PIN oder Passwort: Was ist sicherer?

Im digitalen Zeitalter hast du als Benutzer verschiedene Möglichkeiten. Du kannst Web-Cookies aktivieren oder deaktivieren, je nachdem, wie viele Informationen eine Website über dich sammeln darf. Du kannst Werbeblocker installieren und jede Online-Werbung ignorieren, oder du kannst dir alle Anzeigen ansehen. Du kannst verschlüsselte oder unverschlüsselte Dienste verwenden, je nachdem, wie sehr du dich um deine Privatsphäre und Sicherheit sorgst.

Du kannst auch eine PIN (persönliche Identifikationsnummer) oder ein Passwort verwenden, um deine digitalen Geräte oder Online-Konten zu schützen. In diesem speziellen Fall ist die Entscheidung jedoch nicht so einfach, wie es scheint.

Neulich hatte ich die gleiche Diskussion auch mit meinen Freunden – mit drei verschiedenen Meinungen. Die einen waren für PINs und behaupteten, sie seien sicherer als Passwörter. Andere konnten sich nicht vorstellen, dass PINs mit vier, sechs oder acht Ziffern zuverlässiger seien als lange und komplexe Passwörter. Und wieder andere haben erklärt, dass sowohl PINs als auch Passwörter den gleichen Zweck der Identifizierung erfüllten und sicher zu verwenden seien. Alle Seiten hatten wertvolle Argumente, aber wir konnten uns nicht einigen. Die Diskussion hatte mein Interesse geweckt, und ich beschloss, mich eingehender mit diesem Thema zu befassen und die richtige Antwort zu finden.

In welchen Fällen solltest du eine PIN verwenden?

Das Akronym PIN steht für „Persönliche Identifikationsnummer“ und wird wie ein Passwort verwendet, um zu beweisen, dass du das Recht hast, auf deine Daten zuzugreifen. Eine PIN besteht normalerweise aus einer Folge von vier bis acht Ziffern und wurde erstmals in den 1960er Jahren im Zusammenhang mit Geldautomaten eingeführt. Der offensichtliche Nachteil ist, dass eine PIN auf die Ziffern von 0 bis 9 beschränkt ist. Eine aus vier Ziffern bestehende PIN bietet 10.000 mögliche Kombinationen. Das mag klingen, als wäre sie leicht zu knacken, aber ganz so einfach ist es nicht.

PINs werden normalerweise auf Touchscreen-Geräten verwendet und erfordern immer eine manuelle Dateneingabe. Ein automatisierter Brute-Force-Angriff funktioniert möglicherweise nicht, da die meisten Systeme, die eine PIN verwenden, auch eine maximale Anzahl von Versuchen festlegen, nach der das Gerät deaktiviert wird.

Wenn dein Gerät die PIN-Eingabe beispielsweise auf sechs Versuche beschränkt, besteht eine Wahrscheinlichkeit von 0,06 %, dass jemand das Glück hat, den richtigen vierstelligen Code einzugeben. Wenn deine PIN „0000“ oder „1234“ lautet, steigt die Wahrscheinlichkeit, gehackt zu werden, natürlich stark.

In welchen Fällen solltest du ein Passwort verwenden?

Ein gutes Passwort ist eine Kombination aus numerischen Ziffern, Groß- und Kleinbuchstaben und verschiedenen Sonderzeichen. Es kann sich auch um eine Phrase handeln, die aus Wörtern mit denselben Anforderungen besteht. Wie die PIN wurde das Konzept von Passwörtern erstmals in den frühen 1960er Jahren eingeführt und wird seitdem verwendet. Ein 10-stelliges Passwort bietet 59,873,693,923,837,900,000 verschiedene Kombinationen – und jetzt denkst du vielleicht, dass du weißt, welche Option mehr Sicherheit bietet. Es geht dabei jedoch nicht nur um Mathematik.

Passwörter werden online oder für Geräte wie Computer verwendet, die normalerweise keine Einschränkungen im Hinblick auf fehlgeschlagene Versuche aufweisen. Aus diesem Grund können Passwörter mithilfe eines automatisierten Brute-Force-Angriffs geknackt werden. Natürlich sind solche Angriffe nicht immer praktikabel, da die meisten Jahre brauchen würden, um ein sicheres Passwort zu knacken. Aber Hacking-Technologien entwickeln sich schnell weiter, sodass die Angriffe ausgefeilter und erfolgreicher werden.

Passwort oder PIN: das Urteil

Wenn wir zur Diskussion zurückkehren, die ich mit meinen Freunden geführt habe, können wir mit Sicherheit sagen, dass alle Meinungen in der einen oder anderen Hinsicht richtig waren. Die Antwort auf diese Frage hängt davon ab, wo du deine PIN oder dein Passwort einsetzt.

Wenn du dein Touchscreen-Gerät entsperren möchtest, ist es aufgrund der manuellen Eingabe und der eingeschränkten Anzahl an Versuchen am sichersten und einfachsten, eine PIN zu verwenden. Wenn es um Online-Konten oder Computer geht, bieten Passwörter aufgrund der Anzahl der verfügbaren Kombinationen ganz klar mehr Schutz.

Außerdem kannst du in den meisten Online-Konten die Multi-Faktor-Authentifizierung (2FA) aktivieren. Die 2FA bietet eine weitere Sicherheitsebene und minimiert das Risiko automatisierter Brute-Force-Angriffe. Selbst wenn es jemandem gelänge, dein sicheres Passwort in die Hände zu bekommen, könnte diese Person nicht auf dein Konto zugreifen, da der zweite Schritt der Überprüfung sie stoppen würde.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.