PIN-Codes, also persönliche Identifikationsnummern, zählen zu den ältesten elektronischen Authentifizierungsverfahren überhaupt. Die oft auch nur „Geheimzahl“ genannten Zifferncodes wurden erstmals Ende der 1960er Jahre für die Nutzung von Geldautomaten eingesetzt.
Seit dieser Zeit haben sich PINs kaum verändert. Immer noch bestehen sie ausschließlich aus den Ziffern 0 bis 9 und sind meist vierstellig, seltener bis zu zehn Stellen lang.
Wofür werden PINs genutzt?
Obwohl PINs gegenüber Passwörtern und anderen Authentifizierungsmethoden als unsicher gelten, sind sie trotzdem aus unserem Alltag nicht wegzudenken:
Sie können PINs beispielsweise für das Entsperren Ihres Smartphones verwenden, für den Login am heimischen PC, als Zugangscodes für elektronische Schließanlagen – und natürlich, um damit Geld am Bankautomaten zu ziehen.
Daneben kommen PIN-Codes als Wegwerf-Passwörter im Rahmen einer 2-Faktor-Bestätigung zum Einsatz: So werden diese oft nach dem erfolgreichen Login via E-Mail-Adresse und Passwort zusätzlich abgefragt, beispielsweise durch das Senden der PIN via SMS.
Sind individuelle PINs möglich?
In der Anfangszeit der elektronischen Datenverarbeitung waren einmal vergebene PINs für immer gesetzt, konnten also nicht ohne Weiteres durch den Nutzer geändert werden.
Inzwischen ist es natürlich längst kein Problem mehr, die PIN der SIM-Karte des Smartphones jederzeit den eigenen Wünschen folgend anzupassen oder die PIN der Kreditkarte neu zu setzen.
Allerdings warnen IT-Sicherheitsexperten wie Anbieter vor allzu simplen Ziffernfolgen.
Ausnahme: Die „Wegwerf“-PIN
PINs, die im Rahmen einer Zwei-Faktor-Authentifizierung genutzt werden, lassen sich nur ein einziges Mal verwenden und haben eine zeitlich begrenzte Gültigkeit von meist wenigen Minuten.
Welche PINs gelten als besonders unsicher?
Wegen ihrer kurzen Länge und des beschränkten Zeichenumfangs lassen sich PIN-Codes mit ein wenig Geschick relativ gut erraten. Obwohl die meisten Applikationen eine Sperre nach einigen Fehlversuchen vorsehen, bleibt ein Restrisiko für Missbrauch.
Diese PINs sollten Sie laut Security-Experten niemals verwenden:
- auf- oder absteigende Zahlenfolgen, z.B. 1234 oder 0987
- Zahlenfolgen mit mehreren gleichlautenden Ziffern, z.B. 0000, 1122 oder 6969
Glücklicherweise denken die meisten Anbieter mit und verhindern die Vergabe solcher PIN-Codes.
PINs als Tastenmuster
Um sich PIN-Codes leichter merken zu können, kursieren einige mehr oder weniger sinnvolle Tricks, die aber ebenfalls problematisch sein können.
Einer davon ist die Verwendung von Kombinationen aus Ziffern, die auf einem 3er-Nummernblock bei der Eingabe ein bestimmtes Muster nachzeichnen, beispielsweise
- 2580 (mittlere Zahlenreihe vertikal),
- 1245 (Quadrat links oben) oder
- 1289 (oben links und unten rechts).
Vorsicht: Bei Kriminellen stehen diese PIN-Codes ganz oben auf der Hitliste!
PINs mit sozialer Komponente
Eine weitere Möglichkeit ist die Vergabe einer PIN, die eine „soziale Komponente“ ihres Nutzers enthält, also beispielsweise
- Datumsangaben wie Geburtstage bzw. Jahrestage (01 bis 31, 01 bis 12 oder 19xx, 20xx) oder
- allgemeine historische Jahreszahlen, z.B. 1918, 1977 oder 1989.
Auch das ist keine gute Idee. Besonders im persönlichen Umfeld sind solche Daten oft bekannt oder können von Taschendieben aus persönlichen Dokumenten herausgelesen werden (wenn etwa der Führerschein im gestohlenen Portemonnaie steckt).
Wie wähle ich eine sichere PIN aus?
Grundsätzlich sollten Sie – wann immer möglich – ein „echtes“ Passwort anstelle eines PIN-Codes nutzen, das neben Zahlen auch Buchstaben und Sonderzeichen enthält.
Lesetipp: Unsere Kollegen von 14All haben tolle Tipps für sichere Passwörter parat…
Ist eine PIN technisch erforderlich oder vom Anwender gewünscht, dann sollten Sie eine zufällige Zahlenkombination wählen und auf die hier in diesem Beitrag benannten Ziffernfolgen verzichten.
Unter keinen Umständen sollten Sie PINs Ihrer Kredit- und Bankkarten sowie der SIM-Karte Ihres Handys auf einem Notizzettel schreiben und diesen im Geldbeutel aufbewahren!
Darf ich eine PIN für mehrere Geräte verwenden?
Nein, das sollten Sie keinesfalls tun!
Hat ein Bösewicht auf diese Weise einmal eine PIN erraten, wird er diese auch bei allen sich ergebenden anderen Möglichkeiten als erstes ausprobieren.
Autor: Tobias Eichner | Datum der Veröffentlichung: Februar 2025
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag!
