Artikel top billede

Afsløring: Så let kan andre gætte din PIN-kode

Vores fire-cifrede PIN-koder er alt for lette at gætte af de kriminelle.

Læs også:

It-sikkerhedsfolk gider heller ikke it-sikkerhed

Deler du også dine adgangskoder med andre?

"Vi anbefaler dig, at du selv vælger en PIN-kode, som du også bruger til andre kort, og som du har nemt ved at huske."

Sådan står der, hvis man går ind på eksempelvis Eurocards hjemmeside.

Men selvom det selvfølgelig gør livet let for brugeren, kan det også hjælpe den tyv, der stjæler kortet.

En undersøgelse fra it-instituttet på universitetet Cambridge må i hvert fald være rent guf for kriminelle.

Konklusionen fra de tre sikkerheds-forskere er, at vores PIN-koder er for lette at gætte, fordi kreativiteten er lille, når det kommer til at vælge tal-sammensætningen.

"...vi fandt, at folk er betydeligt mere omhyggelige med at vælge PIN-koder end online-adgangskoder, idet størstedelen anvender en effektiv, tilfældig række tal. Men der er stadig nogle få svage valg og specielt fødselsdags-datoer, som betyder, at et gæt kan være et forsøg værd for en optimistisk tyv," skriver en af forskerne, Joseph Bonneau, i et blogindlæg.

Så nemt gætter man din PIN

Dataene i undersøgelsen stammer blandt andet fra 200.000 iPhones og fra tidligere databrud hos det sociale medie RockYou, hvor millioner af adgangskoder slap ud.

Forskerne kan på den baggrund konstatere, at der ofte optræder både datoer, årstal, tal i bestemte rækkefølger og lignende i PIN-koderne. Ud fra informationerne har de udviklet en model, der kan estimere, hvor nemt det er at gætte sig frem til en PIN-kode.

"Folk vælger fire-cifrede tal baseret på få, simple faktorer i disse to datasæt. Hvis folk valgte deres PIN-kode til banken på denne måde, ville otte til ni procent af PIN-koderne kunne gættes ved blot tre forsøg!"

Forskerne peger dog på, at deres undersøgelse også viser, at de fleste tænker sig noget bedre om med de PIN-koder, der anvendes til eksempelvis et kreditkort.

Læs også:
It-sikkerhedsfolk gider heller ikke it-sikkerhed.

Deler du også dine adgangskoder med andre?

Derfor er fødselsdagen farlig

"Cirka hver fjerde holder sig til den tilfældige PIN-kode, banken har udstedt, og mere end en tredjedel vælger deres PIN ud fra et gammelt telefonnummer, et student-id, eller andre kombinationer, der i det mindste er sværere at gætte," skriver Joseph Bonneau.

Samtidig er der dog en stor gruppe på omkring 23 procent, der vælger en PIN-kode, der repræsenterer en dato, eksempelvis deres egen fødselsdato.

Det sker, selvom mere end 99 procent ifølge undersøgelsen har information i pengepungen, der afslører hvilken dato, ejeren er født på.

"Hvis en kriminel kender kortejerens fødselsdato og gætter optimalt, er chancen for at ramme rigtigt omkring ni procent," lyder konklusionen.

Du kan læse mere om beregnings-modellen bag undersøgelsen her.

Læs også:

It-sikkerhedsfolk gider heller ikke it-sikkerhed

Deler du også dine adgangskoder med andre?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere