Het consumentenplatform van BNNVARA. Kassa is er weer op zaterdag 4 januari met de Belbusspecial!
Bijna 10 procent pincodes makkelijk te raden
23-02-2012
•
leestijd 2 minuten
•
117 keer bekeken
•
Zelfgekozen pincodes blijken vaak erg makkelijk te raden. Negen procent van de beveiligingscodes blijkt zelfs zo voor de hand liggend dat deze in drie keer te raden zijn. Dat blijkt uit onderzoek van de Universiteit van Cambridge.
iPhone-codes
Eerder onderzoek van PhD student Bonneau wees al uit dat viercijferige iPhone-codes erg voor de hand liggend zijn en ook cijfers in wachtwoorden makkelijk te raden zijn. Vaak bestaan de codes uit een jaartal, datum, een logische opeenvolging als 1234 of een patroon op het toetsenbord. Bonneau werkte op basis van 200.000 iPhone-codes en 1,7 miljoen wachtwoorden samen met onderzoekers Preibusch en Anderson een model uit waarmee de populariteit van bepaalde pincodes gemeten kan worden.
Geboortedatum
Vervolgens werd dit met een onderzoek onder 1300 gebruikers vergeleken. Wat blijkt is dat meer dan 60 procent van de gebruikers een pincode kiezen die 'pseudowillekeurig' is; het cijfer heeft voor hen een betekenis, maar is zeer moeilijk te raden (bijvoorbeeld een gedeelte van een oud telefoonnummer).
23 procent van de onderzochte groep kiest echter voor een code die een datum representeert, en een derde daarvan gebruikte hun eigen geboortedatum. Dit is problematisch, omdat dergelijke data bij vrijwel iedereen in de portemonnee terug te vinden zijn, bij pasjes en aanverwante zaken. In de buurt van de pinpas dus. Als een dief optimaal raadt, is de kans dat de pincode goed wordt ingetoetst zo'n negen procent.
Blacklist
De onderzoekers raden banken aan om de honderd populairste pincodes te 'blacklisten' en ze dus niet beschikbaar te maken voor gebruik. Het is praktisch gezien echter zeer moeilijk om per gebruiker de geboortedatum als code te weigeren. Dit maakt dat viercijferige codes relatief onveilig blijven.
Bron:
Light Blue Touchpaper
,
Bonneau, Preibusch & Anderson - A birthday present every eleven wallets? (PDF)