Gebruik je een hardware wallet, dan maak je waarschijnlijk gebruik van één of meerdere pincodes. Als advies geven fabrikanten een veilige pincode te kiezen die je gemakkelijk kunt onthouden. Toch zijn er veel gebruikers die een te gemakkelijke pincode kiezen. Nog steeds zijn cijfercodes als ‘0000’ en ‘1234’ de meest gebruikte combinaties.
Hackers en andere criminelen weten ook dat deze combinaties het vaakst gebruikt worden. De pincodes zijn weliswaar gemakkelijk te onthouden, maar absoluut niet veilig. Daarom doken we in wat statistieken en geven we adviezen voor een veilige pincode.
Onveilige pincodes zijn een groot probleem
Eigenlijk is het verstandig een pincode van een of meerdere hardware wallets te vergelijken met de pincode van je bankrekening. Als je het goed doet, kies je voor een pincode die gemakkelijk te onthouden is, maar niet eenvoudig te raden. Om klanten te dwingen een veilige code te gebruiken, is het gebruik van te eenvoudige pincodes bij veel banken niet mogelijk.
Datzelfde zou eigenlijk moeten gelden voor hardware wallets. Want een hardware wallet is min of meer een lokale portemonnee. Met je pincode krijg je toegang tot de inhoud van je hardware wallet en kun je transacties ondertekenen en inzien. Het is dus belangrijk dat je een goede code kiest.
De cijfers
Onlangs bleek uit onderzoek dat veel gebruikers nog steeds te onveilige pincodes gebruiken. Een paar jaar geleden deed een firma onderzoek naar de pincodes van 3,4 miljoen gehackte gebruikers.
Uit het onderzoek blijkt dat maar liefst 11 procent van alle gebruikers nog steeds ‘1234’ als pincode gebruikt. Met het oog op beveiliging zijn er daarom steeds meer fabrikanten die gebruik maken van zescijferige pincodes. Er zijn dan veel gebruikers die ‘123456’ als pincode gebruiken. Dat is zeer onveilig.
Daarnaast gebruikten veel mensen populaire combinaties. Er bestaat een lijst van de twintig meest populaire combinaties, zoals bijvoorbeeld ‘1111’, ‘2222’, gebaseerd op een serie of herhaling van nummers. Maar liefst 26 procent van alle gebruikers gebruikt zo’n pincode. Het achterstevoren schrijven van de pincode, zoals ‘4321’ is ook erg populair.
Het probleem
Het probleem van deze pincodes is dat criminelen gemakkelijk in kunnen loggen op beveiligde apparaten zoals een hardware wallet. Het is vrij eenvoudig om de top 20 meest gebruikte pincodes te gebruiken. Criminelen krijgen dan toegang tot veel apparaten. Zo is er al een kans van 10 procent dat men in kan loggen met een code als ‘1234’.
Hardware wallets moeten altijd goed beveiligd worden, om zo cryptovaluta te kunnen beschermen. Eenmaal in de hardware wallet kan men immers transacties ondertekenen. Daarom geven we een aantal oplossingen.
Oplossingen om te voorkomen dat je pincode te raden is
Een goede oplossing om te voorkomen dat mensen je pincode kunnen raden, is door series te vermijden. ‘1234’ en ‘2222’ zijn dus niet aan te raden als pincode. Datzelfde geldt voor bijvoorbeeld ‘1122’.
We raden bovendien aan om datums en geboortejaren niet te gebruiken. Ben je in 1990 geboren, kies dan niet deze pincode. Gebruik ook geen delen van je burgerservicenummer. Dat lijkt onschuldig, maar daarmee kan de pincode toch eenvoudig gekraakt worden als je je ID-kaart ergens laat liggen. Gebruik indien de wallet het ondersteund een pincode die langer is dan vier getallen.
Goede pincodes
Er zijn een aantal voorbeelden van goede pincodes. Je kunt bijvoorbeeld via random.org een pincode laten genereren. Het nadeel is dat deze codes vaak niet zo eenvoudig te onthouden zijn. Had je wellicht vroeger op de middelbare school of bij de universiteit een viercijfercode van je kluisje of inlogaccount? Dan kun je die code gebruiken. Je kunt ook informatie met elkaar combineren: de laatste twee cijfers van jouw telefoonnummer plus de laatste twee cijfers van het telefoonnummer van je vriendin.
Heb je nog steeds geen inspiratie? Gebruik dan een belangrijk nummer en tel overal twee bij op, en dan nog eens vier bij het laatste nummer: ‘2461’ bijvoorbeeld.
Wallets en beveiliging
In principe is het moeilijk om een pincode te kraken, wanneer deze niet zo voor de hand ligt. Zo wisselt de TREZOR T de locatie van de cijfers, zodat de cijfers niet af te lezen zijn als je je pincode intoetst. Inmiddels heeft ook de Ledger Nano S ondersteuning voor deze functie.
Het zogenaamde brute forcen is ingewikkeld op een Trezor of Ledger. Na een aantal inlogpogingen wordt het apparaat geblokkeerd en duurt het even totdat je het nog een keer kan proberen. De wachttijd neemt steeds met de macht twee toe na iedere verkeerde inlogcodes. De meeste wallets wissen alle informatie na 16 keer verkeerd inloggen. Bij de Ledger is dat zelfs al na drie keer. Daarom is het zogenaamde brute forcen onmogelijk.
Zorg er dus voor dat je een pincode gebruikt die niet eenvoudig te raden is, maar wel gemakkelijk te onthouden is. Omdat wallets zichzelf kunnen wissen wanneer een code te vaak verkeerd wordt ingevoerd, is het handig altijd backups, zogenaamde recovery seeds te maken.
Geef een reactie