PIN Management

Auswendig lernen, nicht aufschreiben – das sind die wichtigsten Ratschläge, die Sicherheitsexperten Bankkunden für die PIN zur Bankkarte mitgeben. In der Praxis schreiben trotzdem viele Menschen ihre PINs auf oder ändern sie in leicht zu erratende Wunsch-PINs. SECUSO hat deshalb auf Basis von Benutzerstudien und Umfragen praxisnahe Sicherheitstipps erarbeitet und evaluiert. Zur Unterstützung eines sichereren PIN-Managements wurden ein Flyer sowie eine Android App entwickelt. Beide Materialien stehen unter „Download“ kostenlos zur Verfügung und adressieren die zentralen Fragen: Wie merke ich mir eine PIN? Wie gehe ich sicher mit einer PIN um?

PIN-Merkstrategien

Erfolgreiche PIN-Merkstrategien hängen zum einen von der PIN selbst, wie auch von den Vorlieben der Person ab, wie erste Studienergebnisse gezeigt haben. Es kann also nicht die eine Erinnerungstechnik für alle geben. Es ist in jedem Fall sinnvoll, die Strategie an die PIN anzupassen.

Visualisierung und Assoziation sind häufig genutzte Strategien, um eine PIN zu erinnern. Zum Beispiel kann eine PIN auf dem Eingabefeld eine einfach zu merkende Figur ergeben – wie zum Beispiel 8523 als "L" (Visualisierung), oder sie kann mit einem Datum oder mit Hausnummern assoziiert werden. Auch die Buchstaben neben den Zahlen auf dem Eingabefeld können als Erinnerungshilfe dienen. Die Kombination "7463" entspricht beispielsweise dem Wort "sind" auf dem Eingabefeld. Wenn die Buchstaben am Bankautomat nicht angezeigt werden, hilft auch ein Blick auf das Handy. Sehr einfach und hilfreich ist es, die neue PIN sofort und in den darauffolgenden Tagen mehrmals auf einem Eingabefeld zu tippen, z.B. auf dem Handy oder auf einem Ausdruck.

Sicherer Umgang mit der PIN

Eine Studie zeigte, dass viele Menschen vor allem Angst davor haben, ihre PIN zu vergessen und nicht mehr auf ihr Konto zugreifen zu können. Dieses Risiko ist für sie bedeutender, als das Risiko, dass ein Dritter die aufgeschriebene PIN findet und damit Geld von ihrem Konto stiehlt. Doch es ist extrem unsicher, die PIN aufzuschreiben. Wer sich dennoch nicht davon abbringen lässt, sollte sie zumindest verschleiern. Beispielsweise kann die PIN als Teil einer ausgedachten Telefonnummer unter einem unverdächtigen Decknamen im Adressbuch eingetragen werden. Sicherer als eine Notiz im Klartext ist auch, die Zahlenkombination rückwärts zu notieren oder von jeder Ziffer 1 abzuziehen.

Die Wunsch-PIN – eine sichere Alternative?

Viele Banken bieten auch Wunsch-PINs an. Diese bergen jedoch ein Risiko: PINs werden automatisch als Zufallszahlen erstellt, die nicht auf den Nutzer oder die Nutzerin rückschließen lassen. Menschen hingegen sind nicht in der Lage, echte Zufallszahlen zu generieren und wählen häufig leicht zu erratende Zahlenkombinationen wie "1234" oder den eigenen Geburtstag.

Downloads (Flyer und App)

Mit unseren leicht umsetzbaren Basis-Tipps können Sie Ihre PIN-Sicherheit erhöhen.

Die Privatsphären-freundliche Android-App zeigt Strategien an, um sich die eigene PIN besser merken zu können. Mehr Informationen dazu sowie die App zum Download finden Sie auf dieser Seite.

Außerdem gibt es hier einen Flyer in dem die wichtigsten Tipps zum Thema PIN-Management zusammengestellt wurden.

Veröffentlichungen

Memorable And Secure: How Do You Choose Your PIN?
Andreas Gutmann, Melanie Volkamer and Karen Renaud
In: International Symposium on Human Aspects of Information Security & Assurance (HAISA), 2016.

Nudging Bank Account Holders Towards More Secure PIN Management
Andreas Gutmann, Karen Renaud, Melanie Volkamer
In: Journal of Internet Technology and Secured Transaction (JITST), 2016. 

Exploring Mental Models Underlying PIN Management Strategies
Karen Renaud, Melanie Volkamer
In: World Congress on Internet Security (WorldCIS 2015), p. 18-23, IEEE, 2015.

Kontakt

Bei Fragen oder Anregungen wenden Sie sich an Karola Marky oder Melanie Volkamer.

A A A | Drucken Print | Impressum Impressum | Sitemap Sitemap | Suche Search | Kontakt Contact | Webseitenanalyse: Mehr Informationen
zum Seitenanfangzum Seitenanfang