bedeckt München 12°
vgwortpixel

Smartphone:Sechsstellige PINs sind nicht automatisch sicherer als vierstellige

Pin-Eingabe beim Smartphone

Ein vierstelliger Code kann genügen, um das Smartphone sicher vor fremden Zugriffen zu schützen. Die Zahlen sollten aber vernünftig gewählt werden.

(Foto: dpa-tmn)
  • Mit sechsstelligen PINs lassen sich mehr Zahlenkombinationen bilden als mit vierstelligen PIN-Nummern. Trotzdem sind sechsstellige PINs nicht automatisch sicherer.
  • Denn Nutzer von Smartphones wählen gerne Zahlenkombinationen, die schnell eingetippt oder leicht zu merken sind, zeigt eine Studie.
  • Dass Hersteller von Smartphones die PIN-Eingabeversuche begrenzen, sorgt für zusätzliche Sicherheit.

In der Theorie ist es ganz einfach: aus je mehr Ziffern eine PIN besteht, desto größer die Anzahl aus Kombinationen, aus denen sie bestehen kann. Das macht es aber auch schwieriger, sie im Kopf zu behalten. Deswegen wählen Nutzer von Smartphones gerne Zahlenkombinationen, die schnell eingetippt und leicht zu merken sind oder einen persönlichen Wiedererkennungswert haben. Das macht es aber auch Unbefugten einfacher, das Handy zu entsperren.

Ein Forscherteam der Ruhr-Universität Bochum, des Max-Plank-Institutes für Cybersicherheit und der George Washington University hat in einer Nutzerstudie mit 1200 Teilnehmern herausgefunden, dass sechsstellige PIN-Codes meist nicht mehr Sicherheit bringen als vierstellige.

"Mathematisch gesehen besteht natürlich ein Riesenunterschied", sagt Philipp Markert, Mitautor der Studie. Mit einer vierstelligen PIN lassen sich 10 000 verschiedene Kombinationen bilden, mit einer sechsstelligen eine Million. "Aber die Nutzer haben Vorlieben für bestimmte Kombinationen, manche PINs werden besonders häufig genutzt, beispielsweise 123456 und 654321", erklärt Markert.

Ein gut gewählter vierstelliger PIN kann also sicherer sein als ein sechsstelliger PIN. Auch weil die Hersteller von Smartphone nur eine begrenzte Anzahl an Eingabeversuchen erlauben. So sperrt Apple iOS-Geräte nach zehn falschen Eingaben. Auf Android-Geräten können nicht mehr als 100 Zahlenkombinationen in elf Stunden eingeben werden. Sowohl vier- als auch sechsstellige PINs sind zwar unsicherer als Passwörter, aber immerhin sicherer als Entsperrmuster.

Die Hitliste der zehn beliebtesten - und damit potenziell unsichersten - vierstelligen PINs: 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212 und 1998. Und die zehn beliebtesten sechsstelligen PINs: 123456, 654321, 111111, 000000, 123123, 666666, 121212, 112233, 789456 und 159753 - jeweils sortiert nach absteigender Beliebtheit. Auch Zahlenfolgen, die nach der T9-Tastenbelegung ein bestimmtes Wort ergeben, sind ebenso beliebt wie unsicher. Als Beispiel nennen die Wissenschaftler etwa 5683 als Ziffernfolge fürs englische Wort love.

© Sz.de/dpa/hij/jab
IT-Sicherheit Die Qual des ständigen Passwort-Wechsels endet

Neue Empfehlung zur IT-Sicherheit

Die Qual des ständigen Passwort-Wechsels endet

Deutschlands Cyber-Wächter haben ein Einsehen: Das Amt empfiehlt, Passwörter nicht mehr regelmäßig zu wechseln - das mache sie nur unsicherer. Auch bei langlebigen Kennwörter ist einiges zu beachten.   Von Jannis Brühl und Helmut Martin-Jung

Zur SZ-Startseite