Internetbankieren van ING gaat via een heel handig systeem. Je logt in met je gebruikersnaam en wachtwoord, plaatst een bank opdracht en om die te bevestigen gebruik je een TAN-code. Deze bestaan uit zes cijfers van 0 tot en met 9. Logischerwijs zou je verwachten dat die cijfers zoveel mogelijk afgewisseld worden, maar dat is dus niet het geval. Mijn TAN-codes hebben altijd een herhaling. De laatste bijvoorbeeld: 497847. Of 638386. Het is nooit eens 031684, of 953271.
Toeval? Een extra beveiliging? Zijn er meer mensen die dit hebben? Waarom is dit zo?
Het houdt me bezig, op een luie zondagmiddag.
Abonneren op:
Reacties posten (Atom)
5 opmerkingen:
Misschien had je toch wiskunde moeten studeren.
Jij snapt het gewoon, he Erik? Leg het eens uit? Alsjeblieft?
Het zijn geen compleet willekeurige getallen, anders kun je natuurlijk alles invullen wat je wilt. Er zit een wiskundige sleutel achter. Wat betekent dat er dus ook een logica achter zit, en dat kan zich vast uiten in regelmatige herhalingen. (Ik heb ook altijd de mooiste codes op mijn rabobank random reader.)
Viel mij inderdaad ook al eens op! Maar de getallen zijn inderdaad niet helemaal willekeurig, want nog niet zo heel lang geleden had je als Postbankklant een lijstje met persoonlijke TAN-codes en als die dan op waren vroeg je een nieuwe aan. Dus blijkbaar zit er toch nog enigszins iets van logica in.
Hoewel ik denk dat het niet de bedoeling is dat we die doorgronden...
2011
Nog iets over willekeurige getallen en voorspelbaarheid.. na de zoveelste ING phishing e-mail heb ik uit nieuwsgierigheid eens een steekproef met persoonlijke ING-TAN codes gedaan want daar hangt zowat de hele beveiliging van het ING-internetbankieren aan vast. Zoals ik al een beetje had verwacht zijn de ING-TAN codes die ik tot nu toe heb ontvangen helemaal niet zo willekeurig gekozen (of de ING gebruikt een toevalsgenerator uit het jaar kruik?). Ik heb de entropie van mijn ING-TAN codes gemeten en het blijkt dat bepaalde reeksen meer voorkomen, soms in spiegelbeeldige vorm of in combinatie met "voorkeurs"getallen (in mijn geval 70,07,11,01,10). Achtereenvolgende tancodes via SMS hebben vaak het laatste getal gemeen. Ik vraag me af of ING bewust een formule gebruikt om gebruiksvriendelijke dus 'gemakkelijk' te onthouden TAN codes te genereren anders lijkt me er iets goed mis in de distributie van TAN-codes. Helaas is mijn referentiekader van de TANcodes niet zo groot maar zover ik kan zien is er geen relevantie met het bedrag of dag/tijdstip (tijdstip is logisch want die codes worden voor de mensen die TAN codes niet via sms ontvangen vooraf geprint). Meer uitzoekwerk...
Een reactie posten