Hoe makkelijk zou het voor een dief zijn om uw viercijferige pincode te raden? Als hij willekeurig moet raden, is de kans dat hij het juiste getal te pakken krijgt één op 10.000 – of, als hij het drie keer probeert, één op 3333. Maar als je zo onvoorzichtig bent om je geboortedatum te kiezen, een jaar in de jaren 1900, of een voor de hand liggende numerieke reeks, dan stijgen zijn kansen.
Onderzoekers van het data-analysebedrijf Data Genetics hebben ontdekt dat de drie populairste combinaties – “1234”, “1111” en “0000” – goed zijn voor bijna 20 procent van alle viercijferige wachtwoorden. Ondertussen is elke viercijferige combinatie die met “19” begint populairder dan het 80e percentiel, waarbij die van de late, hogere jaren 1900 het hoogst scoren. Ook heel gebruikelijk zijn MM/DD-combinaties, waarbij de eerste twee cijfers tussen “01” en “12” liggen en de laatste twee tussen “01” en “31”. Als je dus je verjaardag, je geboortejaar of een getal dat veel geboortedata of geboortejaren van andere mensen bevat, kiest, wordt het aanzienlijk eenvoudiger om je wachtwoord te raden.
Aan de andere kant van de schaal komt de minst populaire combinatie, 8068, minder dan 0,001 procent van de tijd voor. (Hoewel u, zoals Data Genetics erkent, waarschijnlijk beter niet “8068” kunt kiezen nu dit openbare informatie is). De laatste vijf zijn “8093”, “9629”, “6835” en “7637”, die allemaal bijna even zeldzaam zijn.
Data Genetics kwam tot de cijfers door een database te analyseren van 3,4 miljoen gestolen wachtwoorden die in de loop der jaren openbaar zijn gemaakt. De meeste hiervan zijn wachtwoorden voor websites. Maar door specifiek te kijken naar wachtwoorden die uit precies vier tekens bestaan, die allemaal cijfers zijn, dachten de onderzoekers dat ze ook een goede benadering konden krijgen voor pinpincodes van geldautomaten.
Het is natuurlijk te hopen dat minder mensen “1234” kiezen om hun betaalrekening te beschermen dan om in te loggen op willekeurige websites. Maar Data Genetics heeft indirect bewijs gevonden voor de hypothese dat er een sterke correlatie bestaat tussen de twee. Zo was de combinatie “2580” de 22e meest populaire in hun dataset. Waarom zo hoog? Waarschijnlijk omdat deze vier getallen in één kolom van boven naar beneden op het toetsenbord van een telefoon of geldautomaat staan. Op de meeste computertoetsenborden doen ze dat niet.
Enkele andere interessante anekdotes uit de gegevens:
- De helft van alle wachtwoorden behoort tot de 426 populairste (van de in totaal 10.000).
- Mensen geven de voorkeur aan even getallen boven oneven, dus “2468” scoort hoger dan “1357.”
- Veel meer wachtwoorden beginnen met “1” dan met welk ander getal ook. Op een verre tweede en derde plaats komen “0” en “2.”
- Van de zevencijferige wachtwoorden is het op drie na populairste “8675309”, dat fans van jaren ’80-muziek vast bekend in de oren klinkt.
- Het op vijf na populairste wachtwoord van tien cijfers is “3141592654.”
- Twee-cijferige reeksen met grote numerieke gaten, zoals “29” en “37”, worden vaak aangetroffen onder de minst populaire wachtwoorden.
Voor degenen die een kick krijgen van dit soort dingen, is het blogbericht van Data Genetics de moeite waard om in zijn geheel door te nemen. Bedenk wel dat gissen niet de enige manier is waarop dieven je pincode of wachtwoord kunnen achterhalen. Dus “8068” alleen – of wat het equivalent daarvan ook is nu mensen “8068” kennen – zal je niet beschermen tegen skimmers bij geldautomaten of hackers die inbreken in de databases van sites die de wachtwoorden van gebruikers niet coderen.