Sie kommen vor allem bei Bankkarten und Handys zum Einsatz: PIN-Codes. Wie sicher aber sind die vierstelligen Nummerncodes? Wir zeigen, worauf man bei der PIN-Erstellung achten muss und was dabei häufig falsch läuft.
Im Internet kursieren immer wieder Listen mit genutzten PIN-Codes. Diese geben Einblicke, welche Kombinationen am häufigsten genutzt werden. Für Kriminelle ist dieses Wissen interessant, denn beim Knacken eines PIN-Codes lassen sich mit diesen Listen zuerst die wahrscheinlichsten Kombinationen durchtesten.
Wie auch bei Passwörtern machen es sich Menschen bei PIN-Codes oft leicht – zu Lasten der Sicherheit. Daher ist der meistgenutzte PIN-Code „1234“, gefolgt von „1111“ und „0000“. Generell werden PIN-Codes, die nur eine Zahl verwenden („7777“, „4444“ oder „9999“) sehr häufig genutzt. Auch die abwechselnde Kombination von zwei Zahlen („1212“, „6969“ oder „1010“) ist oft vertreten. Von der Nutzung derartiger Kombinationen ist also aus sicherheitstechnischer Sicht abzuraten.
Andere übliche Muster ergeben sich aus der Anordnung der Eingabefelder. Dazu gehören die vier Eckzahlen „1397“ oder die mittigen senkrechten und waagerechten „Kreuzkombinationen wie „2468“. Solche Kombinationen werden oft eingesetzt und lassen sich leicht erraten. Oft genutzt werden auch Geburtsdaten, aber ebenso wie bei Passwörtern sollte man jegliche Kombination mit persönlichem Bezug vermeiden. Persönliche Bezüge lassen sich oft leicht recherchieren.
Das Wichtigste auf dem Weg zur sicheren PIN wissen Sie nun bereits. Vermeiden Sie die oft angewendeten Muster zur Erstellung einer PIN und Bezüge zu ihrer Person oder ihrem Umfeld! Da es vielen Menschen schwerfällt, sich für eine PIN zu entscheiden, ohne auf derartige Muster zurückzugreifen, gibt es online diverse Angebote, auf denen sich PIN-Codes zufällig generieren lassen. Eine weitere Regel sollten Sie dabei beachten: Wie bei einem Passwort sollten Sie jede PIN nur einmal verwenden und niemals dieselbe PIN für verschiedene Konten nutzen.
Die Sicherheit gut ausgewählter vierstelliger PIN-Codes erhöht sich auch dadurch, dass bei den meisten Herstellern die Anzahl an Eingabeversuchen beschränkt ist. Wird bei diesen Versuchen die PIN nicht erraten, sperrt sich das Gerät oder Konto. Es lohnt sich also, auf einfach zu merkende Standard-PIN-Codes zu verzichten.
Bei einem klassischen vierstelligen PIN-Code stehen dem Nutzer vier Ziffern zur Verfügung. Pro Ziffer hat er die Auswahl aus 10 Möglichkeiten: 0, 1, 2, 3, 4, 5, 6, 7, 8, und 9. Rechnerisch ergibt dies also 10 x 10 x 10 x 10 = 10.000 Möglichkeiten. Es gibt auch fünf- und sechsstellige PIN-Modelle, diese bieten dann 100.000 beziehungsweise 1.000.000 Möglichkeiten. Das klingt zwar nach viel, wird aber durch das Spektrum an Möglichkeiten, die ein Passwort bereithält, rasch überboten.
Selbst wenn das Passwort ebenfalls nur vier Stellen hat, so lassen sich hier neben den Zahlen auch alle Buchstaben verwenden – und das sogar zweimal, in Groß- und Kleinschreibung – sowie zehn Sonderzeichen. In vielen Sprachen könnte man die klassischen lateinischen Buchstaben zudem durch Umlaute ergänzen. Allerdings kann es sein, dass diese Umlaute bei ausländischen Tastaturen nicht zur Verfügung stehen. Aus diesem Grund raten wir davon ab, sie bei einem Passwort zu verwenden.
Wenn man für ein Passwort 10 Sonderzeichen + 26 Großbuchstaben + 26 Kleinbuchstaben + 10 Zahlenwerte rechnet, ergibt sich eine mögliche Auswahl von 72 Möglichkeiten. Bei einem vierstelligen Passwort wären es dementsprechend 26.873.856 Möglichkeiten. Die Sicherheit gegenüber den Kombinationsmöglichkeiten eines PINs ist also drastisch höher. Vor allem sind gute Passwörter in der Regel deutlich länger als nur vierstellig. Neben der reinen Länge gibt es zudem noch weitere Details bei der Erstellung eines guten Passworts zu beachten.
Wenn die Möglichkeit besteht, ein Gerät oder Konto mit einem Passwort statt eines PIN-Codes zu schützen, sollte man diese Option nutzen. Dadurch lässt sich die Sicherheit deutlich erhöhen.
Autor: Florian Schimikowski
Veröffentlicht am: 25.07.2024