Einmal über die Schulter geschaut und schon ist das Gerät gestohlen – so einfach kann es sein. Die vierstellige PIN, die gerade bei Smartphones immer noch beliebt ist, ist eine Sicherheitslücke. Im schlimmsten Fall sogar ein echtes Problem für die gesamte Existenz und Identität.
Google hat wohl aufgrund der Berichte Anfang des Jahres reagiert und plant nun eine neue Option für Android, damit die Eingabe der PIN nicht mehr optisch bestätigt wird und somit leicht ausspioniert werden kann. Im schlimmsten Fall reicht es nämlich aus, wenn ein Fremder nur diese PIN kennt.
Das PIN-Problem ist für Kriminelle zur Methode geworden
Und um einen Smartphone-PIN zu kennen, muss man einem Nutzer manchmal nur kurz über die Schulter schauen, berichtet das WSJ. Hat jemand euren PIN, kann er damit nicht nur euer Google oder Apple-Konto kapern, sondern womöglich auch auf Bankkonten und andere sensible Apps zugreifen. Wir sind selbst nicht unschuldig.
Unter Android ist es sogar im schlimmsten Fall möglich, euer Google-Konto komplett zu kapern, weil als Bestätigung für die Änderung des Passwortes bei entsprechend gesetzten Einstellungen schon ausreichen kann, wenn man den Smartphone-PIN kennt.
Auch hier ist es die Einfachheit und Bequemlichkeit, die die vermeintliche Sicherheit schnell aushebelt. Sensible Dokumente auf Google Drive oder Fotos gesichert, vielleicht noch den gleichen PIN für die Banking-App eingerichtet. Vier Zahlen können genügen, um viel zu stehlen.
Passwörter statt kurze PINs
Wie das Video und der Bericht der Kollegen zeigen, haben Kriminelle daraus bereits Methode gemacht. Daher der Rat an dieser Stelle, grundsätzlich keine einfachen PINs zu verwenden, sondern ausschließlich auf lange Passwörter zu setzen.
This story is terrifying, but you know what's worse? IT ALSO WORKS ON ANDROID.
I was able to change my Google account's password using nothing but my phone's screen lock PIN!
SWITCH TO A PASSWORD! https://t.co/v8E0ZH3ZUD pic.twitter.com/hTiOrc8Mfi— Mishaal Rahman (@MishaalRahman) February 25, 2023
Folge jetzt unserem Newsletter-Kanal bei WhatsApp. Info: *provisionierte Affiliate-Links.