Ein einfaches Pin System wie man es kennt hat unzählige Schwachstellen.
- Hat man Username und Pw ist der Pin leicht gebruteforced. Abhilfe schafft eine Login Begrenzung
- Nutzer die 123 als pw nutzen werden 0000 oder 1234 als Pin nutzen, hilft dann auch niemandem
- Kommt jemand an die DB sind bis 8 Zeichen lange pins in Sekunden mit Rainbow tables geknackt
- Man kann 7+ Zeichen als Pin nutzen um die oberen Probleme zu lösen, dann kann man ab auch gleich sicherere Passwörter erzwingen, Pins sind halt nice weil so kurz