6-stellig oder 4-stellig?

**4-stellig** = 10^4 = **10.000** Kombinationen. **6-stellig** = 10^6 = **1.000.000**. iPhone setzt seit Jahren standardmäßig **6 Stellen**, weil ohne Rate-Limit (spezialisierter Hardware-Angriff) **4 Stellen in Sekunden geknackt sind**, 6 in Stunden. Für den Alltag reichen **4 Stellen mit Filter gegen schwache Muster** völlig aus.

Was sind die häufigsten schwachen PINs?

Laut Untersuchung geleakter PINs (DataGenetics 2012, 3,4 Mio.+ Samples): **1234** (~11%), **1111** (~6%), **0000** (~2%), 1212, 7777, 1004, 2000, 4444, 2222, 6969. **Die Top 20 schwachen PINs machen rund 27% aller PINs aus**. Der Generator blockiert sie.

Ist die PIN wirklich zufällig?

**Ja**. Web Crypto API (`crypto.getRandomValues`), kryptografisch sicherer Generator. Plus **Rejection Sampling**, um Bias beim Mapping auf 0-9 zu vermeiden. Wir nutzen **kein** `Math.random()`.

Erreicht die PIN den Server?

**Nein**. Generierung, Kopieren, Filter gegen schwache Muster: alles **im Browser**. **DevTools → Netzwerk** = keine Requests. Die PIN verschwindet aus dem Speicher, sobald du den Tab schließt.

Was, wenn mir die erzeugte PIN nicht gefällt?

Klicke beliebig oft auf **"Neu generieren"**, jeder Klick liefert eine frische zufällige PIN abseits der Schwach-Muster. **Jede PIN hat dieselbe Sicherheit**, nimm einfach die, die du dir am besten merken kannst.

Kann ich eine PIN als Laptop-Passwort verwenden?

**Schlechte Idee**. Laptops haben **kein Rate-Limit** (Angreifer haben physischen Zugriff), eine **4-stellige PIN ist in 10 Sekunden geknackt**. Nutze für den Laptop-Login ein **[starkes Passwort](/de/passwort-generator)** (16+ Zeichen) oder eine **[Passphrase](/de/passphrase-generator)**. Eine PIN gehört auf den Sperrbildschirm.

Warum "Jahre vermeiden" nur bei 4 Stellen?

Weil ein Geburtsjahr im **JJJJ**-Format GENAU 4 Stellen hat (1985, 2003). Bei **5+ Stellen** probieren Angreifer keine JJJJ-Muster, die Länge passt nicht. Bei 6 Stellen versuchen sie **TTMMJJ** oder **MMTTJJ**, aber der Generator **filtert bereits Sequenzen**, also wird 060685 (06.06.1985) blockiert.

PIN-Generator - kostenlos

Dein PIN

Länge6 Stellen

PIN wird lokal im Browser erzeugt und nie verschickt.

Wie wähle ich eine sichere PIN, die niemand errät?

Erzeugt zufällige PINs (3-8 Stellen) für dein Smartphone, deine Karte, die Türsprechanlage, die Alarmanlage oder das Fahrradschloss.

Filtert bekannte schwache Muster: 1234, 0000, 1111, 1212, Geburtsjahre 19xx/20xx (die Top 25% der geleakten PINs).

Alles wird kryptografisch zufällig erzeugt (Web Crypto API) und nie an einen Server gesendet.

So nutzt du das Tool

Wähle die Länge: 4 Stellen (klassisch für SIM/Karte), 6 Stellen (iPhone, Android, POS-Terminals), 8 Stellen (Alarmanlagen, Tresore).

Lass "Sequenzen vermeiden" an, blockiert 1234, 4321, 0123 (auf- und absteigend).

Lass "Wiederholungen vermeiden" an, blockiert 0000, 7777, 1212 (die häufigsten schwachen PINs).

Für 4-stellige PINs lass "Geburtsjahre vermeiden" aktiv, blockiert 1900-2099 (Angreifer probieren sie zuerst).

Klicke "Generieren", kopiere die PIN. Bei Telefon/Bank gleich eintragen und nirgends sonst notieren.

Wann das hilfreich ist

Sieben typische Situationen, in denen eine vernünftige PIN dich vor einem trivialen Fehler schützt:

Bankkarte. Nach einem Kartenwechsel oder einer PIN-Änderung.
Telefonsperre (iPhone/Android). 6 Stellen oder mehr; das geräteeigene Rate-Limit schützt vor Brute-Force.
Türsprechanlage oder Hausalarm. Tor-Code, Alarmcode.
Elektronischer Tresor oder Zahlenschloss am Fahrrad. Reine Zifferneingabe.
Gäste-WLAN. 8 Stellen lassen sich leichter diktieren als Sonderzeichen.
SIM-Karte (PIN1, PIN2, PUK). Beim Wechsel von der Standard-0000.
Wiederherstellungscode für Passwort-Manager. Backup, falls du das Masterpasswort vergisst.

Überall dort, wo ein Gerät nur ZIFFERN akzeptiert und die Versuche begrenzt sind (3-5 Fehlversuche = Sperre).

Fragen und Antworten

Reine Mathematik: 10.000 Kombinationen, Brute-Force dauert den Bruchteil einer Sekunde. Aber die meisten Systeme haben ein Rate-Limit (3-5 Fehlversuche = Sperre). Für iPhone, Android, Bankkarten ist eine 4-stellige PIN in Ordnung, sofern sie nicht offensichtlich ist (1234, Geburtsjahr, 1111). Unser Generator filtert schwache Muster heraus, ein Angreifer kann sie also in 3-5 Versuchen nicht erraten.

Wie wähle ich eine sichere PIN, die niemand errät?

Erzeugt zufällige PINs (3-8 Stellen) für dein Smartphone, deine Karte, die Türsprechanlage, die Alarmanlage oder das Fahrradschloss.

Filtert bekannte schwache Muster: 1234, 0000, 1111, 1212, Geburtsjahre 19xx/20xx (die Top 25% der geleakten PINs).

Alles wird kryptografisch zufällig erzeugt (Web Crypto API) und nie an einen Server gesendet.

So nutzt du das Tool

Wähle die Länge: 4 Stellen (klassisch für SIM/Karte), 6 Stellen (iPhone, Android, POS-Terminals), 8 Stellen (Alarmanlagen, Tresore).

Lass "Sequenzen vermeiden" an, blockiert 1234, 4321, 0123 (auf- und absteigend).

Lass "Wiederholungen vermeiden" an, blockiert 0000, 7777, 1212 (die häufigsten schwachen PINs).

Für 4-stellige PINs lass "Geburtsjahre vermeiden" aktiv, blockiert 1900-2099 (Angreifer probieren sie zuerst).

Klicke "Generieren", kopiere die PIN. Bei Telefon/Bank gleich eintragen und nirgends sonst notieren.

Wann das hilfreich ist

Sieben typische Situationen, in denen eine vernünftige PIN dich vor einem trivialen Fehler schützt:

Bankkarte. Nach einem Kartenwechsel oder einer PIN-Änderung.
Telefonsperre (iPhone/Android). 6 Stellen oder mehr; das geräteeigene Rate-Limit schützt vor Brute-Force.
Türsprechanlage oder Hausalarm. Tor-Code, Alarmcode.
Elektronischer Tresor oder Zahlenschloss am Fahrrad. Reine Zifferneingabe.
Gäste-WLAN. 8 Stellen lassen sich leichter diktieren als Sonderzeichen.
SIM-Karte (PIN1, PIN2, PUK). Beim Wechsel von der Standard-0000.
Wiederherstellungscode für Passwort-Manager. Backup, falls du das Masterpasswort vergisst.

Überall dort, wo ein Gerät nur ZIFFERN akzeptiert und die Versuche begrenzt sind (3-5 Fehlversuche = Sperre).

Fragen und Antworten

PIN-Generator

Wie wähle ich eine sichere PIN, die niemand errät?

So nutzt du das Tool

Wann das hilfreich ist

Fragen und Antworten

Passende Tools

Passwort-Generator

Passphrase-Generator

Passwort-Leak-Check

PIN-Generator

Wie wähle ich eine sichere PIN, die niemand errät?

So nutzt du das Tool

Wann das hilfreich ist

Fragen und Antworten

Passende Tools

Passwort-Generator

Passphrase-Generator

Passwort-Leak-Check