Bij normale bankkaarten wordt een 4-cijferige pincode gebruikt, maar is dit wel veilig? Als iemand een kaart vind kan men niet gewoon een brute force-attack toepassen om de pincode te vinden. Als je bij online bankieren je pincode in je ingeeft duurt het minder dan 1 seconde om je pincode te controleren. Minder dan 1 seconde *10 000 pincode combinaties is minder dan 10 000 seconden of minder dan 167 minuten. En dit is alleen in het geval als het de allerlaatste pincode is die ze moeten controleren. Als men hiervoor een gewone computer zou gebruiken in plaats van het bakje dat gebruikt wordt voor online bankieren kunnen hogere snelheden worden bereikt en kan de tijd zodanig worden teruggebracht dat je kaart nooit op-tijd kan geblokkeerd worden. Is er iets dan ik fout heb begrepen of zijn 4-cijferige codes echt niet veilig?
Beste,
Een code of paswoord is nooit sluitend. Zoals je terrecht opmerkt, bepaalt het aantal combinaties hoe dikwijls je, in het slechtste geval, moet proberen om de juiste te vinden.
De kans om juist te raden is 1/10000, maar het aantal pogingen is meestal beperkt tot 3. De kans om juist te raden is dan 1/3333. Bij het verlies van cash geld is de kans om het kwijt te raken 100%. Bij het verlies van de bankkaart is dat 0,03%. Je moet dus nog altijd op je spullen passen (bankkaart, GSM etc). Voor toegang tot portalen die publiek toegankelijk zijn (vb PC-banking) is de beveiliging veel strikter. Daar krijg je geen toegang met de pin code, maar met een complexer systeem van toegangscodes.
Verder bouwen de banken nog een transactie limiet in (je kan per dag/week maar een beperkt bedrag uitgeven). Hierdoor wordt de schade beperkt.
Je mag ook niet uit het oog verliezen dat elektronische transacties gelogd worden. Op die manier kan een dader makkelijker opgespoordt worden.
Besluit: een bankkaart (credietkaart) is ook geld. Het is iets beveiligd, maar misbruik kan je nooit uitsluiten. Pas op je spullen.
Maar wat beperkt het aantal pogingen tot 3? Bij pc banking krijg je de toegangscodes als je je pincode intypt in een toestel geleverd door de bank, dit kan je kaart niet inslikken, maar dit toestel zelf kan wel achterhalen of de ingegeven Pin-code correct is(op het scherm van het toestel komt dan PIN-OK), dus kan je blijven proberen tot je de juiste pin hebt.
Hallo, De drie pogingen zijn er bij een betaalautomaat. Maar ook bij PC banking. Na 3 pogingen wordt je kaart geblokkeerd, en moet je naar de bank... Het toestelletje dat de inlogcode berekend blokkeert de kaart (in de kaart zit geheugen)
Enkel de vraagsteller en de wetenschapper kunnen reageren op een antwoord.
© 2008-2025
Ik heb een vraag wordt gecoördineerd door Eos wetenschap. Voor vragen over het platform kan je terecht bij liam.verbinnen@eos.be
