Windows PIN Länge verändern

Die Standard PIN Länge bei Windows sind 4 Zeichen. Eine Länge, die es Hackern leicht macht, die PIN heraus zu bekommen. Warum hat Microsoft nur 4 Zeichen für die PIN Eingabe standardmäßig vorgesehen und wir kann das verändert werden. Was es sonst noch zu beachten gibt und welche Möglichkeiten bestehen, die PIN-Länge zu verändern, zeigen wir in diesem Beitrag.

Macht es Sinn, die PIN Länge von 4 Zeichen auf 6, 8 oder mehr Zeichen zu verlängern?

Ja, es kann sinnvoll sein, die PIN-Abfrage von Windows auf mehr Zeichen zu verlängern. Eine längere PIN kann schwieriger zu erraten oder zu knacken sein als eine kurze PIN. Eine längere PIN bietet daher in der Regel ein höheres Maß an Sicherheit.

Eine vierstellige PIN bietet insgesamt nur 10.000 Kombinationen, was für ein Passwort relativ leicht zu erraten ist. Ein Angreifer, der Zugriff auf den Computer hat, kann mit relativ wenig Aufwand versuchen, eine PIN zu erraten.

Eine längere PIN erhöht die Anzahl der möglichen Kombinationen erheblich, was es für Angreifer schwieriger macht, die PIN zu erraten oder zu knacken. Beispielsweise bietet eine sechsstellige PIN bereits 1 Million mögliche Kombinationen, was die Sicherheit erheblich verbessert.

Empfohlener Beitrag

Passwordrichtlinien in Active Directory nach BSI-Empfehlungen – So geht´s

Passwordrichtlinien sind ein kritischer Bestandteil der Sicherheitsinfrastruktur eines jeden Unternehmens, da sie dabei helfen, Zugänge zu schützen.

Zum Beitrag

Es ist jedoch wichtig zu beachten, dass längere PINs schwieriger zu merken sind und es daher möglicherweise schwieriger ist, eine längere PIN zu verwenden, ohne sie aufzuschreiben oder zu vergessen. Somit muss jeder Anwender für sich die beste Kombination aus Sicherheit und vertretbarer Pinlänge finden.

Sollte der Wunsch bestehen, die PIN Anmeldung zu deaktivieren, so sind alle wichtigen Informationen in unserer Anleitung „PIN Anmeldung deaktivieren Windows 11“ zusammengefasst.

Windows PIN Länge per Registry anpassen

Eine Möglichkeit die PIN Eingabelänge zu verändern, bietet die Windows Registry. Im Registrierungseditor von Windows hat Microsoft im folgenden Pfad eine Konfigurationsmöglichkeit für die minimale und maximale PIN-Länge eingerichtet.

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\PassportForWork\PINComplexity

Sollte es die beiden Schlüssel „PassportForWork“ und „PINComplexity“ nicht geben, so müssen diese manuell angelegt werden. Darunter sind dann die beiden DWORD 32-Bit Werte „MinimumPINLength“ und „MaximumPINLength“ für die Minimal- und Maximallänge des Windows PIN Codes verantwortlich.

Empfohlener Beitrag

Passwordrichtlinien in Active Directory nach BSI-Empfehlungen – So geht´s

Passwordrichtlinien sind ein kritischer Bestandteil der Sicherheitsinfrastruktur eines jeden Unternehmens, da sie dabei helfen, Zugänge zu schützen.

Zum Beitrag

PIN Länge von Windows per Gruppenrichtlinie verteilen

Administratoren, die die minimale bzw. maximale Pin-Länge per Gruppenrichtlinie an alle PCs im Netzwerk verteilen wollen, können dafür die folgenden GPOs nutzen. Diese sind zu finden unter

Computerkonfiguration / Administrative Vorlagen / System / PIN-Komplexität

Dort sind dann 2 Gruppenrichtlinien für die „Minimale PIN-Länge“ und die „Maximale PIN-Länge„. Darüber kann der Admin dann steuern, wie komplett bzw. die lang der geforderte Windows PIN ist bzw. eingerichtet werden muss.

Erklärung Minimale PIN-Länge

Mit der Mindestlänge der PIN wird die Mindestanzahl von Zeichen konfiguriert, die für die PIN erforderlich sind. Die niedrigste Zahl, die Sie für diese Richtlinieneinstellung konfigurieren können, ist 4. Die größte Zahl, die Sie konfigurieren können, muss kleiner als die in der Richtlinieneinstellung „Maximale PIN-Länge“ konfigurierte Zahl oder die Zahl 127 sein, je nachdem, welcher Wert der niedrigste ist.

Erklärung Maximale PIN-Länge

„Maximale PIN-Länge“ konfiguriert die Höchstanzahl von Zeichen für die PIN. Die größte Anzahl für diese Richtlinieneinstellung beträgt 127 Zeichen. Die niedrigst mögliche Anzahl muss entweder größer als die in der Richtlinieneinstellung „Minimale PIN-Länge“ konfigurierte Zahl oder gleich der Zahl 4 sein, je nachdem, welche Zahl größer ist.

Fazit

Über die Windows Registrierung bzw. über die bereitgestellten Gruppenrichtlinien ist es relativ einfach, die standardmäßig mit 4 Zeichen sehr kurz gehaltene PIN zu verlängern und die Sicherheit zu erhöhen.

Empfohlener Beitrag

Passwordrichtlinien in Active Directory nach BSI-Empfehlungen – So geht´s

Passwordrichtlinien sind ein kritischer Bestandteil der Sicherheitsinfrastruktur eines jeden Unternehmens, da sie dabei helfen, Zugänge zu schützen.

Zum Beitrag

Empfohlene Beiträge

Passwordrichtlinien in Active Directory nach BSI-Empfehlungen – So geht´s

• 
  Minimales und Maximales Kennwortalter bei Windows definieren
• 
  Anmeldung per PIN einrichten bei Windows 10
• 
  Minimale Kennwortlänge bei Windows festlegen

• 
  Windows Kennwort muss bestimmte Kennwortrichtlinien erfüllen – Sicherheit erhöhen
• 
  Windows 10 Ordnernamen und Dateinamen größer 260 Zeichen
• 
  ZIP-Datei Passwort knacken – So gehts
• 
  Hashwert – Aufgabe und Funktion

• 
  Windows Hello Pin – Da hat etwas nicht geklappt, versuchen Sie es später noch einmal
• 
  Remote Desktop Verbindungen durch eine Gruppenrichtlinie zulassen

• 
  So können Sie den Excel Arbeitsmappen Schutz aufheben
• 
  Winrar Passwort umgehen & knacken – So geht’s

• 
  Windows Profilgrößen beschränken
• 
  Windows Anmeldeoptionen sperren
• 
  Standard Lockout Policies in Windows 11

• 
  Zeitlimits für RDP-Verbindungen festlegen
• 
  Minimale Kennwortlänge bei Windows auf mehr als 14 Zeichen festlegen

• 
  Windows 10 Telemetrie und Diagnosedaten Datenerfassung abschalten
• 
  AD Gruppen per Befehl in Textdatei exportieren
• 
  Das perfekte PC Arbeitszimmer

• 
  Excel Runden Funktion
• 
  Bandbreitenbegrenzung für Windows Updates mit BITS konfigurieren

• 
  SET Befehl
• 
  Computer sperren und neu starten nach mehrfacher Eingabe eines falschen Kennwortes