Pas op !!!! Hou je pincode, internet etc. in de gaten
'Dieven hebben kans van 1 op 11 om pincode te kraken'
David van der Heeden22-2-12 - 12:35
© Thinkstock
Pincodes van vier cijfers zijn net zo onveilig als de meeste wachtwoorden op internet. Het eerste grootschalige onderzoek, door de universiteit van Cambridge, wijst uit dat pincodes in 8 tot 9 procent van de gevallen uit de geboortedatum van de gebruiker, of die van directe familie, bestaan. De kans dat een dief de pincode kraakt, ligt daarmee op ongeveer 1 op 11. Jackpot!
De onderzoekers baseerden hun onderzoek op een combinatie van 'gelekte' data, zoals unlockcodes voor smartphones, en informatie die deelnemers aan het onderzoek gaven via een online vragenlijst. Zoals geboortedatums en telefoonnummers. De deelnemers werd expliciet niet om hun pincode gevraagd.
Uit het onderzoek bleek dat de deelnemers aanzienlijk voorzichtigers zijn bij het kiezen van hun pincode dan bij het instellen van online wachtwoorden. Een meerderheid kiest bij de pin voor een serie willekeurige getallen. Toch maken de meer voor de hand liggende keuzes, waarbij de geboortedatum de zwakste is, het het roversgilde wel erg makkelijk.
Willekeurige reeks
Onderzoeker Joseph Bonneau legt uit: 'Ongeveer een kwart van alle personen houdt de door de bank ingestelde pincode. Een derde kiest een pin op basis van een oud telefoonnummer of identiteitsbewijs. Nog eens vijf procent van de gebruikers kiest voor een cijfermatig patroon, bijvoorbeeld 4545, of voor een patroon op het nummeriek toetsenbord.'
De totale groep die voor een, zo goed als willekeurige code kiest, zo'n 77 procent, geeft dieven slechts een kans van ongeveer 2 procent hun code te kraken. Vooropgesteld dat ze daarbij gebruikmaken van een pinautomaat of een draagbare betaalmachine. Beide opties bieden drie kansen om de code correct in te voeren. Daarna raakt de pas, of de automaat, geblokkeerd.
Geboortedatum
De groep die overblijft, ongeveer 23 procent, maakt het dieven wel erg makkelijk. Zij gebruiken een datum, meestal hun eigen geboortedatum. Dom, gezien het feit dat 99 procent van de ondervraagden aangeeft hun geboortedatum wel ergens in de portefeuille, of tas, te hebben staan. Als dieven die gegevens bemachtigen, ligt de kans dat zij de juiste code raden ergens rond de 9 procent.
Het kiezen van de geboortedatum als beveiliging van de bankpas lijkt dus een slecht idee. Slechter nog is het hergebruiken van oude pinnummers of het 'delen' van codes over meerdere passen. Makkelijk voor de gebruiker wellicht, maar minstens zo eenvoudig voor kwaadwillenden.
Blacklisten
Volgens de onderzoekers zou het aanzienlijk schelen als banken de 100 meest voorkomende pincodes op een zwarte lijst zouden zetten. Met het 'blacklisten' van deze codes dwingt men de gebruiker beter na te denken over diens pincode. Ook erg simpele codes, zoals de reeks 1234, zouden moeten worden uitgesloten. Helaas laten klanten zich niet snel overtuigen. Tot groot vermaak van criminelen.
Uit het onderzoek bleek dat de deelnemers aanzienlijk voorzichtigers zijn bij het kiezen van hun pincode dan bij het instellen van online wachtwoorden. Een meerderheid kiest bij de pin voor een serie willekeurige getallen. Toch maken de meer voor de hand liggende keuzes, waarbij de geboortedatum de zwakste is, het het roversgilde wel erg makkelijk.
Willekeurige reeks
Onderzoeker Joseph Bonneau legt uit: 'Ongeveer een kwart van alle personen houdt de door de bank ingestelde pincode. Een derde kiest een pin op basis van een oud telefoonnummer of identiteitsbewijs. Nog eens vijf procent van de gebruikers kiest voor een cijfermatig patroon, bijvoorbeeld 4545, of voor een patroon op het nummeriek toetsenbord.'
De totale groep die voor een, zo goed als willekeurige code kiest, zo'n 77 procent, geeft dieven slechts een kans van ongeveer 2 procent hun code te kraken. Vooropgesteld dat ze daarbij gebruikmaken van een pinautomaat of een draagbare betaalmachine. Beide opties bieden drie kansen om de code correct in te voeren. Daarna raakt de pas, of de automaat, geblokkeerd.
Geboortedatum
De groep die overblijft, ongeveer 23 procent, maakt het dieven wel erg makkelijk. Zij gebruiken een datum, meestal hun eigen geboortedatum. Dom, gezien het feit dat 99 procent van de ondervraagden aangeeft hun geboortedatum wel ergens in de portefeuille, of tas, te hebben staan. Als dieven die gegevens bemachtigen, ligt de kans dat zij de juiste code raden ergens rond de 9 procent.
Het kiezen van de geboortedatum als beveiliging van de bankpas lijkt dus een slecht idee. Slechter nog is het hergebruiken van oude pinnummers of het 'delen' van codes over meerdere passen. Makkelijk voor de gebruiker wellicht, maar minstens zo eenvoudig voor kwaadwillenden.
Blacklisten
Volgens de onderzoekers zou het aanzienlijk schelen als banken de 100 meest voorkomende pincodes op een zwarte lijst zouden zetten. Met het 'blacklisten' van deze codes dwingt men de gebruiker beter na te denken over diens pincode. Ook erg simpele codes, zoals de reeks 1234, zouden moeten worden uitgesloten. Helaas laten klanten zich niet snel overtuigen. Tot groot vermaak van criminelen.
Bron AD
Reacties
Een reactie posten