Citaat:
een klantnummer van 7 cijfers
en een wachtwoord (noemen ze daar pincode) van 5 cijfers.
De pool waaruit geput wordt bestaat dus maar uit 10 symbolen.
Je kunt elke dag twee pogingen wagen.
Voor een alfa is dit natuurlijk een superanalyse
Laten we beginnen met de pincode,
want ze (die hackers) hebben op de een of andere manier je klantnummer weten te bemachtigen.
5 cijfers, wil zeggen, de pincodes lopen van 00000 tot en met 99999.
Dit zijn precies 100.000 pincodes (want 00000 is er ook eentje)
En je kunt 2 pincodes per dag proberen. In totaal heb je dus
100.000 / 2 = 50.000 dagen nodig om ze allemaal te proberen.
Per jaar heb je ongeveer 365 dagen dus
50.000 / 365 = bijna 137 jaar.
Als je uitgaat van het feit dat je ook het klantnummer moet ‘raden’, dan heb je nog veel meer tijd nodig. Maar in dezelfde tijd, 137 jaar, kun je meteen ook gewoon alle klantnummers proberen. Een (hack)programma test dan 2 pincodes per dag voor alle 10.000.000 klantnummers (0000000 t/m 9999999). Ik betwijfel of alle klantnummers werken, want er zal wel een soort van controle in zitten.
Neemt niet weg, dat het nog steeds 137 jaar duurt om met 100% zekerheid te zeggen dat je een geldige pincode hebt gevonden voor een gegeven klantnummer.
En dan kan die hacker, je spaartegoed terugboeken naar een tegen rekening.
Je loopt hoogstens een paar dagen rente mis,
en een paar slaappillen later is het probleem weer verholpen.
In de praktijk denk ik niet iets om je zorgen over te maken.
Normaal worden dit soort 'brute force attacks' wel opgemerkt door de bank,
die dan passende maatregelen zal treffen.
Zie ook:
http://nl.wikipedia.org/wiki/WachtwoordkrakerWel goed om op dit soort dingen te letten.