Deze pincodes worden het vaakst gekraakt – gebruik jij er ook één van?

Sommige mensen gebruiken nog altijd ‘1234’ als pincode. En dat is een ramp, zo blijkt uit een recent onderzoek dat de zwakste viercijferige codes aan het licht bracht. Cybercriminelen hebben er vaak maar een paar pogingen voor nodig om toegang te krijgen tot je geld, zeker als je tot de miljoenen mensen behoort die een van deze populaire, maar gevaarlijke combinaties gebruiken.

Het onderzoek werd uitgevoerd op basis van miljoenen gelekte wachtwoorden uit online datalekken. De data zijn niet afkomstig van bankpassen zelf, maar geven wel een sterk beeld van wat mensen meestal gebruiken als viercijferige code. En de resultaten zijn onthutsend voorspelbaar. De top drie?

Daarna volgen codes zoals 1212, 7777, 1004 of zelfs 6969. Wat al deze nummers gemeen hebben? Ze zijn simpel, makkelijk te onthouden en daardoor ook snel te raden. Cijfers die herhaald worden of in een logisch patroon volgen, zijn het populairst – en dus het gevaarlijkst.

Volgens NordPass, een bekende wachtwoordbeheerder, zijn dit net de codes die je koste wat het kost moet vermijden.

In de praktijk betekent het dat je pincode op de gok kan worden geraden in slechts een paar pogingen. Criminelen die je bankkaart bemachtigen – of zelfs enkel meekijken tijdens het ingeven – hebben bij deze codes een grote kans op succes. Zeker als je bijvoorbeeld ook je pincode ergens in je portefeuille bewaart of op je gsm noteert. En ja, ook dat gebeurt vaker dan je denkt.

De combinatie ‘1234’ wordt naar schatting door meer dan 10% van alle gebruikers gekozen. Dat lijkt misschien handig – je vergeet hem nooit – maar het is ook het digitale equivalent van de voordeur op een kier laten staan met een briefje erbij: ‘kom maar binnen’.

Een sterke pincode kiezen is de eerste en belangrijkste stap. Volgens de bank BBVA moet je je code sowieso uit het hoofd leren en nooit ergens noteren waar iemand anders er toegang toe kan krijgen. Ook Nu Colombia, een financiële instelling, raadt aan om de code elke drie tot zes maanden te wijzigen. Dat verkleint het risico dat iemand de code kan misbruiken als die gelekt wordt of wordt afgeleid.

Kies bovendien voor cijfers die geen verband houden met je geboortedatum, adres, telefoonnummer of andere persoonlijke gegevens. Dat zijn de eerste dingen die kwaadwillenden proberen. En gebruik nooit reeksen als ‘4321’ of ‘1010’, want ook die staan hoog op de lijst van slechtste keuzes.

Hoe weet je dan of je een goede code hebt? Simpel: als je pincode níet vanzelf blijft hangen en je hem bewust moet onthouden, zit je waarschijnlijk goed. Vermijd herhaling, vermijd reeksen, en vermijd elk getal dat met jou als persoon te maken heeft.

Banken en veiligheidsbedrijven zijn het erover eens: je hoeft geen wiskundige te zijn om een sterke pincode te kiezen, maar je moet wel je gewoontes aanpassen. Want zolang ‘1234’ of ‘1111’ bovenaan de lijstjes blijven staan, blijven de criminelen lachen.