Ein sechsstelliger Sperrcode ist sicherer, oder auch nicht
Ein sechsstelliger Smartphone-PIN ist in der Praxis vielleicht gar nicht sicherer als ein vierstelliger, will eine Studie nachgewiesen haben. Dies liegt daran, dass Anwender das Potenzial längerer PINs nicht nutzen. Es hat aber auch mit neuen Sicherheitsmechanismen moderner Smartphones zu tun.
Geht es um den Smartphone-PIN, hört man es immer wieder: Möglichst lang soll er sein, denn dies erhöhe die Sicherheit des Handys. Oder? Nein, findet eine Gruppe von Forschern der der deutschen Ruhr-Universität, des Max-Planck-Instituts für Cybersicherheit und der US-amerikanischen George Washington University. In der Praxis brächten sechsstellige PINs kaum mehr Sicherheit als vierstellige, schreibt "T3N".
Das Forscherteam argumentiert einerseits mit den Vorlieben der Benutzer: Es stimme zwar, dass ein sechsstelliger PIN mathematisch weitaus mehr verschiedene Zahlencodes ermögliche als ein vierstelliger (zehnmillionen vs. zehntausend). Doch die Studie, für die über 1200 Personen befragt wurden, liess erkennen, dass die Anwender das Potenzial sechsstelliger Codes nicht ausschöpften: Es fehle ihnen offenbar "noch die Intuition, was einen sechsstelligen PIN sicher macht", urteilen sie laut T3N. Stattdessen entscheiden sie sich die befragten wieder für häufig genutzte und entsprechend schnell zu erratende Codes wie 123456, 000000 und so weiter.
Durchprobieren geht nicht mehr
Während die Forscher den Anwendern zwischen den Zeilen mangelnde Kreativität für sechsstellige PINs attestieren, scheinen sie mit den Sicherheitsmassnahmen auf Smartphones zufrieden zu sein. Heutzutage beschränkten die Hersteller nämlich die Anzahl der Entsperrversuche. "Apple sperrt iOS-Geräte nach zehn falschen Eingaben. Und auf Androiden kann man nicht beliebig schnell hintereinander verschiedene Codes eingeben", schreibt T3N. Es ist also praktisch unmöglich, alle theoretisch wählbaren Zahlenkombinationen durchzuprobieren.
Besonders auf Android-Smartphones könnte die Sicherheit weiter erhöht werden, indem das Betriebssystem die Eingabe besonders einfacher und häufig genutzter Zahlenmuster zum Vorhinein verhindert. In Apple-Geräten gäbe es eine solche Sperrliste bereits, heisst es im Artikel weiter.
Sein Handy mit einem PIN zu sperren, ist einer von mehreren Tipps, um sein Gerät sicher zu machen. Erfahren Sie, wie Sie Ihr Smartphone sonst noch schützen können.
Cisco warnt vor Schwachstellen in Serversoftware und Angriffen auf VPN-Dienste
EDÖB kritisiert Digitec Galaxus
So rüstet sich Lenovo fürs KI-Wettrennen
Boston Dynamics stellt neuen Atlas-Roboter für kommerzielle Nutzung vor
Willkommen in der niederländischen Käse-Hölle
Betrüger ziehen Tutti-Nutzerin 2500 Franken aus der Tasche
Phishing-Betrüger täuschen Opfer mit vermeintlich gesperrter Apple-ID
Adnovum bekommt neuen Managing Director Financial Services
Schweizer Elektrizitätsproduktion erreicht 2023 neuen Rekordwert
