Dit zijn de meest gekraakte pincodes van smartphones: "Ze zijn extreem voorspelbaar"

Smartphones zijn beveiligd met pincodes omdat dit de “laatste barrière” vormt tegen ongeautoriseerde toegang. Maar net als bij zwakke wachtwoorden, maken mensen vaak de fout door te kiezen voor pincodes die te simpel of voorspelbaar zijn, wat criminelen direct voorkomt bij het ontsleutelen van een toestel.

Door massadatasets van gelekte pincodes (zoals 29 miljoen codes in de “Have I Been Pwned”-database) blijkt duidelijk dat een klein aantal codes disproportioneel vaak gebruikt wordt – dit vergroot directe kans op toegang bij bijvoorbeeld vijf pogingen.

Top 10 meest voorkomende pincodes (die je moet vermijden)

Volgens meerdere analyses horen deze codes in elke lijst met te vermijden codes:

1. 1234 – wordt door bijna 9–10 % van de mensen gebruikt
2. 1111 – repeterend, makkelijk te raden
3. 0000 – net zo slecht
4. 1342 – verrassend populair
5. 1212 – repetitief patroon
6. 2222, 4444, 1122 – herhalende of eenvoudige patronen
7. 1986, 2020 – geboortejaren en actuele jaren die eenvoudig te raden zijn

Ook andere vormpatronen zoals 4321, 2580 (een rechte lijn op je toetsenbord) en 6969 of 7777 komen vaak voor en zijn dan ook makkelijk te raden.

Wat maakt deze codes zo kwetsbaar?

1. Ze zijn extreem voorspelbaar

Aanvallers beginnen vaak met deze 'top 10'; daarmee hebben ze een hoge kans van slagen – soms al binnen vijf of tien pogingen .

2. Smudge‑en shoulder‑surf‑aanvallen

Eenvoudige patronen laten vette vlekken (smudges) of handbewegingen na op het scherm die gemakkelijk te herkennen zijn – dus zelfs zonder brute force kan iemand deze code aflezen.

3. Zintuiglijke neiging tot gemak

Of het nu korte rijtjes, herhaling van cijfers of geboortedata zijn, gebruikers kiezen deze codes uit gemak, niet uit veiligheid. (lees verder onder de afbeelding)

Aanbevelingen: betere alternatieven

1. Kies een ongebruikelijke, willekeurige 4‑cijferige code

Ga voor een combinatie die niet verbonden is aan persoonlijke data, geen herhaling bevat en random lijkt (bijvoorbeeld 8371 of 5902). Vermijd rechte lijnen, herhalingen en jaartallen.

2. Schakel over naar 6‑cijferige PIN of wachtwoord

6‑cijferige codes bieden 1 000 000 combinaties in plaats van 10 000 – al blijft het patroonprobleem bestaan als gebruikers voorspelbare codes kiezen . Een alfanumeriek wachtwoord is veiliger, zeker in combinatie met biometrie (vingerafdruk/Face ID).

3. Maak gebruik van blokkeer‑lijsten

Sommige systemen blokkeren bekende zwakke pincodes (zoals iOS doet voor 274 of 2910 codes). Dat helpt, maar absoluut effect vergt grotere lijsten – al neemt gebruikersfrustratie toe.

4. Voorkom dat je code zichtbaar is

Gebruik een invisible keyboard (bijvoorbeeld via iOS-mogelijkheden) of variabele schermlay‑out om smudge- en shoulder‑surf‑risico te verkleinen

(Afbeeldingen: Unsplash)

Lees het artikel op de mobiele website

Net binnen

• 12:30 Mensen komen er nu pas achter waar de ‘G’ in 5G voor staat, en het is niet wat je zou denken
• 11:30 Deze populaire Samsung-modellen zijn 'stilletjes' gestopt met updaten: is jouw telefoon nog wel veilig?
• 10:39 Belangrijke verandering voor Vlamingen die hun auto willen verkopen: deze extra kosten vallen weg
• 09:32 Van smartphones naar SUV’s: Xiaomi lanceert elektrische auto met stormachtig succes
• 08:47 Wout van Aert plots op zijn plichten gewezen door... de vrouw van Jonas Vingegaard