Verrassend genoeg gebruikt bijna een op de tien mensen ter wereld dezelfde viercijferige pincode om hun apparaten, bankrekeningen en persoonlijke gegevens te beschermen. De auteurs van dit onderzoek hebben 29 miljoen gestolen PIN-codes geclassificeerd in Have I Been Pwned?… en maakten duidelijk dat de beveiliging van ons digitale leven kwetsbaarder kan zijn dan we denken.
Nummers liegen niet
Hoewel een PIN-code van vier cijfers theoretisch 10.000 mogelijke combinaties heeft, leidt het gemak en/of gebrek aan creativiteit van de mens ertoe dat we vervallen in patronen die het aantal gebruikte PIN-codes drastisch beperken.
De neiging om voorspelbare combinaties te kiezen, zoals 1234, 1111 of 0000, vermindert de effectiviteit van deze veronderstelde beschermingslaag tot een minimum. In het geval van 1234 wordt dit naar schatting gebruikt door 9% van de gebruikers wereldwijd, waardoor het een extreem onveilige optie is.
Dit fenomeen beperkt zich natuurlijk niet alleen tot pincodes. Zoals we onlangs zagen, staan veelgebruikte wachtwoorden zoals 123456, “admin” of zelfs “wachtwoord” bovenaan de lijst van meest gebruikte wachtwoorden op digitale platforms. Het gemak waarmee ze geraden kunnen worden vergroot de kwetsbaarheid voor kwaadaardige aanvallen.
Een vals gevoel van veiligheid
Waarom gebeurt dit? Simpel: gebruikers hebben de neiging om codes te verkiezen die makkelijk te onthouden zijn of een persoonlijke betekenis hebben, zoals geboortejaren (bijv. 1986 of 2000). Door in deze patronen te vervallen, wordt het voor criminelen echter ook gemakkelijker om hun werk te doen. Volgens de analyse, als iemand maar vijf pogingen heeft om een telefoon te ontgrendelen of geld op te nemen uit een geldautomaat, zal 1 op de 8 keer de dader de PIN correct raden.
Een merkwaardig geval deed zich minder dan een jaar geleden voor in het Verenigd Koninkrijk, toen journalisten die waren opgeroepen voor een briefing bij het National Cyber Security Centre (NCSC) een code kregen om toegang te krijgen tot de NCSC-kantoren. De code was… 1234.
Hoewel het een tijdelijke code was, is het een incident dat goed de noodzaak illustreert om onze beveiligingspraktijken op alle gebieden te versterken, zelfs in gespecialiseerde instellingen.
De 50 codes om te vermijden
Het onderzoek Have I Been Pwned? identificeerde de 50 populairste PIN-codes, aangevoerd door de alomtegenwoordige 1234. Andere codes zoals 1111, 0000, 1212 of herhalende combinaties zoals 2222 en 4444 staan ook op de lijst. Aan de andere kant zijn jaren zoals 1986 of 2020 het populairst, wat wijst op een verband met datums die belangrijk zijn voor gebruikers.
Rangschikking |
Code |
populariteit |
---|---|---|
1 |
1234 |
9.0% |
2 |
1111 |
1.6% |
3 |
0000 |
1.1% |
4 |
1342 |
0.6% |
5 |
1212 |
0.4% |
6 |
2222 |
0.3% |
7 |
4444 |
0.3% |
8 |
1122 |
0.3% |
9 |
1986 |
0.3% |
10 |
2020 |
0.3% |
De volledige lijst bevat nog veel meer combinaties die willekeurig lijken, maar eigenlijk veelvoorkomende culturele en psychologische patronen weerspiegelen.
Hoe u uw gegevens kunt beschermen
Het goede nieuws is dat het nooit te laat is om de beveiliging van je pincodes en wachtwoorden te verbeteren. Hier volgen enkele tips:
- Vermijd voor de hand liggende patronen: Gebruik geen reeksen zoals 1234, herhaalde nummers of belangrijke datums.
- Kies iets unieks: overweeg een combinatie die geen directe relatie met u heeft, maar die u gemakkelijk kunt onthouden.
- Wijzig uw pincode regelmatig: Dit vermindert het risico voor het geval je code gecompromitteerd is bij een datalek.
- Gebruik multifactorauthenticatie (MFA): Door een extra beveiligingslaag toe te voegen, zoals een sms-bericht of een authenticatie-app, wordt het veel moeilijker voor iemand om toegang te krijgen tot je gegevens.