"Dief heeft kans van 1 op 11 om slechte pincode te kraken"
Pincodes van vier cijfers zijn bijna zo onveilig als de meeste
wachtwoorden op het internet. Acht tot negen procent van de pincodes
bestaan namelijk uit de geboortedatum van de gebruiker of die van
directe familie, blijkt uit het eerste grootschalig kwantitatief
onderzoek hierover door de universiteit van Cambridge. De kans dat een
dief de combinatie bij dergelijke pincodes raadt, is ongeveer 1 op 11.
De wetenschappers baseerden hun onderzoek enerzijds op gelekte data van
niet-bankbronnen, zoals ontgrendelcodes voor smartphones en miljoenen
RockYou-paswoorden die enkele jaren geleden openbaar werden gemaakt.
Anderzijds lieten ze 1.300 mensen online invullen in welke categorie hun
pincode zat - de deelnemers werd expliciet niet om hun code zelf
gevraagd.
Uit het onderzoek blijkt dat de deelnemers aanzienlijk
voorzichtigers zijn bij het kiezen van hun pincode dan bij het instellen
van online wachtwoorden. Een meerderheid kiest bij de pin voor een
serie willekeurige getallen, maar vaak komen ook meer voor de hand
liggende keuzes terug, waarbij de geboortedatum de zwakste is.
"Ongeveer
een kwart van alle personen houdt de door de bank ingestelde pincode,"
zegt onderzoeker Joseph Bonneau. "Een derde kiest een pin op basis van
een oud telefoonnummer of identiteitsbewijs. Nog eens vijf procent van
de gebruikers kiest voor een cijfermatig patroon, bijvoorbeeld 4545, of
voor een patroon op het numeriek toetsenbord."
De groep die voor
een zo goed als willekeurige code kiest, zo'n 77 procent, geeft dieven
slechts een kans van ongeveer 2 procent hun code te kraken. Toch indien
ze daarbij een bankautomaat of een draagbare betaalmachine gebruiken,
aangezien je daar drie kansen hebt om de code correct in te voeren.
Daarna raakt de kaart of de automaat geblokkeerd.
De
overige 23 procent maakt het dieven wel erg makkelijk. Zij gebruiken
een datum, meestal hun eigen geboortedatum. Dom, gezien het feit dat 99
procent van de ondervraagden aangeeft hun geboortedatum wel ergens in de
portefeuille of tas te hebben zitten. Als dieven die gegevens
bemachtigen, ligt de kans dat zij de juiste code raden ergens rond de 9
procent.
Het kiezen van een geboortedatum als beveiliging van je
betaalkaart is dus een slecht idee. Slechter nog is het hergebruiken van
oude pinnummers of het 'delen' van codes over meerdere passen.
Makkelijk voor de gebruiker wellicht, maar minstens zo eenvoudig voor
kwaadwillenden.
Volgens de
onderzoekers zou het aanzienlijk schelen als banken de 100 meest
voorkomende pincodes op een zwarte lijst zouden zetten. Met het
'blacklisten' van deze codes dwingt men de gebruiker beter na te denken
over diens pincode. Ook erg simpele codes, zoals de reeks 1234, zouden
moeten worden uitgesloten. (br.hln)
|