¿Cuál es mejor, usando PIN o contraseña? Quiero que mi aplicación use un número de PIN para iniciar sesión y registrarse. ¿No importa si uso el número PIN solo para el inicio de sesión de usuario y el registro en mi aplicación web? ¿Alguna opinión?
Deberías usar una contraseña, sin ninguna duda.
Un PIN de 4 dígitos es fácilmente crackeable a través de la fuerza bruta; por esta razón, solo se utiliza junto con otros mecanismos que niegan el acceso después de un número limitado de intentos, por ejemplo, Tarjetas SIM y tarjetas bancarias. Cualquier otro uso está condenado al fracaso, como la piratería de Google Wallet demostró hace unos años .
Los PIN más largos no son más fáciles de recordar que una contraseña y tienen una entropía significativamente menor, por lo que son mucho menos seguros.
Lea otras preguntas en las etiquetas passwords authentication