In der Theorie ist es ganz einfach: aus je mehr Ziffern eine PIN besteht, desto größer die Anzahl aus Kombinationen, aus denen sie bestehen kann. Das macht es aber auch schwieriger, sie im Kopf zu behalten. Deswegen wählen Nutzer von Smartphones gerne Zahlenkombinationen, die schnell eingetippt und leicht zu merken sind oder einen persönlichen Wiedererkennungswert haben. Das macht es aber auch Unbefugten einfacher, das Handy zu entsperren.
Ein Forscherteam der Ruhr-Universität Bochum, des Max-Plank-Institutes für Cybersicherheit und der George Washington University hat in einer Nutzerstudie mit 1200 Teilnehmern herausgefunden, dass sechsstellige PIN-Codes meist nicht mehr Sicherheit bringen als vierstellige.
"Mathematisch gesehen besteht natürlich ein Riesenunterschied", sagt Philipp Markert, Mitautor der Studie. Mit einer vierstelligen PIN lassen sich 10 000 verschiedene Kombinationen bilden, mit einer sechsstelligen eine Million. "Aber die Nutzer haben Vorlieben für bestimmte Kombinationen, manche PINs werden besonders häufig genutzt, beispielsweise 123456 und 654321", erklärt Markert.
Ein gut gewählter vierstelliger PIN kann also sicherer sein als ein sechsstelliger PIN. Auch weil die Hersteller von Smartphone nur eine begrenzte Anzahl an Eingabeversuchen erlauben. So sperrt Apple iOS-Geräte nach zehn falschen Eingaben. Auf Android-Geräten können nicht mehr als 100 Zahlenkombinationen in elf Stunden eingeben werden. Sowohl vier- als auch sechsstellige PINs sind zwar unsicherer als Passwörter, aber immerhin sicherer als Entsperrmuster.
Die Hitliste der zehn beliebtesten - und damit potenziell unsichersten - vierstelligen PINs: 1234, 0000, 2580, 1111, 5555, 5683, 0852, 2222, 1212 und 1998. Und die zehn beliebtesten sechsstelligen PINs: 123456, 654321, 111111, 000000, 123123, 666666, 121212, 112233, 789456 und 159753 - jeweils sortiert nach absteigender Beliebtheit. Auch Zahlenfolgen, die nach der T9-Tastenbelegung ein bestimmtes Wort ergeben, sind ebenso beliebt wie unsicher. Als Beispiel nennen die Wissenschaftler etwa 5683 als Ziffernfolge fürs englische Wort love.