1234 meest gebruikte pincode
1234 is de meest gebruikte pincode, zo blijkt uit analyse van wetenschapper Nick Berry die 3,4 miljoen pincodes analyseerde. De gegevens zijn afkomstig uit verschillende gelekte databases waar gebruikers als wachtwoord een pincode gebruikten. Van de 3,4 miljoen geanalyseerde viercijferige wachtwoorden, was bijna 11% 1234, gevolgd door 1111 met 6%. Berry bekeek ook de minst gebruikte pincodes. Dan blijkt dat 8068 het minst voorkomt, gevolg door 8093 en 9629.
James Bond
"Als de wachtwoorden willekeurig waren gedistribueerd, zouden statistisch gezien met 10.000 mogelijke combinaties, deze twintig wachtwoorden voor slechts 0,2% verantwoordelijk moeten zijn, en niet voor tegengekomen 26,83%", aldus Berry. In de lijst staan volgens de wetenschapper ook de 'usual suspects', zoals 1111, 222, 3333 tot en met 9999.
Ook 1122 en 1313 staan hoog in de lijst genoteerd. "2001 staat op een negentiende plek, met 1984 daar niet ver achter met een 26e plek. James Bond fans zullen geinteresseerd zijn om te weten dat 0007 op de 32e plek staat. Een andere variant, 0070, volgt op plek 28", zo meldt de wetenschapper in zijn uitgebreide analyse.
Ik vind het meest verbazingwekkende dat systemen dit soort zeer voorspelbare wachtwoorden (/pincodes) accepteren. Natuurlijk moet de gebruikers geen '1234' kiezen als pincode, maar dit is zeer gemakkelijk te voorkomen.
Wat dat betreft ligt de verantwoording voor het gebruik van dit soort wachtwoorden meer bij de programmeurs en/of beheerders van de desbetreffende systemen dan bij de individuele gebruiker ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
