Onze smartphones zijn ons toch wel heilig. We leggen ons hele leven ermee vast, onderhouden onze contacten, bewaren wachtwoorden, maken notities en wie weet wat nog meer. Dat is soms heel persoonlijk en heel privé. We denken deze persoonlijke kluis goed te beveiligen met een code, maar nu schijnt dat er een aantal combinaties niet gebruikt moeten worden omdat deze makkelijk te kraken zijn doordat ze zo voordehand liggend zijn.
Natuurlijk bestaat er ook Face ID dat je telefoon afsluit, maar die code blijven we nodig hebben. Daar kunnen we altijd op terug vallen, daarom is het zo belangrijk dat we met een goede code onze telefoon vergrendelen.
Onderzoek
Onderzoekers hebben gewaarschuwd voor de meest gebruikte en onveilige combinaties. Verassend genoeg bevatten ze, net als de pincodes van banken, niet de interessante combinatie ‘6969’.
Je zou wellicht denken dat een pincode van zes cijfers veiliger is dan een van vier. Je voelt ‘m misschien al aankomen: dat is niet geheel waar. Uit een onderzoek van de Ruhr Universteit is gebleken dat ze niet veel meer beveiliging bieden dan een viercijferige pincode. De onderzoekers lieten Android- en Apple-gebruikers pincodes instellen, waarbij sommigen deze vrij konden kiezen en anderen er een moesten kiezen die niet op de ‘zwarte lijst’ van veel voorkomende pincodes stond.
Het team ging vervolgens door en hackte de toegangscodes, waarbij ze ontdekten dat zescijferige pincodes eigenlijk ‘minder veilig’ waren. Dat komt omdat als gebruikers meer nummers hebben om mee te spelen, het waarschijnlijker lijkt dat ze onveilige combo’s maken. Uit het onderzoek bleek ook dat, hoewel vier- en zescijferige pincodes niet zo veilig zijn als een goed wachtwoord, ze wel beter zijn dan een patroonslot.
Pincodes
De onderzoekers hebben een handig lijstje samengesteld met de ‘gevaarlijkste’ combinaties.
Dit zijn de viercijferige pincodes om te vermijden:
- 1234
- 0000
- 2580
- 1111
- 5555
- 5683
- 0852
- 2222
- 1212
- 1998
En de zescijferige pincodes die ook niet verstandig zijn om te gebruiken:
- 123456
- 654321
- 111111
- 000000
- 123123
- 666666
- 121212
- 112233
- 789456
- 159753
Sommige combinaties zijn wel heel duidelijk. Het lijkt vele wel een goed idee de eigen geboortedatum te gebruiken, maar ook daar moet mee opgepast worden. Dat kan riskant zijn, omdat dat achterhaald kan worden en het apparaat daardoor alsof te hacken valt. Het beste zou een wachtwoord met letters en cijfers zijn, zolang je het maar niet te makkelijk te raden maakt.