Beim Zugang zum Online Banking wird die PIN durch kleine bunte Bildchen abgelöst. Auf den ersten Blick ist das sicherer, auf den zweiten auch?
Beim Blick auf das eigene Bankkonto werden einige grinsen. Andere hingegen können sicherlich sofort losheulen, ob der gähnenden Leere, die sich dort vorfindet. Diese verschiedenen Gesichtsausdrücke hat sich die amerikanische Firma Intelligent Environments nun zum Vorbild für eine sichere Zugangsvariante beim Online Banking genommen. Sie schlägt vor, keine numerischen Pins mehr zu nehmen, sondern einfach vier Emoticons.
Smileys am Computer gibt es schon seit 1982 und im Laufe der Jahre haben sich auch geographische Unterschiede gebildet. Sie werden also von Land zu Land unterschiedlich interpretiert. Damit das zu keinen Problemen führt, hat die Firma daher ein paar Smileys ausgewählt und mit Emojis erweitert. Emojis sind kleine bunte Bildchen wie Sektglas, Flamme oder Glücksschwein. Mit ihnen kann man – ähnlich wie mit Smileys – Situationen grafisch untermalen oder Emotionales zum Ausdruck bringen. Und das ist eine der Hauptgründe hinter der Idee. Mit den Bildchen kann man kleine Geschichten darstellen, die sich besser merken lassen als jede vierstellige Nummer. Zum Beispiel: „Ich mag keine Burger, ich bevorzuge Bier.“
Bei Ziffern hat man pro Stelle nur die Auswahl aus 10 verschiedenen Möglichkeiten (also von 0 bis 9). Daher gibt es für einen vierstelligen PIN gerade mal 10.000 Permutationen – also „verschiedene Möglichkeiten“, nämlich 0000 bis 9999. Das wäre auch bei zehn Smileys so. Intelligent Environments bietet aber 44 unterschiedliche Smileys an, und so gibt es gleich satte 3.748.096 Varianten.
Es gab meines Erachtens schon bessere Ideen, die ein Passwort ersetzen sollten – sich aber nie durchsetzten. Die Uni Regensburg schaffte es bereits um die Jahrtausendwende, Benutzer anhand ihres Tippmusters zu erkennen. Die User mussten sich also gar keine geheimen Passwörter oder PINs merken, sondern tippten allesamt den gleichen offen angezeigten Satz ab. Die bald danach gegründete Psylock GmbH ging trotzdem in die Insolvenz.
Dem Emoji-Login prophezeie ich das gleiche Schicksal, auch wenn die Idee nett ist. Der am häufigsten verwendete numerische PIN ist bekanntlich 1234. Bei den Emojis wird es das 1., das 2., dann das 3. und letztlich das 4. Emoji sein. Von links nach rechts. Oben links beginnend. Wetten?