Brugervalgte pinkoder er usikre

Artiklen blev oprindeligt publiceret den 21/2/2012

Når brugere selv kan vælge deres pinkode, giver det risiko for, at de vælger deres fødselsdag. Så er pinkoden let at gætte, hvis en tyv får fat i tegnebogen.

Det viser en analyse, som tre sikkerhedsforskere fra det britiske Cambridge-universitet har offentliggjort. De har analyseret to offentligt tilgængelige datasæt samt et spørgeskema til bankkunder.

Deres forskning viser, at en lommetyv kan få held med at gætte en pinkode ud fra offerets fødselsdato mellem hvert 11. og 18. forsøg.

De konkluderer, at man skal lade være med at vælge sin fødselsdato som pinkode. Endvidere mener de, at banker skal holde op med at lade kunder selv vælge deres pinkode.

Anbefaling
Vælg en helt tilfældig pinkode, der ikke er din fødselsdato eller en sekvens som 1234.

Links