Læs også:
It-sikkerhedsfolk gider heller ikke it-sikkerhed
Deler du også dine adgangskoder med andre?
"Vi anbefaler dig, at du selv vælger en PIN-kode, som du også bruger til andre kort, og som du har nemt ved at huske."
Sådan står der, hvis man går ind på eksempelvis Eurocards hjemmeside.
Men selvom det selvfølgelig gør livet let for brugeren, kan det også hjælpe den tyv, der stjæler kortet.
En undersøgelse fra it-instituttet på universitetet Cambridge må i hvert fald være rent guf for kriminelle.
Konklusionen fra de tre sikkerheds-forskere er, at vores PIN-koder er for lette at gætte, fordi kreativiteten er lille, når det kommer til at vælge tal-sammensætningen.
"...vi fandt, at folk er betydeligt mere omhyggelige med at vælge PIN-koder end online-adgangskoder, idet størstedelen anvender en effektiv, tilfældig række tal. Men der er stadig nogle få svage valg og specielt fødselsdags-datoer, som betyder, at et gæt kan være et forsøg værd for en optimistisk tyv," skriver en af forskerne, Joseph Bonneau, i et blogindlæg.
Så nemt gætter man din PIN
Dataene i undersøgelsen stammer blandt andet fra 200.000 iPhones og fra tidligere databrud hos det sociale medie RockYou, hvor millioner af adgangskoder slap ud.
Forskerne kan på den baggrund konstatere, at der ofte optræder både datoer, årstal, tal i bestemte rækkefølger og lignende i PIN-koderne. Ud fra informationerne har de udviklet en model, der kan estimere, hvor nemt det er at gætte sig frem til en PIN-kode.
"Folk vælger fire-cifrede tal baseret på få, simple faktorer i disse to datasæt. Hvis folk valgte deres PIN-kode til banken på denne måde, ville otte til ni procent af PIN-koderne kunne gættes ved blot tre forsøg!"
Forskerne peger dog på, at deres undersøgelse også viser, at de fleste tænker sig noget bedre om med de PIN-koder, der anvendes til eksempelvis et kreditkort.
Læs også:
It-sikkerhedsfolk gider heller ikke it-sikkerhed.
Deler du også dine adgangskoder med andre?
Derfor er fødselsdagen farlig
"Cirka hver fjerde holder sig til den tilfældige PIN-kode, banken har udstedt, og mere end en tredjedel vælger deres PIN ud fra et gammelt telefonnummer, et student-id, eller andre kombinationer, der i det mindste er sværere at gætte," skriver Joseph Bonneau.
Samtidig er der dog en stor gruppe på omkring 23 procent, der vælger en PIN-kode, der repræsenterer en dato, eksempelvis deres egen fødselsdato.
Det sker, selvom mere end 99 procent ifølge undersøgelsen har information i pengepungen, der afslører hvilken dato, ejeren er født på.
"Hvis en kriminel kender kortejerens fødselsdato og gætter optimalt, er chancen for at ramme rigtigt omkring ni procent," lyder konklusionen.
Du kan læse mere om beregnings-modellen bag undersøgelsen her.
Læs også:
