Community

Jetzt mitmachen!
Antworten
as_no5
as_no5
Routinierter Autor
Beiträge: 148
Registriert: 11.05.2014
Nachricht 21 von 58 (3.717 Ansichten)

Re: Betreff: Sicherheit der 5-stellige PIN, 2-Faktor-Authentifzierung (TAN) für Login

am ‎03.12.2016 08:44

@mxscho sehe ich genauso! kann dir nur zustimmen!! verwende auch 1Password, mit Abstand die beste und sicherste Möglichkeit gute Passwörter zu generieren und zu verwalten. Leider werden wir das dem Normalo-User nie näher bringen können Smiley (traurig) 

Anstößigen Inhalt melden
Antworten
Haebiger
Haebiger
Aufsteiger
  • Community Junior
  • Community Junior
  • Community Junior
  • Ideenmeister
Beiträge: 8
Registriert: 30.11.2016
Nachricht 22 von 58 (3.626 Ansichten)

Re: Betreff: Sicherheit der 5-stellige PIN, 2-Faktor-Authentifzierung (TAN) für Login

am ‎16.12.2016 09:51

Ich habe mit dem Eintippen von 16stelligen PW kein Problem, Buchstaben+Ziffern+Sonderzeichen. Mache ich jeden Tag. Bin vielleicht eine Ausnahme, ist aber so. Smiley (fröhlich)

Anstößigen Inhalt melden
Antworten
martin-banking
martin-banking
Gelegentlicher Autor
  • Community Beobachter
  • Community Junior
  • Community Junior
Beiträge: 8
Registriert: 12.01.2017
Nachricht 23 von 58 (3.553 Ansichten)

Betreff: Sicherheit der 5-stellige PIN, 2-Faktor-Authentifzierung (TAN) für Login

am ‎12.01.2017 21:48

Es ist einfach so, dass gerade im sensiblen Bereich wie Banken eine für den Nutzer unverständliche Beschränkung der Passwortlänge eingeführt wird. Jedes andere System mit Registrierungsfunktion bietet die Flexibilität, Passwörter mit einer Zeichenlänge von mehr als 5 zu vergeben. Wieso das gerade in sicherheitskritischen Infrastrukturen angewendet wird, kann ich nicht nachvollziehen. Die Consorsbank ist hier nicht die einzige Bank mit dieser Limitierung.

Anstößigen Inhalt melden
Antworten
Sikk
Sikk
Aufsteiger
Beiträge: 4
Registriert: 21.07.2015
Nachricht 24 von 58 (2.942 Ansichten)

Betreff: Sicherheit der 5-stellige PIN, 2-Faktor-Authentifzierung (TAN) für Login

am ‎04.01.2018 21:26

Wir schreiben das Jahr 2018 und die Consorsbank hat immer noch fünfstellige PINs.
Zeit, das Thema mal wieder an die Oberfläche zu holen...
Anstößigen Inhalt melden
Antworten
0 Likes
as_no5
as_no5
Routinierter Autor
Beiträge: 148
Registriert: 11.05.2014
Nachricht 25 von 58 (2.938 Ansichten)

Betreff: Sicherheit der 5-stellige PIN, 2-Faktor-Authentifzierung (TAN) für Login

am ‎04.01.2018 21:44

@Sikk

 

Und was genau soll das bringen!? Anscheinend können oder wollen es manche nicht verstehen, dass 5 Zeichen (mit Sperrung nach 3 falschen Eingaben) absolut ausreichend sind...

Anstößigen Inhalt melden
Antworten
immermalanders
immermalanders
Autorität
Beiträge: 3905
Registriert: 06.02.2015
Nachricht 26 von 58 (2.930 Ansichten)

Betreff: Sicherheit der 5-stellige PIN, 2-Faktor-Authentifzierung (TAN) für Login

am ‎04.01.2018 22:06

Da sollte man lieber die Länge der PIN auf den ganzen Karten  (z.B. EC, Giro, Visa, usw.) zukünftige verlängern und zusätzlich Buchstaben und Sonderzeichen erlauben. Dort sind jetzt gerade mal 10.000 Kombinationen möglich. Die sind in kürzester Zeit durchprobiert. Es gibt sogar, Seiten dort sind alle 4-stelligen PINs aufgelistet... Smiley (Zunge)

Und dort scheint es keinen (mehr) zu stören. Verlegener Smiley 

 

Anstößigen Inhalt melden
Antworten
0 Likes
martin-banking
martin-banking
Gelegentlicher Autor
  • Community Beobachter
  • Community Junior
  • Community Junior
Beiträge: 8
Registriert: 12.01.2017
Nachricht 27 von 58 (2.930 Ansichten)

Betreff: Sicherheit der 5-stellige PIN, 2-Faktor-Authentifzierung (TAN) für Login

am ‎04.01.2018 22:06

Wieso sind 5 Zeichen ausreichend? Gibt es dazu eine Empfehlung?
Bei einer PIN am Bankautomat/Terminal sind es 4 Stellen.
Anstößigen Inhalt melden
Antworten
0 Likes
mxscho
mxscho
Gelegentlicher Autor
  • Community Junior
  • Community Junior
  • Community Junior
  • Anerkannter Autor
  • Community Beobachter
Beiträge: 11
Registriert: 06.10.2016
Nachricht 28 von 58 (2.916 Ansichten)

Betreff: Sicherheit der 5-stellige PIN, 2-Faktor-Authentifzierung (TAN) für Login

am ‎04.01.2018 23:05

Übrigens: Dass damals zur aktiven Zeit dieses Threads mein Vorschlag, 2FA beim Login zu ermöglichen (Opt-in wäre vorerst völlig ausreichend), anscheinend doch wieder vollständig über Bord geworfen wurde, empfand ich als wesentlich unbefriedigender als diese sinnbefreiten Versuche, eine begrenzte Passwortlänge zu rechtfertigen.

 

Vielleicht hab ich aber auch einfach gelernt meine Zeit nicht damit zu verschwenden, gegen eine Wand zu sprechen.

Die Leute, die ich mit diesen Sicherheitsbedenken wohl am ehesten ansprechen würde, sind sowieo vermutlich aktuell mit anderen Dingen am ripplen. Smiley (zwinkernd)

Anstößigen Inhalt melden
Antworten
AccessDenied
AccessDenied
Gelegentlicher Autor
  • Community Junior
  • Community Beobachter
  • Community Junior
  • Community Junior
Beiträge: 7
Registriert: 21.11.2016
Nachricht 29 von 58 (2.824 Ansichten)

Betreff: Sicherheit der 5-stellige PIN, 2-Faktor-Authentifzierung (TAN) für Login

am ‎05.01.2018 13:00

Es ist wirklich ein Armutszeugnis wie diese Bank mit unseren Daten umgeht. Gerade wurde ich wieder am Telefon nach der x-ten Stelle meiner PIN gefragt. Da wird mir wirklich übel, wenn man sieht, dass ALLE PINS UNVERSCHLÜSSELT abgespeichert werden. Dazu noch die fehlende 2FA.

Im Grunde genommen müsste hier schon der Gesetzgeber tätig werden.

Anstößigen Inhalt melden
Antworten
0 Likes
immermalanders
immermalanders
Autorität
Beiträge: 3905
Registriert: 06.02.2015
Nachricht 30 von 58 (2.810 Ansichten)

Betreff: Sicherheit der 5-stellige PIN, 2-Faktor-Authentifzierung (TAN) für Login

am ‎05.01.2018 13:19

@AccessDenied, es gibt auch sichere Wege, wie man Teile eines Kennworts sicher ablegen kann um diese dann mit der Eingabe zu vergleichen.

Wie soll sich der Kunde anders legitimieren, wenn man z.B. vom "mTAN"-Handy aus anruft und keinen TAN-Generator hat? Verlegener Smiley Man kann die PIN-Legimitation auch abbrechen und sich danach beim Mitarbeiter per TAN legitimieren.

 

Anstößigen Inhalt melden
Antworten
0 Likes