Anzeige
Anzeige
Ratgeber
Artikel merken

Eine längere Smartphone-Pin ist nicht immer sicherer

Was ist sicherer? Eine Pin mit vier Stellen oder eine Pin mit sechs Stellen? Natürlich diejenige mit mehr Stellen, lautet die richtige Antwort – aber nur theoretisch.

2 Min. Lesezeit
Anzeige
Anzeige

(Foto: Shutterstock)

Sechsstellige Pins zum Sperren des Smartphones bringen in der Praxis kaum mehr Sicherheit als vierstellige. Das hat ein Forscherteam der Ruhr-Universität Bochum, des Max-Planck-Instituts für Cybersicherheit und der George Washington University (Washington, D.C.) in einer Nutzerstudie mit 1.220 Teilnehmern herausgefunden.

Anzeige
Anzeige

Ein weiteres Ergebnis der Studie: Sowohl vier- als auch sechsstellige Pins sind zwar unsicherer als Passwörter, aber immerhin sicherer als Entsperrmuster.

Potenzial sechsstelliger Codes bleibt ungenutzt

Bei der Anzahl der Pin-Stellen bestehe mathematisch gesehen natürlich ein Riesenunterschied, so die Forscher: Mit einer vierstelligen Pin ließen sich rund 10.000 verschiedene Kombinationen bilden, mit einer sechsstelligen Pin rund eine Million. Allerdings hätten Nutzerinnen und Nutzer Vorlieben für bestimmte Kombinationen. Manche Pins wie 123456 und 654321 würden besonders häufig genutzt.

Anzeige
Anzeige

Die Anwenderinnen und Anwender schöpften das Potenzial sechsstelliger Codes also nicht aus. Offenbar fehle ihnen derzeit noch die Intuition, was eine sechsstellige Pin sicher macht, interpretieren die Wissenschaftler das Studienergebnis.

Anzeige
Anzeige

Apple und Android verhindern ewiges Probieren

Eine vernünftig gewählte vierstellige Pin sei vor allem deshalb ausreichend sicher, weil die Hersteller die Anzahl der Versuche beschränken, wie häufig man eine Pin eingeben darf. Apple sperrt iOS-Geräte nach zehn falschen Eingaben. Und auf Androiden kann man nicht beliebig schnell hintereinander verschiedene Codes eingeben – nicht mehr als 100 Zahlenkombinationen in elf Stunden ließen sich durchprobieren.

Apple unterhält eine Pin-Sperrliste für unsichere vierstellige Pins, in der die Forscher 274 Zahlenkombinationen fanden. Da man auf iPhones aber ohnehin nicht mehr als zehn Versuche beim Eingeben der Pin hat, brächte die Sperrliste keinen Sicherheitsvorteil – zumal man auf iPhones Warnungen, dass man eine häufig verwendete Pin eingegeben hat, ignorieren kann.

Anzeige
Anzeige

Hilfreicher wäre eine Sperrliste laut den Wissenschaftlern auf Android-Geräten. Denn dort können Angreifer ja viel mehr Pins durchprobieren: Die ideale Sperrliste müsste der Studie zufolge bei vierstelligen Pins ungefähr 1.000 Einträge umfassen und etwas anders zusammengesetzt sein als die Apple-Liste.

Die Pin 1234 ist am beliebtesten

Die Hitliste der zehn beliebtesten – und damit potenziell unsichersten – vierstelligen Pins: 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212 und 1998. Und die zehn beliebtesten sechsstelligen Pins: 123456, 654321, 111111, 000000, 123123, 666666, 121212, 112233, 789456 und 159753 – jeweils sortiert nach absteigender Beliebtheit.

Am beliebtesten seien Pins, die schnell eingetippt oder leicht zu merken sind, etwa, weil die Ziffernfolge eingängig ist, ein Datum mit persönlichem Wiedererkennungswert ergibt oder einem Tastatur-Muster entspricht. Auch Zahlenfolgen, die nach der T9-Tastenbelegung ein bestimmtes Wort ergeben, sind beliebt wie unsicher. Als Beispiel nennen die Wissenschaftler etwa 5683 als Ziffernfolge fürs englische Wort love.

Anzeige
Anzeige

Zum Weiterlesen:

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
3 Kommentare
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Alexander Jakob

Face-ID und die Sache hat sich ;-)

Antworten
Micha

Schalt mal dein iPhone aus und wieder ein. Dann versuch mal Face-ID ohne vorherige PIN-Eingabe zu nutzen. ;)

Antworten
Micha

Wieso „rund 10.000“ und „rund eine Million“?
Das sind die genauen und keine gerundeten Angaben.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige