PINs (Persönliche Identifikationsnummern) sind in nahezu jeden Bereich des modernen Lebens vorgedrungen. Sie verwenden sie, um Ihr Smartphone zu entsperren, Einkäufe mit Ihrer Debit- oder Kreditkarte zu bezahlen, Zugang zu Ihrem Zuhause oder Bürogebäude zu erhalten und vieles mehr. Diese Codes bestehen oft aus vier bis sechs Ziffern und werden üblicherweise verwendet, um Sie (einen einzelnen Benutzer) gegenüber einem System zu identifizieren. 

In der Welt der Zutrittskontrolle sind PINs eine von mehreren möglichen Zugangsdaten die Administratoren verwenden können, um den Zugang zu einem Apartment- oder Bürogebäude oder einer Ferienwohnung zu steuern. Im Gegensatz zu mobilen Zugangsdaten, die immer beliebter werden, gibt es PINs schon seit langer Zeit. Das mindert aber nicht ihre Praxistauglichkeit. PINs sind äußerst praktisch, da der Benutzer nichts mit sich führen oder Apps installieren muss. Sie merken sich einfach ihre PINs und geben sie ein, wenn sie eine Tür über ein Smart Lock öffnen möchten.  

Unabhängig davon, wie Sie sie einsetzen, dienen PINs als Schutzschicht für Immobilien und die dort lebenden und arbeitenden Menschen. Daher ist es ratsam für Administratoren, die Richtlinien zur PIN-Sicherheit zu überprüfen und sicherzustellen, dass sie diese befolgen und durchsetzen. 

PINs vergeben

Für Administratoren, die PINs verwenden und eine große Benutzerbasis verwalten, wie z. B. in einem Mehrfamilienhaus, sollten Sie jedem Benutzer PINs zuweisen, anstatt den Benutzern zu erlauben, ihre eigenen PINs zu wählen, um eine optimale PIN-Sicherheit zu gewährleisten. Die meisten modernen Zutrittskontrollsysteme wie RemoteLock übernehmen dies für Sie, indem sie für jeden Benutzer eine eindeutige PIN zufällig generieren. 

PIN-Länge sorgfältig abwägen

Kürzere PINs sind für Angreifer leichter zu erraten. Sie möchten die Benutzer aber auch nicht mit übermäßig langen PINs belasten, die sie möglicherweise oft vergessen. Als Administrator möchten Sie das richtige Gleichgewicht zwischen Sicherheit und Komfort finden, um eine optimale PIN-Sicherheit zu erreichen. Nehmen wir zum Beispiel an, Sie haben etwa 100 Benutzer, die 100 verschiedene vierstellige PINs verwenden, um die Haupttür des von Ihnen verwalteten Apartmentgebäudes zu öffnen. Es besteht eine 1%ige Chance, dass jemand eine gültige PIN erraten könnte. Wenn Ihre Benutzerbasis jedoch wächst, benötigen Sie längere PINs, um dieses Sicherheitsniveau oder eine höhere Sicherheit zu gewährleisten. Bei einer Benutzerbasis von 1.000 Personen, die sechsstellige PINs verwenden, läge die Wahrscheinlichkeit, dass jemand eine gültige PIN erraten könnte, bei nur 0,1 %.  

Beachten Sie auch, dass Ihr zentrales Dashboard bei Zutrittskontrollsoftware wie RemoteLock nicht nur anzeigt, wer eingetreten ist und wo, sondern Ihnen auch fehlgeschlagene Zutrittsversuche anzeigt. Über die Software können Sie auch eine maximale Anzahl von Anmeldeversuchen festlegen, bevor das System gesperrt wird. Dies macht PINs resistent gegen Brute-Force-Angriffe. Schließlich können Administratoren Zugangs-Codes in Sekundenschnelle von einem Laptop oder Smartphone aus, von überall her, erstellen und widerrufen. So fügt eine Plattform wie RemoteLock eine weitere Sicherheitsmaßnahme hinzu und stellt sicher, dass Ihr System autorisierte Personen einlässt und alle anderen fernhält. 

Wenn Sie Benutzern erlauben, ihre eigenen PINs zu wählen … 

Denken Sie daran, dass PINs Zugangsdaten sind, die vom menschlichen Gedächtnis und der Eingabe abhängen. Stellen Sie sicher, dass Sie Ihren Benutzern klare Parameter für die Wahl von PINs vorgeben, darunter:

#1: Vermeiden Sie die Verwendung leicht zu erratender PINs wie Geburtstage, Hochzeiten oder Jahrestage. Wenn Angreifer nach Informationen über einen Benutzer suchen, sind dies bevorzugte Zahlen im PIN-Ratespiel. Sie zielen auf diese Daten ab, weil sie wissen, dass diese leicht zu merken sind und eher als PINs verwendet werden. 

#2: Vermeiden Sie PINs in numerischer Reihenfolge, wie 1234 oder 456789, und PINs, die aus einer einzigen Ziffer bestehen, wie 1111 oder 7777. Verwenden Sie außerdem keine PINs, die aus aufeinanderfolgenden Zahlen in einer Spalte des Tastenfelds bestehen, wie 1-3-5-7 auf einem 2×6-Tastenfeld oder 2-5-8-0 auf einem 3×4-Tastenfeld. Vermeiden Sie ebenso Muster auf dem Tastenfeld, wie eine Vier-Ecken-PIN, z. B. 1209 auf einem 2×6-Tastenfeld oder 1397 auf einem 3×4-Tastenfeld. 

#3: Seien Sie vorsichtig bei der Eingabe von PINs. Die häufigste Art, wie eine PIN kompromittiert wird, ist, dass Angreifer die PIN-Eingaben auf Tastenfeldern beobachten. Weisen Sie die Benutzer daher an, ihre Bewegungen auf dem Tastenfeld abzuschirmen, um neugierige Blicke abzuwehren, wenn andere Personen in der Nähe sind. 

#4: Geben Sie PINs nicht online oder telefonisch weiter und teilen Sie PINs nicht mit anderen.

#5: Vermeiden Sie es, dieselbe PIN für mehrere Geräte zu verwenden. Wie das alte Sprichwort besagt, dass man nicht alle Eier in einen Korb legen sollte, kann alles kompromittiert werden, sollte die Allzweck-PIN eines Benutzers bekannt werden.

#6: Wenn ein Benutzer glaubt, dass seine PIN kompromittiert wurde, ermutigen Sie ihn, dies sofort Ihnen, dem Administrator, zu melden. 

Wenn sie richtig erstellt und geschützt werden, sind PINs eine effektive Methode, um physische Räume zu schützen. Eine gute PIN-Sicherheit erfordert etwas Voraussicht, aber der Aufwand lohnt sich, um Ihre Immobilien und die Menschen, die in diesen Immobilien leben und arbeiten, zu schützen. Wenn die Immobilie, auf die Sie zugreifen – sei es eine Wohnung, ein Bürogebäude oder ein Ferienobjekt – von einer fortschrittlichen Softwarelösung wie RemoteLock, können Sie sicher sein, dass es integrierte Sicherheitsmaßnahmen gibt, die PINs vor Kompromittierung schützen.