Experten raten stets zu langen Passwörtern mit mindestens 12 Zeichen, dazu Multi-Faktor-Authentifizierung. Doch am Geldautomaten reichen mickrige vier Ziffern – was auf den ersten Blick wie ein Sicherheitsmangel wirkt.
Der wahre Grund für die kurzen PINs geht auf die 1960er Jahre zurück. Damals wurden in Großbritannien die ersten Geldautomaten aufgestellt – einige mit vier, andere mit sechs Stellen.
Die Entscheidung fiel schließlich am Küchentisch, wie chip.de berichtet: Die Frau des Chefentwicklers John Shepherd-Barron soll erwähnt haben, dass sie sich die kürzeren PINs besser merken könne. Seitdem sind 4-stellige PIN-Codes weltweiter Standard.
Obwohl eine längere PIN theoretisch sicherer wäre, sind die vier Stellen am Geldautomaten ausreichend geschützt. Denn man braucht nicht nur die PIN, sondern auch die physische Bankkarte – also bereits zwei Faktoren.
Wird die PIN dreimal falsch eingegeben, wird die Karte gesperrt und oft vom Automaten eingezogen. Zudem werden Abhebungen meist per Video überwacht.
Interessanterweise erlaubt der internationale Standard ISO 9564-1 eigentlich PINs mit vier bis zwölf Stellen. In der Praxis werden an Geldautomaten aber höchstens sechsstellige PINs verwendet. Einige Banken bieten ihren Kunden bereits die Möglichkeit, auf sechs Stellen zu verlängern.
Bei Reisen ins Ausland kann das aber zu Problemen führen: Manche Automaten verarbeiten nur kurze PINs. In solchen Fällen kann es helfen, nur die ersten vier Ziffern einzutippen.
