Nieuws
image

'Gebruik oud telefoonnummer als pincode'

dinsdag 26 maart 2013, 14:45 door Redactie, 12 reacties

Naast wachtwoorden werken ook nog veel systemen met pincodes en daarvoor is het verstandig een oud telefoonnummer of studentnummer te kiezen, zo adviseert een Tsjechisch anti-virusbedrijf. Naast 1234, 0000 en 1111 is het ook niet verstandig om een geboortedatum als pincode te kiezen. Bij 1 op de 15 slachtoffers van zakkenrollers zou ook hun rekening zijn geleegd.

Ook getallen als huisnummer worden afgeraden. Deborah Salmi van Avast adviseert wel om een oud telefoonnummer, studentnummer of werk-ID te gebruiken, zolang het nergens vermeld wordt. Een andere optie is de uitslag van een bepaalde sportwedstrijd of een afkorting met de numerieke toetsen.

Opslag
Wat betreft de opslag krijgen gebruikers het advies de pincode in een vals contract te bewaren. "Als je teveel pincodes moet herinneren, maak dan een vals contract met een vals telefoonnummer en bewaar het in je telefoon. Laat de batterij alleen niet leeg lopen."

Uit onderzoek zou echter blijken dat veel tweedehands smartphones nog vaak privégegevens bevatten.

Reacties (12)
26-03-2013, 15:05 door DanielG
Wat een achterlijk stom advies. Gebruik NIET je oud telefoonnummer als pincode.
26-03-2013, 15:12 door AcidBurn
Tsjechie.. Tsja...
26-03-2013, 16:05 door Flashback956
Door DanielG: Wat een achterlijk stom advies. Gebruik NIET je oud telefoonnummer als pincode.

Helemaal mee eens. Er is een grote kans dat dit nummer nog terug te halen is met jou naam.
26-03-2013, 16:42 door S.lenders
Het enige systeem dat dit nog gebruikt is mijn bank. En mensen die worden bestolen en hun pincode in hun beurs bewaren dat levert 1 op de 15 slachtoffers op
26-03-2013, 16:52 door KwukDuck
At first i was like...
And then i LOL'd.
26-03-2013, 17:30 door Argot
Eeeeh, oude telefoonnummer? Ik heb nooit een ander nummer gehad!
Zeer slecht advies. Je moet nooit gegevens gebruiken in wachtwoorden/pincodes die op een of andere manier te herleiden zijn.
26-03-2013, 17:50 door Duck-man
Ik heb altijd een boek met alle pincodes bij me. Ben ik mijn pincode vergeten dan zoek ik heb even op. Omdat ik het boek toch had heb ik alle pin codes uit mijn hooft geleerd.

bv 2367 of 9263 en 6934. Ik zeg om prive redenen er niet bij van wie deze pin code is.

wil je een pincode weten vraag gerust. oke nog een dan 2934.

Leer je pincode gewoon uit je hoofd en doe niet moeilijk. Straks is je oude telefoon stuk (lijkt mij een redelijke kans voor een oud apparaat) en dan?
26-03-2013, 18:11 door Anoniem
Onthou een zin van een liedje en neem van elk wordt de eerste of de tweede letter.
Dat kan bijvoorbeeld met een oud kinderversje.

"Altijd is Kortjakje ziek Midden in de week maar 's zondags niet."

AIKZMIDWMZN
26-03-2013, 18:21 door golem

Wat betreft de opslag krijgen gebruikers het advies de pincode in een vals contract te bewaren. "Als je teveel pincodes moet herinneren, maak dan een vals contract met een vals telefoonnummer en bewaar het in je telefoon.

Vals contract ?
:)
27-03-2013, 09:50 door Whacko
Door Duck-man: Ik heb altijd een boek met alle pincodes bij me. Ben ik mijn pincode vergeten dan zoek ik heb even op. Omdat ik het boek toch had heb ik alle pin codes uit mijn hooft geleerd.

bv 2367 of 9263 en 6934. Ik zeg om prive redenen er niet bij van wie deze pin code is.

wil je een pincode weten vraag gerust. oke nog een dan 2934.

Leer je pincode gewoon uit je hoofd en doe niet moeilijk. Straks is je oude telefoon stuk (lijkt mij een redelijke kans voor een oud apparaat) en dan?

Haha klassieker van "de mannen van de radio" :)

ik ken onderhand ook alle pincodes uit mijn hoofd :) 8924 is ook een mooie :)
27-03-2013, 11:22 door Rubbertje
Mijns inziens bestaat het veiligste wachtwoord uit pure willekeur, iets dat nergens aan te herleiden is. En dat leer je maar uit je hoofd!
29-03-2013, 15:11 door Anoniem
Door Bastos: Mijns inziens bestaat het veiligste wachtwoord uit pure willekeur, iets dat nergens aan te herleiden is. En dat leer je maar uit je hoofd!

Leuk toch die stoere praat.
En maar jammeren dat "die gebruikers" (of 'het management') niet naar zo'n security nerd willen luisteren.

Het grootste deel lijkt vooral geinteresseerd in gelijk hebben en achteraf de gebruiker de schuld kunnen geven.
Vast een lekker gevoel, maar als er sprake van "achteraf" en "de schuld geven" is het nog steeds misgegaan.

Dat voorkomen , door het bedenken van betere systemen, of, waar je vast zit aan legacy tenminste _normaal werkbare_ gebruiksinstructies te geven zou belangrijker moeten zijn.

Die ambitie, om in de praktijk een zo goed mogelijk resultaat te bereiken, in plaats van een theoretisch beter resultaat op basis van onhaalbare randvoorwaarden lijkt bij veel security mensen te ontbreken.
Vooral wanneer het theoretisch betere resultaat, wanneer de randvoorwaarden NIET gehaald worden ook nog eens direct erg hard faalt.

Als ik moet kiezen tussen een theoretisch beter advies wat door de gebruikspopulatie zeker genegeerd zal worden (met een erg slechte eigen keuze), en een praktisch advies dat bij een gerichte poging net wat minder goed is, dan toch liever het praktische advies.

Kortom, ik vind het advies om een onthoudbaar maar niet te zeer herleidbaar nummer te kiezen niet eens zo slecht.
Degenen die het nog beter weten en willen doen moeten dat vooral doen, en bedenken dat meestal zelf wel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure