Pin Code
Eine Persönliche Identifikationsnummer oder PIN-Code (auch Geheimzahl) ist eine nur einer oder wenigen Personen bekannte Zahl, mit der diese sich gegenüber einer Maschine authentifizieren können. Umgangssprachlich werden oft auch das redundante Akronym PIN-Nummer oder die Tautologie PIN-Code verwendet.
Eine häufige Anwendung für PINs ist die Authentifizierung an einem Geldautomaten. Hier ist die Eingabe einer vierstelligen Zahl nötig, um einen Kontozugriff durch unbefugte Personen zu verhindern oder zumindest zu erschweren. Auch kann man mit der Geldkarte und der zugehörigen PIN in vielen Geschäften bargeldlos zahlen.
Auch für das Internetbanking ist zumeist eine PIN nötig. Mit dieser PIN und den Kontodaten kann man sich sein Konto, den Kontostand und die letzten Buchungen ansehen. Mit einer TAN kann man dann eine Überweisung tätigen oder andere Bankgeschäfte abwickeln.
PINs werden auch zum Schutz von Mobiltelefonen vor unberechtigter Nutzung und in vielen weiteren Anwendungsgebieten der Technik verwendet, wo ein Mindestmaß an Sicherheit erforderlich ist. SIM-Karten für Mobiltelefone werden mit einer PIN, PIN2, PUK und PUK2 ausgeliefert. Alle Codes sind auf der SIM-Karte gespeichert. PINs sind veränderbar, PUKs nicht. Die PUKs dienen für die Entsperrung gesperrter PINs. Die PIN2 wird zum Ändern von speziellen oft kostenpflichtigen Diensten verwendet.
Sicherheit
Ein Betrüger, der eine EC-Karte gefunden oder gestohlen hat, kann versuchen, damit an einem Automaten Geld abzuheben. Auch wenn er die PIN nicht kennt, kann er versuchen, sie zu raten. Bei einer vierstelligen PIN aus natürlichen Zahlen ist die Wahrscheinlichkeit, dass der Betrüger die PIN mit einem Versuch raten kann, ungefähr 1:8500, da von den 10.000 möglichen PIN einige Ziffernkombinationen ausgeschlossen sind (etwa 1400...1500, unter anderem alle Kombinationen, in denen eine Ziffer mehr als zweimal auftaucht). Da jedoch im allgemeinen bis zu drei Versuche erlaubt sind, hat der Betrüger eine Wahrscheinlichkeit von etwa
die richtige PIN zu raten.
Beim Online-Banking wird eine fünfstellige PIN verwendet. Werden bei der PIN nur natürliche Zahlen verwendet, ist die Wahrscheinlichkeit, dass ein Betrüger diese in drei Versuchen raten kann, ca. 1:33.333. Wenn jedoch auch Kleinbuchstaben verwendet werden, ist die Wahrscheinlichkeit rund 1:20 Mio.
Es gibt jedoch einen wichtigen qualitativen Unterschied zwischen einer PIN die von Hand eingegeben werden muss und einer Online-PIN: Bei manueller Eingabe ist die Anzahl der Versuche die ein Betrüger in einer bestimmten Zeit unternehmen kann auf maximal eine pro Sekunde beschränkt. Ein Online-Formular gestattet dagegen die Automatisierung des Betrugs und somit einige 10 bis 100 Versuche pro Sekunde. Darin liegt – zumindest teilweise – der wesentlich höhere Sicherheitsaufwand begründet, der bei Online-Systemen betrieben werden muss.