CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Afsløring: Så let kan andre gætte din PIN-kode

Vores fire-cifrede PIN-koder er alt for lette at gætte af de kriminelle.

23. februar 2012 kl. 07.00
Kim Stensdal Kim Stensdal Teknologiredaktør

Læs også:

It-sikkerhedsfolk gider heller ikke it-sikkerhed

Deler du også dine adgangskoder med andre?

"Vi anbefaler dig, at du selv vælger en PIN-kode, som du også bruger til andre kort, og som du har nemt ved at huske."

Sådan står der, hvis man går ind på eksempelvis Eurocards hjemmeside.

Men selvom det selvfølgelig gør livet let for brugeren, kan det også hjælpe den tyv, der stjæler kortet.

En undersøgelse fra it-instituttet på universitetet Cambridge må i hvert fald være rent guf for kriminelle.

Konklusionen fra de tre sikkerheds-forskere er, at vores PIN-koder er for lette at gætte, fordi kreativiteten er lille, når det kommer til at vælge tal-sammensætningen.

"...vi fandt, at folk er betydeligt mere omhyggelige med at vælge PIN-koder end online-adgangskoder, idet størstedelen anvender en effektiv, tilfældig række tal. Men der er stadig nogle få svage valg og specielt fødselsdags-datoer, som betyder, at et gæt kan være et forsøg værd for en optimistisk tyv," skriver en af forskerne, Joseph Bonneau, i et blogindlæg.

Så nemt gætter man din PIN

Dataene i undersøgelsen stammer blandt andet fra 200.000 iPhones og fra tidligere databrud hos det sociale medie RockYou, hvor millioner af adgangskoder slap ud.

Forskerne kan på den baggrund konstatere, at der ofte optræder både datoer, årstal, tal i bestemte rækkefølger og lignende i PIN-koderne. Ud fra informationerne har de udviklet en model, der kan estimere, hvor nemt det er at gætte sig frem til en PIN-kode.

"Folk vælger fire-cifrede tal baseret på få, simple faktorer i disse to datasæt. Hvis folk valgte deres PIN-kode til banken på denne måde, ville otte til ni procent af PIN-koderne kunne gættes ved blot tre forsøg!"

Forskerne peger dog på, at deres undersøgelse også viser, at de fleste tænker sig noget bedre om med de PIN-koder, der anvendes til eksempelvis et kreditkort.

Læs også:
It-sikkerhedsfolk gider heller ikke it-sikkerhed.

Deler du også dine adgangskoder med andre?

Derfor er fødselsdagen farlig

"Cirka hver fjerde holder sig til den tilfældige PIN-kode, banken har udstedt, og mere end en tredjedel vælger deres PIN ud fra et gammelt telefonnummer, et student-id, eller andre kombinationer, der i det mindste er sværere at gætte," skriver Joseph Bonneau.

Samtidig er der dog en stor gruppe på omkring 23 procent, der vælger en PIN-kode, der repræsenterer en dato, eksempelvis deres egen fødselsdato.

Det sker, selvom mere end 99 procent ifølge undersøgelsen har information i pengepungen, der afslører hvilken dato, ejeren er født på.

"Hvis en kriminel kender kortejerens fødselsdato og gætter optimalt, er chancen for at ramme rigtigt omkring ni procent," lyder konklusionen.

Du kan læse mere om beregnings-modellen bag undersøgelsen her.

Læs også:

It-sikkerhedsfolk gider heller ikke it-sikkerhed

Deler du også dine adgangskoder med andre?




Navnenyt fra it-danmarkVis alle »
Bjarke Lohmann Pedersen
Bjarke Lohmann Pedersen
Magnus Diamant
Magnus Diamant
Jan Andersen
Jan Andersen
Emil Bak-Møller
Emil Bak-Møller

Line Ghisler
Line Ghisler
Claus Thorsager
Claus Thorsager
Daniel Lynge Harring
Daniel Lynge Harring
Christoffer Bech
Christoffer Bech


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Datadrevet forretning: Skab enestående kundeoplevelser med viden og data i centrum

Data står i centrum, når du skal styrke kundeoplevelsen – eller det burde det i hvert fald gøre. På denne konference vil du møde eksperter indenfor CX og komme i dybden med, hvordan du sætter data, transparens og viden til at arbejde for dig i din Customer Experience-strategi.

07. maj 2024 | Læs mere

Kunstig Intelligens (AI) Masterclass - fra futuristisk idé til uundværlig ressource

Velkommen til en Masterclass om kunstig Intelligens (AI) og den transformative kraft, som kan tage din organisation og karriere til næste niveau. AI er gået fra at være en futuristisk idé til at blive en uundværlig ressource for virksomheder over hele verden og har allerede sat sit præg på den måde, som vi arbejder på, træffer beslutninger og kommunikerer med vores kunder.

07. maj 2024 | Læs mere

Parathed – Hvad gør din virksomhed, når I bliver ramt?

Cyberkriminalitet vokser som bekendt eksplosivt i takt med digitaliseringen i disse år og det kan være voldsomt dyrt at blive hacket. Potentielt kan det lægge jeres forretning helt ned, så I ikke kan rejse jer igen. Har jeres virksomhed styr på cybersikkerheden i en tid, der kalder på oprustning? Bliv inspireret til, hvad du som virksomhed kan gøre for at sikre virksomheden og medarbejdere, så I kan gå sikkert ind i fremtiden.

21. maj 2024 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Annette Vendelbo
Annette Vendelbo
Mikael Johansson
Mikael Johansson
Candid Wüest
Candid Wüest
Mogens Nørgaard
Mogens Nørgaard
Martin Schramm
Martin Schramm
Andreas Kiær
Andreas Kiær
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
Læs indlæg
Artikel teaser billede

Erik David Johnson

Generativ AI i praksis: Store sprogmodeller ændrer fuldstændig spillereglerne for klassisk anvendelse af machine learning

Artikel teaser billede

Annette Vendelbo

Skal der spilles agilt teater eller skabes robuste resultater og målbare forbedringer?

Artikel teaser billede

Mikael Johansson

AI vil ikke slå os alle sammen ihjel – men hvor bliver internettet dog et utrolig irriterende sted på grund af AI

Artikel teaser billede

Candid Wüest

Har I taget jeres egen iltmaske på, før I hjælper jeres kunder med it-sikkerhed?

Mest læste klummer og blogs
AI vil ikke slå os alle sammen ihjel – men hvor bliver internettet dog et utrolig irriterende sted på grund af AI
Klumme: Halvandet år er gået efter den skæbnesvangre dag, hvor openAI lancerede ChatGPT – og de fleste af os har stadig vores job. Robotterne tog ikke alle vores arbejdsopgaver, men imens mange kommer til at elske det, så spår jeg store frustrationer på nettet – på grund af AI.
Af: Mikael Johansson
Nørgaard: Gør som de andre: Tag ingen beslutninger og gør intet
Klumme: Vi har fortalt Forsvaret, at de skal opruste og give den gas for 200 milliarder, men samtidig skal stoppe alle reparationer af bygninger m.m. og fyre nogle folk for at spare et par hundrede millioner her og nu.
Af: Mogens Nørgaard
Generativ AI i praksis: Store sprogmodeller ændrer fuldstændig spillereglerne for klassisk anvendelse af machine learning
Klumme: Hvad er sammenhængen mellem klassisk machine learning (ML), som vi har haft i mange år, og så de helt nye store sprogmodeller inden for Generativ AI? Få svaret her.
Af: Erik David Johnson
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Jeg kunne have været ejer af KMD, hvis ikke nogle pengedrenge havde kontaktet KMD's chefer
opinion Mogens Nørgaard
Nørgaard: Gør som de andre: Tag ingen beslutninger og gør intet
Læs indlæg

Premium
Teaser billede
Socialdemokratiet vil give massiv offentlig støtte til europæiske AI-virksomheder
Læs mere »
Interne mails afslører: Derfor besluttede Microsoft at investere milliarder i OpenAI i 2019
Jakob Høholdt fratræder som CEO for Sentia: Indsætter ny topchef fra Aeven
Åbner for en af Danmarks største it-konsulentaftaler til 2,3 milliarder kroner
Se alle »
Computerworld
Teaser billede
Apotekskæde lukker alle butikker efter "cybersikkerhedshændelse"
Læs mere »
Hypet browser bliver nu lanceret til Windows: Skal blive til et styresystem for internettet
Test: Disse små højttalere til 44.000 kroner per sæt vil blæse dig bagover - både visuelt og lydmæssigt
Prøvekørt: Sydkoreansk familie-kolos har plads til alle og sætter alle på plads
Se alle »
CIO
Teaser billede
Top-CIO Anne Nørklit færdig hos Tryg: “Jeg vil bruge sommeren på at overveje, hvad fremtiden skal bringe”
Læs mere »
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Her er Trygs nye CIO - afløser Anne Nørklit Lønborg
Tre måneder efter exit fra Scandiavian Tobacco: Top-CIO Kenneth Messerschmidt har landet nyt job
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Så meget tjener dine kollegaer: Her er alle data fra Computerworlds store it-lønstatistik for 2024
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Sådan høster du forretningsfordelene ved Internet of Things
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »