PIN Management

Auswendig lernen, nicht aufschreiben – das sind die wichtigsten Ratschläge, die Sicherheitsexperten Bankkunden für die PIN zur Bankkarte mitgeben. In der Praxis schreiben trotzdem viele Menschen ihre PINs auf oder ändern sie in leicht zu erratende Wunsch-PINs. SECUSO hat deshalb auf Basis von Benutzerstudien und Umfragen praxisnahe Sicherheitstipps erarbeitet und evaluiert. Zur Unterstützung eines sichereren PIN-Managements wurden ein Flyer sowie eine Android App entwickelt.

Inhalte

Sowohl der Flyer als auch die App adressieren die zentralen Fragen: Wie merke ich mir eine PIN? Wie gehe ich sicher mit einer PIN um? Die Unterschiedlichen Inhalte sind auch hier zusammen gefasst:

PIN-Merkstrategien: Erfolgreiche PIN-Merkstrategien hängen zum einen von der PIN selbst, wie auch von den Vorlieben der Person ab, wie erste Studienergebnisse gezeigt haben. Es kann also nicht die eine Erinnerungstechnik für alle geben. Es ist in jedem Fall sinnvoll, die Strategie an die PIN anzupassen.

Visualisierung und Assoziation sind häufig genutzte Strategien, um eine PIN zu erinnern. Zum Beispiel kann eine PIN auf dem Eingabefeld eine einfach zu merkende Figur ergeben – wie zum Beispiel 8523 als "L" (Visualisierung), oder sie kann mit einem Datum oder mit Hausnummern assoziiert werden. Auch die Buchstaben neben den Zahlen auf dem Eingabefeld können als Erinnerungshilfe dienen. Die Kombination "7463" entspricht beispielsweise dem Wort "sind" auf dem Eingabefeld. Wenn die Buchstaben am Bankautomat nicht angezeigt werden, hilft auch ein Blick auf das Handy. Sehr einfach und hilfreich ist es, die neue PIN sofort und in den darauffolgenden Tagen mehrmals auf einem Eingabefeld zu tippen, z.B. auf dem Handy oder auf einem Ausdruck.

Sicherer Umgang mit der PIN: Eine Studie zeigte, dass viele Menschen vor allem Angst davor haben, ihre PIN zu vergessen und nicht mehr auf ihr Konto zugreifen zu können. Dieses Risiko ist für sie bedeutender, als das Risiko, dass ein Dritter die aufgeschriebene PIN findet und damit Geld von ihrem Konto stiehlt. Doch es ist extrem unsicher, die PIN aufzuschreiben. Wer sich dennoch nicht davon abbringen lässt, sollte sie zumindest verschleiern. Beispielsweise kann die PIN als Teil einer ausgedachten Telefonnummer unter einem unverdächtigen Decknamen im Adressbuch eingetragen werden. Sicherer als eine Notiz im Klartext ist auch, die Zahlenkombination rückwärts zu notieren oder von jeder Ziffer 1 abzuziehen.

Die Wunsch-PIN:  Viele Banken bieten auch Wunsch-PINs an. Diese bergen jedoch ein Risiko: PINs werden automatisch als Zufallszahlen erstellt, die nicht auf den Nutzer oder die Nutzerin rückschließen lassen. Menschen hingegen sind nicht in der Lage, echte Zufallszahlen zu generieren und wählen häufig leicht zu erratende Zahlenkombinationen wie "1234" oder den eigenen Geburtstag.

Downloads

Veröffentlichungen