Egal, ob es um ein Microsoft-Konto oder ein herkömmliches lokales Benutzerkonto geht: Für beide Konto-Arten können Sie unter Windows 10 zum lokalen Anmelden auf Wunsch eine Pin statt eines Kennworts verwenden. Sie brauchen also nur ein paar selbstgewählte Ziffern einzutippen und schon sind Sie drin. Das Kennwort ist nur noch selten erforderlich, etwa bei Zugriffen übers Netzwerk oder wenn Sie Ihre Pin vergessen haben.

Wenn das Upgrade auf Windows 10 Version 1703 installiert ist (Creators Update), spielt bei der Eingabe der Pin via Ziffernblock nicht mal mehr der Status der Numlock-Taste eine Rolle. Geeignet ist der Einsatz der Ziffernfolge überall dort, wo Ihnen beim Eintippen niemand über die Schulter schauen kann.

Ist das auch sicher?

Ob der Einsatz einer Pin sicher ist, hängt vor allem davon ab, welche Ziffernkombination Sie wählen. Klassiker wie 0000 oder 1234 verbieten sich von selbst, aber auch andere aufeinanderfolgende Zahlen sowie Geburtsjahre sollten Sie meiden. Verwenden Sie eine möglichst zufällige Zahl.

Die Pin wird noch sicherer, je mehr Ziffern sie enthält - doch je länger sie ist, umso näher sind Sie auch wieder am Ausgangsproblem der Mühsal des Eintippens. Ein simpler Weg zum Verlängern: Geben Sie die einzelnen Ziffern oder die gesamte Pin jeweils zweimal hintereinander ein. So brauchen Sie sich nur vier Ziffern zu merken, um eine achtstellige Pin nutzen zu können.

Ein simples Durchprobieren aller denkbaren Kombinationen verhindert Windows. Ein Angreifer hat vier Versuche, dann muss er eine angezeigte Passphrase abtippen. Nach dem fünften Versuch ist ein Neustart fällig.

Versucht der Angreifer es danach weiter, muss er nach weiteren vier Versuchen 30 Sekunden warten, bevor nach erneuter Passphrasen-Eingabe und dem fünften Versuch wieder ein Neustart fällig wird. Setzt er das Spiel fort, verlängert Windows die Wartezeit immer weiter, erst auf eine Minute, dann auf zwei, fünf, zehn und 30 Minuten, danach geht's bereits um Stunden.

Die Wartezeit wird also immer mindestens verdoppelt und überschreitet schnell die Dauer eines Menschenlebens. Sofern ein Angreifer also nicht gleich am Anfang einen Zufallstreffer landet, wird er Ihre Pin wohl nicht knacken können.

So wird es eingerichtet

Den Dialog zum Einrichten einer Pin finden Sie in den Einstellungen unter "Konto/Anmeldeoptionen". Der Dialog fordert zuerst die Eingabe Ihres Kennworts, anschließend können Sie eine beliebige Zahlenfolge eingeben, die Sie wiederholen müssen. Die minimale Länge beträgt 4, die maximale 127 Ziffern. Erlaubt sind wirklich nur Ziffern, also weder Buchstaben oder Sonderzeichen.

Die Pin gilt ab sofort, ein Neustart ist nicht nötig. Beim Anmelden können Sie sich den bislang obligatorischen Druck auf die abschließende Enter-Taste übrigens sparen, Sie sind schon nach Eintippen der letzten Ziffer "drin". Die Pin gilt nur für diese Windows-Installation, selbst wenn Sie deren Einstellungen per Microsoft-Konto auf andere Installationen synchronisieren.

Das Kennwort brauchen Sie wie erwähnt trotzdem noch. Es kann nun aber deutlich länger und damit sicherer ausfallen, weil Sie es ja nicht mehr ständig eintippen müssen. Sollten Sie also bislang aus Bequemlichkeit ein pragmatisch kurzes Kennwort verwendet haben, ist nun ein guter Zeitpunkt, es in ein sicheres langes zu ändern. Der Dialog dafür ist auf der gleichen Seite der Einstellungen.

Doch Obacht: Wenn Sie es nicht mehr täglich mehrfach eintippen, könnte es irgendwann in Vergessenheit geraten. Schreiben Sie es also besser auf einen Zettel und verwahren Sie diesen an sicherer Stelle, am besten in einem Tresor.

Pin-Komplexität

Unter Windows 10 Pro und Enterprise lassen sich einige Einstellungen für die Pin-Eingabe mit Gruppenrichtlinien steuern. Sie finden sie im Gruppenrichtlinien-Editor gpedit.msc unter "Computerkonfiguration/Administrative Vorlagen/System/Pin-Komplexität". Dort können Sie beispielsweise die minimale und maximale Länge der Pin beeinflussen, zusätzlich zu Ziffern auch Groß-, Kleinbuchstaben oder Sonderzeichen erzwingen sowie Ablauf-Daten festlegen.

Für den heimischen Einsatz dürfte das aber alles unnötig sein und auch im Unternehmen sollten Sie nur mit Bedacht eine erhöhte Komplexität erzwingen. Denn sonst sind Sie schnell wieder beim Ursprungsproblem.