PIN anstelle eine Kennworts – wie soll das sicherer sein?

image_pdfimage_print

Viele haben sich vielleicht schon mal gefragt, warum der Administrator ständig auf komplexe Kennwort pocht und diese auch noch regelmäßig geändert haben möchte,
aber auf der anderen Seite seit Windows 10 plötzlich das Anmelden über einen
einfachen Zahlen-PIN ermöglicht.

Nur 1000 Möglichkeiten

Auf den ersten Weg erscheint ein 4-stelliger PIN wesentlich unsicherer als ein
komplexes Kennwort und rein rechnerisch ist er das natürlich auch.
Hat er doch maximal eintausend mögliche Variationen.

Die Antwort ist einfach und nachvollziehbar.
Wenn der PIN den auch richtig eingesetzt wird.

Zunächst: Der PIN zur Anmeldung muss dazu für jedes Gerät unterschiedlich sein.
Es macht also wenig Sinn, den selben PIN für die Anmeldung am Telefon
wie auch am PC zu verwenden.

Sinnvoll eingesetzt

Denn wenn jeweils eine PIN-Kombination zu nur einem Gerät passt, dann benötigt
ein potenzieller Angreifer schon zwei Dinge für eine erfolgreiche Anmeldung.
Den PIN und das passende Gerät.

Während das dem Benutzer zugewiesene, komplexe Passwort gewissermaßen
der Zentralschlüssel ist, sollte der PIN jeweils nur ein Gerät entsperren.

Über den PIN ist es nicht möglich, z.B. das Kennwort auszulesen oder zu ändern.
Und der Administrator kann die Sicherheit auch erhöhen,
wenn er für jedes Gerät auch nur bestimmte Zugriffe zulässt.

PIN alleine reicht nicht

Wenn nun jemand den PIN für mein Handy erfährt, weil ich ihn vielleicht vor seinen Augen eingetippt habe, so braucht er zwingend mein Handy, um ihn zu nutzen.
Mit dem PIN alleine kommt er weder an meinen PC noch kann er sich in
meine Online-Dienste einloggen.

So gesehen ist der PIN der erste, wenngleich einfache Weg zu einer
Multi-Faktor-Authentifizierung.
Eine wesentliche Verbesserung der Zugriffssicherheit ist aber nur erreichbar,
wenn ich noch weitere Faktoren wie z.B. eine Gesichtserkennung hinzunehme.

Wer den PIN, der im Übrigen auch mehr als 4 Stellen haben kann, entsprechend einsetzt, kann damit tatsächlich die Sicherheit erhöhen.
Und das bei einer einfacheren Bedienung. Was wollen wir mehr?

Sie haben noch Fragen?

Gerne stehe ich Ihnen zur Verfügung.

Mit den besten Grüßen,

Unterschrift

Über Michael

High-Tech-Junkie
Dieser Beitrag wurde unter Allgemein, Projekte / Erfahrungen, Technik Consulting abgelegt und mit , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.