Smartphones zijn beveiligd met pincodes omdat dit de “laatste barrière” vormt tegen ongeautoriseerde toegang. Maar net als bij zwakke wachtwoorden, maken mensen vaak de fout door te kiezen voor pincodes die te simpel of voorspelbaar zijn, wat criminelen direct voorkomt bij het ontsleutelen van een toestel.
Door massadatasets van gelekte pincodes (zoals 29 miljoen codes in de “Have I Been Pwned”-database) blijkt duidelijk dat een klein aantal codes disproportioneel vaak gebruikt wordt – dit vergroot directe kans op toegang bij bijvoorbeeld vijf pogingen.
Top 10 meest voorkomende pincodes (die je moet vermijden)
Volgens meerdere analyses horen deze codes in elke lijst met te vermijden codes:
- 1234 – wordt door bijna 9–10 % van de mensen gebruikt
- 1111 – repeterend, makkelijk te raden
- 0000 – net zo slecht
- 1342 – verrassend populair
- 1212 – repetitief patroon
- 2222, 4444, 1122 – herhalende of eenvoudige patronen
- 1986, 2020 – geboortejaren en actuele jaren die eenvoudig te raden zijn
Ook andere vormpatronen zoals 4321, 2580 (een rechte lijn op je toetsenbord) en 6969 of 7777 komen vaak voor en zijn dan ook makkelijk te raden.
Wat maakt deze codes zo kwetsbaar?
1. Ze zijn extreem voorspelbaar
Aanvallers beginnen vaak met deze 'top 10'; daarmee hebben ze een hoge kans van slagen – soms al binnen vijf of tien pogingen .
2. Smudge‑en shoulder‑surf‑aanvallen
Eenvoudige patronen laten vette vlekken (smudges) of handbewegingen na op het scherm die gemakkelijk te herkennen zijn – dus zelfs zonder brute force kan iemand deze code aflezen.
3. Zintuiglijke neiging tot gemak
Of het nu korte rijtjes, herhaling van cijfers of geboortedata zijn, gebruikers kiezen deze codes uit gemak, niet uit veiligheid. (lees verder onder de afbeelding)
Aanbevelingen: betere alternatieven
1. Kies een ongebruikelijke, willekeurige 4‑cijferige code
Ga voor een combinatie die niet verbonden is aan persoonlijke data, geen herhaling bevat en random lijkt (bijvoorbeeld 8371 of 5902). Vermijd rechte lijnen, herhalingen en jaartallen.
2. Schakel over naar 6‑cijferige PIN of wachtwoord
6‑cijferige codes bieden 1 000 000 combinaties in plaats van 10 000 – al blijft het patroonprobleem bestaan als gebruikers voorspelbare codes kiezen . Een alfanumeriek wachtwoord is veiliger, zeker in combinatie met biometrie (vingerafdruk/Face ID).
3. Maak gebruik van blokkeer‑lijsten
Sommige systemen blokkeren bekende zwakke pincodes (zoals iOS doet voor 274 of 2910 codes). Dat helpt, maar absoluut effect vergt grotere lijsten – al neemt gebruikersfrustratie toe.
4. Voorkom dat je code zichtbaar is
Gebruik een invisible keyboard (bijvoorbeeld via iOS-mogelijkheden) of variabele schermlay‑out om smudge- en shoulder‑surf‑risico te verkleinen
(Afbeeldingen: Unsplash)
Plaats reactie
0 reacties
Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.
Bekijk alle reacties