Prema studiji računalnih znanstvenika Sveučilišta Cambridge PIN (eng. Personal identification number) brojevi za banke koji se sastoje od četiri znamenke su skoro nesigurni kao i lozinke na web stranicama. Prva kvantitativna analiza o težini pogađanja četveroznamenkastih PIN brojeva procjenjuje široku praksu korištenja datuma rođenja za PIN kod što znači da će oportunistički lopovi moći točno pogoditi pin prije nego što se kartica blokira između 8 i 9% vremena. Istraživači su napravili izbor bankovnog PIN-a koristeći kombinaciju podataka koji su dolazili iz drugih izvora i Internet anketa. Većina ljudi značajno pažljivije bira PIN brojeve nego lozinke na Internetu, a većina koristi efikasne slučajne znamenke. Ako korisnici koriste svoj novčanik, najvjerojatnije će imati identifikacijski dokument na kojem se nalazi datum rođenja. Ovime korištenje datuma rođenja kao PIN broja za bankovne kartice postaje grozna ideja. Istraživači predlažu kako stavljanje 100 najpopularnijih PIN-ova na crnu listu može smanjiti vjerojatnost pogađanja na oko 0,2%. Nažalost neke banke u SAD-u i Europi ne zabranjuju PIN brojeve koji se lagano mogu pogoditi (kao što je 1234). Više podataka moguće je pronaći na web stranici portala The Register.
Izvor: LSS Security
Posljednje sigurnosne preporuke