Log ind
Publiceret d. 23. februar 2012 kl. 07.00
ANNONCE:
Indholdsfortegnelse:
It-sikkerhedsfolk gider heller ikke it-sikkerhed
Deler du også dine adgangskoder med andre?
"Vi anbefaler dig, at du selv vælger en PIN-kode, som du også bruger til andre kort, og som du har nemt ved at huske."
Sådan står der, hvis man går ind på eksempelvis Eurocards hjemmeside.
Men selvom det selvfølgelig gør livet let for brugeren, kan det også hjælpe den tyv, der stjæler kortet.
En undersøgelse fra it-instituttet på universitetet Cambridge må i hvert fald være rent guf for kriminelle.
Konklusionen fra de tre sikkerheds-forskere er, at vores PIN-koder er for lette at gætte, fordi kreativiteten er lille, når det kommer til at vælge tal-sammensætningen.
"...vi fandt, at folk er betydeligt mere omhyggelige med at vælge PIN-koder end online-adgangskoder, idet størstedelen anvender en effektiv, tilfældig række tal. Men der er stadig nogle få svage valg og specielt fødselsdags-datoer, som betyder, at et gæt kan være et forsøg værd for en optimistisk tyv," skriver en af forskerne, Joseph Bonneau, i et blogindlæg.
Så nemt gætter man din PIN
Dataene i undersøgelsen stammer blandt andet fra 200.000 iPhones og fra tidligere databrud hos det sociale medie RockYou, hvor millioner af adgangskoder slap ud.
Forskerne kan på den baggrund konstatere, at der ofte optræder både datoer, årstal, tal i bestemte rækkefølger og lignende i PIN-koderne. Ud fra informationerne har de udviklet en model, der kan estimere, hvor nemt det er at gætte sig frem til en PIN-kode.
"Folk vælger fire-cifrede tal baseret på få, simple faktorer i disse to datasæt. Hvis folk valgte deres PIN-kode til banken på denne måde, ville otte til ni procent af PIN-koderne kunne gættes ved blot tre forsøg!"
Forskerne peger dog på, at deres undersøgelse også viser, at de fleste tænker sig noget bedre om med de PIN-koder, der anvendes til eksempelvis et kreditkort.
Læs også:
It-sikkerhedsfolk gider heller ikke it-sikkerhed.
Deler du også dine adgangskoder med andre?
Fortsættes ...
