Diese vier Ziffern sind ein Kompromiss zwischen Sicherheit und Bequemlichkeit. Dieser Code ist im Zweifelsfall alles, was zwischen einem Angreifer und deinen Daten steht. Oftmals ist das Handy auch der zweite Faktor für Zugriff auf viele Accounts. Falls jemand Zugriff auf TAN-Apps für Online-Banking bekommt, hat man ein ernsthaftes Problem.

Daher würde ich jeder Person empfehlen, mehr als diese vier Ziffern zu verwenden. Die Option auf eine härtere PIN (mind. sechs Stellen oder sogar beliebig alphanumerisch) gibt es unter Android und iOS. In Kombination mit biometrischer Entsperrung (Fingerabdruck oder FaceID) muss man die PIN bzw. das Passwort nur sehr selten eingeben. Bei einem iPhone kann man zusätzlich einstellen, dass alle Daten gelöscht werden, sobald 10 Fehlversuche gemacht werden.

Seitdem mir mal mein Telefon gestohlen wurde und die PIN (bei mir damals sechsstellig) alles war, was die Diebe daran hinderte echt doofe Dinge anzustellen, habe ich auf ein richtiges alphanumerisches Passwort gewechselt und die Löschoption nach 10 Fehlversuchen aktiviert. Damals ist es gutgegangen, die PIN hat mich geschützt. Bei meinem aktuellen Passwort wäre ein Zugriff wohl auch ausgeschlossen, wenn die Angreifer die iPhone-Hardware umgehen können und direkte Entschlüsselungsversuche auf den Daten probieren können (Offline-Angriff).

Ich stimme timote zu, dass vier Stellen nicht besonders viel Sicherheit sind, auch wenn Wiederholversuche am Telefon nach wenigen Fehlversuchen stark eingeschränkt werden. Das kann man aber ändern.

Damals haben die Diebe versucht, meine PIN per Phishing zu erhalten. Ich bin darauf glückllicherweise nicht reingefallen. Angesichts dieses Angriffsversuchs hätte ich mir jedoch ein zusätzliches Löschpasswort im iPhone gewünscht. Das hätte ich den Phishern mitteilen können und diese hätten das Telefon damit nicht entsperrt, sondern alle Daten gelöscht. Irgendwann hat der Löschauftrag, den ich nach dem Verlust abgeschickt habe, das Telefon erreicht und ich war endgültig erleichtert.