Passwort oder Pin?

Passwort oder Pin?

Inzwischen sollte es so langsam auch bei dem Letzten angekommen sein, dass die eigenen Daten oder Geräte durch eine Passwort- oder Pin-Abfrage geschützt werden müssen.
Die im Freundes- und Bekanntenkreis oft geäußerte Standardantwort: „Ich habe doch nichts zu verbergen.“ lässt sich dabei ziemlich schnell entkräften.
Bitten Sie den Angesprochenen dann doch einfach mal, dass er Ihnen sein Smartphone geben soll, damit Sie sich darauf ungestört „austoben“ können.
Sie werden sehen, dass dies kaum jemand ohne Unbehagen machen wird. Oft sind dort z.B. private Fotos, Email- oder App-Verläufe etc. drauf gespeichert, die einfach nicht jeden etwas angehen. Außerdem könnten Sie so im Namen des Bekannten kommunizieren oder gar Einkäufe bei Online-Shops tätigen.
Doch, um zu der Eingangsfrage zurückzukommen, wie sichert man seine Geräte/Zugänge besser ab? Mit einer PIN oder mit einem Passwort?

Um dieses Rätsel zu lösen, werden wir um ein kleines bisschen Mathematik nicht herumkommen…
Doch keine Angst, ich werde es so knapp und einfach wie möglich halten.

Der Klassiker ist die oft benutzte 4-stellige PIN aus den Ziffern 0,1,2,…9 . Doch wieviele Kombinationen lassen sich denn daraus maximal generieren?
Da man hierbei 4-mal aus 10 verschiedenen Ziffern pro Stelle wählen kann ergeben sich somit:

10 x 10 x 10 x 10 Möglichkeiten, also 10^4 = 10.000 = 1 x 10^4 Varianten.

Das sind ganz einfach die Zahlen von 1-9999 und die 0.

Man sieht also, dass sich mit jeder weiteren Stelle die Anzahl um den Faktor 10 erhöht.

Wie sieht das bei einem 4-stelligen Passwort aus? Das deutsche Alphabet besteht aus 26 Buchstaben, 3 Umlauten sowie dem ß, also 30 Zeichen.

Nimmt man nun noch die Großbuchstaben hinzu, so ergeben sich 59 unterschiedliche Zeichen (das ß gibt es ja nur einmal und Zahlen und Sonderzeichen lassen wir der Einfachheit halber außen vor).
Also ergeben sich bei 4 Stellen:

59 x 59 x 59 x 59 Möglichkeiten.

Ausmultipliziert sind das 12.117.361 also ca. 12 Millionen (1,2 x 10^7 = 1 x 10^4 x 1,2 x 10^3 = 1 x 10^4 x 1200) verschiedene Passwörter. Das sind ca. 1200 mal so viele wie beim PIN!

D.h. obwohl unser Zeichenvorrat nur knapp 6 mal so hoch wie beim PIN ist, erhöhen sich die verschiedenen Passwörter um den Faktor 1200.
Ich behaupte jetzt einfach mal, dass es genauso schwer ist, sich ein 4-stelliges Passwort zu merken, wie eine 4-stellige PIN.
Somit hat man ohne zusätzlichen Aufwand ein großes Stück mehr Sicherheit generiert!
Um auf eine ähnliche Komplexität bei einer PIN zu kommen, müsste diese drei zusätzliche Stellen enthalten:

10 x 10 x 10 x 10 x 10 x 10 x 10 = 10.000.000 = 1 x 10^7

Somit ergibt sich als Fazit ganz eindeutig:

Je größer der Zeichenvorrat desto sicherer das Kennwort.

Davon abgesehen empfiehlt es sich bei der Leistungsfähigkeit der heutigen Rechner, die zum Knacken von Kennwörtern benutzt werden, unbedingt, ein Kennwort von mindestens 12 Zeichen oder mehr zu verwenden. Andernfalls können alle möglichen Kombinationen innerhalb von Bruchteilen einer Sekunde durchprobiert werden (Ein aktueller PC kann pro Sekunde mehrere Milliarden Passwörter ausprobieren!). Jede zusätzliche Stelle bringt in unserem Beispiel eine 59 mal längere Zeit zum Durchprobieren aller Kombinationen.

8 stellige Passwörter mit eingeschränktem Zeichensatz werden in unter 30 Sekunden geknackt.