Beheer

Security
Geldautomaat

Je pincode is waarschijnlijk makkelijk te raden

Gemak is vaker uitgangspunt bij het kiezen van een pincode dan veiligheid. Daardoor is 1 op de 6 pincodes in 2 pogingen te kraken.

© CC0 - Pixabay mrganso
7 maart 2016

Gemak is vaker uitgangspunt bij het kiezen van een pincode dan veiligheid. Daardoor is 1 op de 6 pincodes in 2 pogingen te kraken.

Die conclusie valt te trekken uit een analyse van viercijferige wachtwoorden die de afgelopen jaren zijn vrij gekomen bij het uitlekken van wachtwoordtabellen. Nick Berry, die tegenwoordig data scientist is bij Facebook, verzamelde 3,4 miljoen van dergelijke pincodes. Het resultaat verrast niet echt voor wie al eens gekeken heeft naar de meest gebruikte wachtwoorden. Maar het illustreert nog eens hoe zeer gemak bij het beveiligen van gegevens voorrang krijgt.

De verreweg meest gebruikte viercijferige code blijkt, inderdaad, 1234. Maar de overmacht waarmee dit wachtwoord wint, is verbijsterend: 10,7 procent van de viercijferige wachtwoorden bestaat uit deze vier cijfers. Nummer 2 van de lijst is ook al niet erg moeilijk te raden: 1111 scoort een dikke 6 procent. Dat betekent dat het met deze twee combinaties in 1 op de 6 gevallen prijs is. Met 0000, 1212 en 7777 erbij zit je al boven de 1 op 5.

Onverstandige combinaties

De top 20 is bezaaid met andere voor de hand liggende, en daarom onverstandige combinaties. Alle mogelijke combinaties van 4 gelijke cijfers staan daartussen en ook 4321 en het onvermijdelijke 6969. De laagste uit de top 20 scoort 0,285 procent, wat nog altijd een orde van grootte hoger is dan de 0,1 promille die je statistisch zou verwachten.

Over de vraag of de viercijferige wachtwoorden in de uitgelekte wachtwoordtabellen representatief zijn voor pincodes, kun je natuurlijk twisten, geeft Berry toe. Maar er is geen reden om aan te nemen dat mensen bij het kiezen van een pincode anders te werk zullen gaan dan bij het kiezen van een viercijferig wachtwoord. Een aanwijzing voor de representativiteit van de viercijferige wachtwoorden is ook de populariteit van 2580 - dat op positie 21 belandde. Dat is op een pc geen voor de hand liggende combinatie, noteert Berry, maar op het invoerscherm van geldautomaten en het toetsenbord van mobiele telefoons wel.

Wie zelf zijn pincode kan kiezen, kan beter dus maar de moeite nemen om een willekeurige getallenreeks uit het hoofd te leren, waarschuwt Berry. Meer analyses op de gevonden viercijferige wachtwoorden zijn te vinden in zijn blog PIN analysis.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.