Sechsstellige PINs bringen Mobiltelefon-Nutzern nicht mehr Sicherheit
|Wissenschaft & ForschungMetropole Ruhr
Bochum (idr). Sechsstellige PINs schützen Mobiltelefone in der Praxis kaum mehr als vierstellige. Zu diesem Ergebnis kommt ein deutsch-amerikanisches Team von IT-Sicherheitsforschern, zu dem Wissenschaftler des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum und des Bochumer Max-Planck-Instituts für Cybersicherheit und Schutz der Privatsphäre gehören.
In der Studie ließen die Wissenschaftler Nutzer entweder vier- oder sechsstellige PINs vergeben und analysierten später, wie leicht diese zu erraten waren. Zwar sind die Kombinationsmöglichkeiten eines sechsstelligen Codes sehr viel größer, doch die Anwender schöpfen das Potenzial nicht aus. Sie haben vielmehr Vorlieben für bestimmte Kombinationen, beispielsweise 123456 und 654321.
Eine vernünftig gewählte vierstellige PIN ist vor allem deswegen ausreichend sicher, weil die Hersteller die Anzahl der Eingabeversuche beschränken. Ein weiteres Ergebnis der Studie ist, dass PINs zwar unsicherer als Passwörter sind, aber besser als Entsperrmuster.Pressekontakt: Horst-Görtz-Institut für IT-Sicherheit, Philipp Markert, Telefon: 0234/32-28669, E-Mail: philipp.markert@rub.de; Max-Planck-Institut für Cybersicherheit und Schutz der Privatsphäre, Dr. Maximilian Golla, Telefon: 0234/32-28667, E-Mail: maximilian.golla@csp.mpg.de
Bochum (idr). Sechsstellige PINs schützen Mobiltelefone in der Praxis kaum mehr als vierstellige. Zu diesem Ergebnis kommt ein deutsch-amerikanisches Team von IT-Sicherheitsforschern, zu dem Wissenschaftler des Horst-Görtz-Instituts für IT-Sicherheit der Ruhr-Universität Bochum und des Bochumer Max-Planck-Instituts für Cybersicherheit und Schutz der Privatsphäre gehören.
In der Studie ließen die Wissenschaftler Nutzer entweder vier- oder sechsstellige PINs vergeben und analysierten später, wie leicht diese zu erraten waren. Zwar sind die Kombinationsmöglichkeiten eines sechsstelligen Codes sehr viel größer, doch die Anwender schöpfen das Potenzial nicht aus. Sie haben vielmehr Vorlieben für bestimmte Kombinationen, beispielsweise 123456 und 654321.
Eine vernünftig gewählte vierstellige PIN ist vor allem deswegen ausreichend sicher, weil die Hersteller die Anzahl der Eingabeversuche beschränken. Ein weiteres Ergebnis der Studie ist, dass PINs zwar unsicherer als Passwörter sind, aber besser als Entsperrmuster.
Pressekontakt: Horst-Görtz-Institut für IT-Sicherheit, Philipp Markert, Telefon: 0234/32-28669, E-Mail: philipp.markert@rub.de; Max-Planck-Institut für Cybersicherheit und Schutz der Privatsphäre, Dr. Maximilian Golla, Telefon: 0234/32-28667, E-Mail: maximilian.golla@csp.mpg.de