Blog/Das ABC der Online-Sicherheit/

PINs vs. Passwörter: Was ist sicherer?

Maciej Bartłomiej Sikora
Werbetexter
PIN vs password

Inhalt:

Verwenden Sie eher Passwörter oder bevorzugen Sie PINs?

Passwörter und Geheimcodes werden schon seit Tausenden von Jahren verwendet, damit Informationen sicher und privat bleiben. Auch in der heutigen digitalen Welt setzen wir weiterhin auf diese Methoden, um unsere Daten und Online-Konten zu schützen. Die meisten Menschen verwenden entweder Passwörter oder PINs für den Schutz ihrer digitalen Daten und es gibt immer wieder eine Debatte darüber, was sicherer ist.

Einige Benutzer halten PINs für sicher genug und schätzen besonders, dass sie kurz und leicht zu merken sind. Die Befürworter von Passwörtern argumentieren hingegen, dass PINs, die in der Regel nur ein paar Ziffern lang sind, viel weniger Kombinationsmöglichkeiten bieten, was sie anfälliger für Cyberangriffe macht. Es gibt aber auch die Meinung, dass sowohl PINs als auch Passwörter demselben Zweck der Authentifizierung dienen und gleichermaßen sicher sein können, und schließlich gibt es Menschen, die an der Sicherheit beider Methoden zweifeln.

Schauen wir uns das Thema näher an, um herauszufinden, ob PINs oder Passwörter mehr Sicherheit bieten.

Was ist eine PIN?

Um PIN und Passwörter zu verstehen, sollten wir mit den Grundlagen beginnen. PIN steht für „Personal Identification Number“, einen numerischen Code, mit dem die Identität eines Benutzers überprüft wird. PINs wurden erstmals in den 1960er Jahren zusammen mit Geldautomaten eingeführt. Bis heute besteht eine typische PIN aus vier bis acht Ziffern und bietet eine relativ einfache Möglichkeit zur Authentifizierung einer Person.

Eine PIN ist sehr einfach aufgebaut und das hat ihre Vor- und Nachteile. Da sie in der Regel kurz ist und nur aus Zahlen besteht, ist eine PIN leicht zu merken. Wenn eine PIN jedoch nur aus vier Ziffern besteht, gibt es lediglich 10.000 mögliche Kombinationen dieser Ziffern. Das klingt zwar nach viel, aber in der heutigen Welt fortschrittlicher Technologien ist das nicht so sicher, wie man vielleicht glauben könnte. Für leistungsstarke Computer ist es nämlich sehr einfach, derartige PINs zu knacken.

PINs werden in der Regel manuell auf Geräten mit einem Touchscreen eingegeben, was automatisierte Brute-Force-Angriffe weniger effektiv macht. Außerdem erlauben die meisten PIN-Systeme nur eine begrenzte Anzahl von Fehlversuchen, bevor sie den Benutzer aussperren. Wenn ein Gerät beispielsweise nur sechs Versuche zur PIN-Eingabe zulässt, besteht eine Wahrscheinlichkeit von 0,06 %, dass jemand eine vierstellige PIN einfach durch Raten knacken kann. Wenn Sie jedoch eine so gängige PIN wie „0000“ oder „1234“ verwenden, liegt die Wahrscheinlichkeit, gehackt zu werden, deutlich höher.

Was ist ein Passwort?

Ein Passwort ist ein geheimes Wort, ein Ausdruck oder eine Zeichenkette, die verwendet wird, um die Identität einer Person zu bestätigen oder um Zugang zu einem System, einer Anwendung oder einem Gerät zu erhalten. Das kann so ziemlich alles sein – ein Wort, eine Reihe von Zahlen oder eine Kombination aus beidem. Damit das Passwort sicher ist, sollte es Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen kombinieren und mindestens 12 Zeichen lang sein.

Wie PINs wurden auch digitale Passwörter erstmals in den frühen 1960er Jahren eingeführt und werden seitdem genutzt. Bei einem Passwort mit 10 Zeichen gibt es sage und schreibe 59.873.693.923.837.900.000 mögliche Varianten. Deshalb denken Sie vielleicht, Sie wissen bereits, welche der beiden Optionen sicherer ist, aber es ist doch nicht ganz so einfach, wie es aussieht.

Passwörter werden häufig für Online-Konten oder -Geräte verwendet, bei denen es in der Regel kein Limit für fehlgeschlagene Anmeldeversuche gibt. Damit sind sie anfällig für automatisierte Brute-Force-Angriffe, bei denen ein Programm systematisch alle möglichen Kombinationen ausprobiert, um das Passwort zu knacken. Allerdings sind Brute-Force-Angriffe nicht in jedem Fall praktikabel, da es teilweise Jahre dauern kann, ein starkes Passwort zu knacken. Doch entwickeln sich die Hacking-Technologien schnell weiter, wodurch solche Angriffe effizienter werden und die Erfolgsaussichten steigen.

Passwort oder PIN: Was ist sicherer?

Jetzt wird es Zeit, die große Frage zu beantworten: Was ist sicherer, Passwort oder PIN? Technisch gesehen sind Passwörter sicherer, wenn sie stark genug sind. Auch mit der neuesten Hacker-Software kann es Hunderte von Jahren dauern, ein komplexes 12-Zeichen-Passwort zu knacken. Bei einem Passwort mit 16 Zeichen verlängert sich diese Zeitspanne möglicherweise auf Tausende von Jahren. Wenn Sie also Ihr Gerät oder Ihr Online-Konto schützen wollen, ist ein starkes Passwort die bessere Wahl als eine PIN.

Das bedeutet aber nicht unbedingt, dass Sie ganz auf die Verwendung von PINs verzichten müssen. PINs sind eine praktische und sichere Methode, um z. B. Ihr Touchscreen-Gerät zu entsperren. Das geht schnell und die Anzahl der Versuche vor der Sperre ist oft begrenzt, was einen zusätzlichen Schutz bietet.

Wenn Ihnen jedoch die Sicherheit Ihrer Online-Konten und digitalen Werte wirklich wichtig ist, sollten Sie sowohl Passwörter als auch PINs verwenden, die von einem Tool zur Multi-Faktor-Authentifizierung (MFA), generiert werden. In diesem Fall fordert Sie das MFA-Tool nach der Eingabe des Passworts für Ihr Konto zur Eingabe einer eindeutigen PIN auf, um Ihren Zugriff zu verifizieren. Diese zusätzliche Sicherheitsebene stellt sicher, dass selbst jemand, der in Besitz Ihres Passworts gelangt, ohne die zusätzliche Verifizierung dennoch nicht auf Ihr Konto zugreifen kann.

So erstellen Sie eine sichere PIN

Wenn Sie eine PIN für Ihr Touchscreen-Gerät oder Ihre Kreditkarte erstellen, sollten Sie darauf achten, dass sie so sicher wie möglich ist. Hier sind einige Tipps, wie Sie dabei vorgehen können:

  1. Vermeiden Sie einfache, leicht zu erratende PINs wie „1234“, „0000“, „1111“, „123456“ oder „9876“.

  2. Verwenden Sie keine persönlichen Daten wie Geburtsdaten, Jahrestage, Telefonnummern oder andere Daten, die sich leicht erraten lassen.

  3. Schreiben Sie Ihre PIN nicht auf und speichern Sie diese auch nicht irgendwo ungesichert (z. B. als Notiz auf Ihrem Telefon) – lernen Sie die PIN auswendig.

  4. Wenn möglich, erstellen Sie eine PIN mit mehr als vier Ziffern.

So verbessern Sie die Sicherheit Ihres Passworts

Um die Sicherheit Ihrer Passwörter zu verbessern, sollten Sie als Erstes darauf achten, dass alle Ihre Passwörter stark sind und sicher gespeichert werden. Die Bedeutung eindeutiger und komplexer Passwörter haben wir bereits betont – kommen wir jetzt zum Thema Speicherung:

Viele Menschen bewahren ihre Passwörter noch immer in Notizbüchern oder als Notiz auf ihren Handys auf, ohne sich bewusst zu machen, wie unsicher das ist. Doch der Grund für diese Gewohnheit ist nicht überraschend. Alle Passwörter auswendig zu lernen, ist nicht wirklich einfach. Laut unserer Studie jonglieren die meisten Menschen allein für ihre Arbeit mit sage und schreibe 87 Passwörtern. Die meisten von uns können sich eine solche Menge an Passwörtern gar nicht merken. Aber wie lässt sich dieses Problem lösen? Verwenden Sie einen zuverlässigen Passwort-Manager wie NordPass.

NordPass bietet einen verschlüsselten virtuellen Raum, in dem Sie alle Ihre Passwörter, Passkeys, Kreditkartendaten und andere sensible Informationen sicher speichern und verwalten können. Außerdem generiert NordPass blitzschnell starke Passwörter, ermöglicht die sichere Weitergabe von Zugangsdaten an Personen, denen Sie vertrauen, und prüft sogar, ob Ihre Anmeldedaten bei einem Datenleck kompromittiert wurden. Wenn Sie also die Sicherheit Ihrer Passwörter verbessern möchten, ist NordPass genau das Richtige für Sie.

Testen Sie die Authentifizierung ohne Passwort

Was nicht alle wissen: Heutzutage müssen Sie sich nicht mehr zwischen PINs und Passwörtern entscheiden, sondern können eine weitaus sicherere Lösung wählen. Es gibt eine neue Authentifizierungsmethode, mit der Sie sich sicher auf Websites und in Apps anmelden können, ohne ein Passwort oder eine PIN einzugeben – und diese Methode nennt sich „Passkeys“.

Bei einem einem Passkey gibt es zwei verschiedene kryptografische Schlüssel: einen öffentlichen Schlüssel, der bei der Website oder App registriert ist, und einen privaten Schlüssel, der lokal auf Ihrem Gerät gespeichert bleibt und immer auf dem Gerät bleibt. Bei der Anmeldung werden diese Schlüssel miteinander verglichen und Sie erhalten Zugriff auf die Website.

Mit NordPass können Sie, wie bereits erwähnt, auch Passkeys speichern und so einen schnellen und sicheren Zugang zu Ihren Online-Konten sicherstellen. So können Sie auch biometrische Daten wie Fingerabdrücke oder Gesichtserkennung für die Authentifizierung nutzen, was den gesamten Prozess wesentlich einfacher und sicherer macht. Wenn Sie also wirklich die Sicherheit Ihrer Online-Konten verbessern möchten, empfehlen wir Ihnen, mithilfe von NordPass auf Passwörter zu verzichten und stattdessen Passkeys für Ihre Konten und Anwendungen zu verwenden.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.