Über die Wichtigkeit der iPhone-PIN

27. Februar 2023 – 15:36 Uhr

Der WSJ-Artikel erinnert daran, wie absolut zentral die iPhone-PIN ist. Zeigt allen euren „peeps“ mindestens das dazugehörige Video.

With only the iPhone and its passcode, an interloper can within seconds change the password associated with the iPhone owner’s Apple ID. This would lock the victim out of their account, which includes anything stored in iCloud. The thief can also often loot the phone’s financial apps since the passcode can unlock access to all the device’s stored passwords.

Joanna Stern | The Wall Street Journal

Touch + Face ID verhindern seit 2014 das (Über-die-Schulter-)„Abschauen“ dieses Codes. Anscheinend vergaß jedoch unser kollektives Gedächtnis, wie lebenswichtig der dahinterstehende Schlüssel ist. Wer ihn in der Öffentlichkeit eingibt, beispielsweise weil Face ID scheitert, sollte ihn mindestens wie einen Geldautomaten-PIN behandeln und nur hinter vorgehaltener Hand eintippen.

Natürlich muss auch Apple zusätzliche Sicherheitsmaßnahmen nach dem Aufsperren adressieren. Insbesondere ist das Öffnen des iCloud-Schlüsselbunds mit der gleichen Telefon-PIN problematisch.

Trotzdem geht es hier in erster Linie nicht um Extra-Passwörter oder um ein paar Straßenräuber, die eine (eher aufwendige) Diebstahl-Methode entwickelt haben. Es scheint gesellschaftlich vergessen, welche Lebensbereiche dieser (oft nur 6-stellige) Code schützt.

Ja, eine alphanumerische PIN ist unbequem. Und ja, sie schützt effektiver gegen maschinelle Entsperrungsversuche.

A four-number passcode, the previous default length, would take on average about seven minutes to guess. If it’s six digits, it would take on average about 11 hours. Eight digits: 46 days. Ten digits: 12.5 years.

If the passcode uses both numbers and letters, there are far more possible passcodes — and thus cracking it takes much longer. A six-character alphanumeric passcode would take on average 72 years to guess.

Jack Nicas | The New York Times (2020)

Trotzdem darf man sich auch diese PIN nicht abgucken lassen. Es scheint grundsätzlich vergessen worden zu sein, dass hinter jeder biometrischen Entsperrung ein „All-Access-“-Passwort steht, das ausschließlich euch bekannt sein darf.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Name	Benutzerdefiniert
Anbieter	Memberful
Zweck	Our membership system is managed by Memberful.com. Certain cookies from memberful.com will be added to your computer if you become a member of iPhoneBlog #one.
Datenschutzerklärung	https://memberful.com/cookie-policy/
Host(s)	memberful.com
Cookie Name	Membership
Cookie Laufzeit	365

Name	Benutzerdefiniert
Anbieter	VG Wort
Zweck	Das Cookie der VG Wort hilft die Kopierwahrscheinlichkeit unserer Texte zu ermitteln und stellt die Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen sicher. IP-Adressen werden nur in anonymisierter Form verarbeitet.
Datenschutzerklärung	https://www.vgwort.de/hilfsseiten/datenschutz.html
Host(s)	*vgwort.de
Cookie Name	srp
Cookie Laufzeit	Sitzung

Akzeptieren	Vimeo
Name	Vimeo
Anbieter	Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA
Zweck	Wird verwendet, um Vimeo-Inhalte zu entsperren.
Datenschutzerklärung	https://vimeo.com/privacy
Host(s)	player.vimeo.com
Cookie Name	vuid
Cookie Laufzeit	2 Jahre