Overslaan en naar de inhoud gaan

Je pincode is waarschijnlijk makkelijk te raden

Die conclusie valt te trekken uit een analyse van viercijferige wachtwoorden die de afgelopen jaren zijn vrij gekomen bij het uitlekken van wachtwoordtabellen. Nick Berry, die tegenwoordig data scientist is bij Facebook, verzamelde 3,4 miljoen van dergelijke pincodes. Het resultaat verrast niet echt voor wie al eens gekeken heeft naar de meest gebruikte wachtwoorden. Maar het illustreert nog eens hoe zeer gemak bij het beveiligen van gegevens voorrang krijgt.
Geldautomaat
© CC0 - Pixabay
CC0 - Pixabay

De verreweg meest gebruikte viercijferige code blijkt, inderdaad, 1234. Maar de overmacht waarmee dit wachtwoord wint, is verbijsterend: 10,7 procent van de viercijferige wachtwoorden bestaat uit deze vier cijfers. Nummer 2 van de lijst is ook al niet erg moeilijk te raden: 1111 scoort een dikke 6 procent. Dat betekent dat het met deze twee combinaties in 1 op de 6 gevallen prijs is. Met 0000, 1212 en 7777 erbij zit je al boven de 1 op 5.

Onverstandige combinaties

De top 20 is bezaaid met andere voor de hand liggende, en daarom onverstandige combinaties. Alle mogelijke combinaties van 4 gelijke cijfers staan daartussen en ook 4321 en het onvermijdelijke 6969. De laagste uit de top 20 scoort 0,285 procent, wat nog altijd een orde van grootte hoger is dan de 0,1 promille die je statistisch zou verwachten.

Over de vraag of de viercijferige wachtwoorden in de uitgelekte wachtwoordtabellen representatief zijn voor pincodes, kun je natuurlijk twisten, geeft Berry toe. Maar er is geen reden om aan te nemen dat mensen bij het kiezen van een pincode anders te werk zullen gaan dan bij het kiezen van een viercijferig wachtwoord. Een aanwijzing voor de representativiteit van de viercijferige wachtwoorden is ook de populariteit van 2580 - dat op positie 21 belandde. Dat is op een pc geen voor de hand liggende combinatie, noteert Berry, maar op het invoerscherm van geldautomaten en het toetsenbord van mobiele telefoons wel.

Wie zelf zijn pincode kan kiezen, kan beter dus maar de moeite nemen om een willekeurige getallenreeks uit het hoofd te leren, waarschuwt Berry. Meer analyses op de gevonden viercijferige wachtwoorden zijn te vinden in zijn blog PIN analysis.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in