنجی پین، اجازه می‌دهند کاربر سه‌بار برای وارد کردن پین تلاش کند، بنابراین ۰٫۰۶٪ احتمال دارد که فرد دیگری بتواند پین درست را پیش از مسدودشدن کارت حدس بزند. این تنها در صورتی درست است که سارق هیچ اطلاعات دیگری نداشته باشد، اما این موضوع در مورد بسیاری از پین‌های تولید شده توسط بانک‌ها و الگوریتم های درستی‌سنجی خودپردازها صادق نیست.

در سال ۲۰۰۲ یک دانشجوی رشتهٔ دکترا در دانشگاه کمبریج یک نقص امنیتی در تولید پین سامنه‌های آی بی ام 3624 کشف کرد که در بسیاری از سخت‌افزارهای بعدی نیز مشابهش بکار رفته. این نقص امنیتی با نام حمله جدول دهدهی (به انگلیسی: decimalization table attack) شناخته می‌شود. این نقص به کسانی که به سامانهٔ رایانه‌ای بانک دسترسی دارند اجازه می‌دهد پین یک کارت خودپرداز را در میانگین ۱۵ حدس بدست آورند.

در صورتی که پین تلفن همراه سه‌بار اشتباه وارد شود، سیم کارت آن مسدود خواهد شد تا زمانی که کد قفل گشای شخصی (پوک) که توسط اپراتور خدمات تعیین می‌شود، وارد گردد. اگر کد پوک ۱۲ مرتبه اشتباه وارد شود، سیم‌کارت برای همیشه مسدود خواهد شد و نیاز به یک سیم‌کارت نو خواهیم داشت.

نکات امنیتی برای پین: