Das sind die unbeliebtesten PINs der Welt und warum ihr sie trotzdem nicht nutzen solltet

123456, password, schalke04: Die beliebtesten Passwörter der Deutschen sind seit Jahren dieselben. Der IT-Sicherheitsexperte Christopher Kunz von Heise hat deshalb die Gegenprobe gemacht und analysiert, welche sechsstelligen PINs praktisch niemand verwendet.

Als Datengrundlage diente die Pwned-Passwords-Datenbank von Troy Hunt, die kompromittierte Zugangsdaten aus Datenlecks sammelt. Darin finden sich knapp 1,2 Milliarden PIN-Einträge. Die Analyse zeigt erwartbare Muster. Kombinationen wie 123456, 111111 oder 000000 führen die Beliebtheitsliste an. Auch Datumsangaben im Format TTMMJJ sind stark vertreten.

Interessanter sind die Ausreißer am anderen Ende der Skala. Über 200 sechsstellige Kombinationen tauchen in keinem der erfassten Lecks auf. Die fünf seltensten sind 034937, 036053, 036813, 037625 und 037954. Warum gerade diese Zahlenfolgen gemieden werden, bleibt unklar. Kunz vermutet, dass ihnen jede erkennbare Struktur fehlt. „Vielleicht, weil sie keinerlei Geometrie zeigen, weil sie nichts mit Datumsangaben zu tun haben, weil sie auf der Smartphonetastatur nicht schnell zu tippen sind?“

Trotz ihrer Seltenheit sind diese PINs keine gute Wahl. Sechsstellige Zahlencodes bieten grundsätzlich nur eine Million mögliche Kombinationen, für automatisierte Angriffe ein überschaubarer Suchraum. Der einzige Vorteil laut Kunz: „Immerhin nicht die, die vom Smartphone-Dieb als erstes durchprobiert werden.“ Für echte Sicherheit empfehlen sich längere, alphanumerische Passwörter oder biometrische Verfahren.

Noch schlimmer wird’s natürlich bei kürzeren Codes. Eine Auswertung zu vierstelligen PINs ergab, dass fast zehn Prozent aller Nutzer den Code 1234 verwenden. Tastaturmuster wie 2580, eine senkrechte Linie auf dem Ziffernblock, oder Geburtsjahre wie 1986 gehören ebenfalls zu den häufigsten Kombinationen. Wer fünf Versuche hat, trifft statistisch in jedem achten Fall bereits die richtige PIN.