Hallo @Dalton,

vielen Dank für Ihre Anregung. Allerdings wurde dieses Thema bereits mehrfach in der Community diskutiert. Bitte finden Sie hier unser offizielles Feedback dazu.

Da das Thema bereits abschließend geklärt wurde, habe ich Ihre Idee in den Feedback-Bereich umgezogen.

Beste Grüße,

Sonja

Community Moderator

Ihr Vorgehen kann ich leider nicht nachvollziehen:

Nur weil Sie das Verfahren für sicher halten, bedeutet dies ja nicht, dass Ihre Kunden die 5-stellige PIN sicher finden. Das Thema einfach zu unterbinden kann für uns Kunden keine zufriedenstellende Lösung sein.

Ich wüsste wenigstens gern, welches die genauen Gründe dafür sind, dass Sie keine längeren PINs zulassen! Einen echten Grund dafür nennen Sie auch in den FAQs leider nicht.

Hallo @Dalton,

wir verstehen natürlich Ihre Bedenken bzgl. der Sicherheit unserer PIN und nehmen diese ernst. Das Thema Sicherheit ist für die Consorsbank ebenso wichtig wie für unsere Kunden.

Gerne gehen wir daher auf Ihre Rückfrage ein und möchten Ihnen noch einmal im Detail versichern, dass die im Rahmen unserer FAQ genannte – und von unseren Sicherheitsexperten gelieferte – Argumentation transparent erläutert, warum wir das gegebene Verfahren für eine sehr sichere Variante halten. Bitte finden Sie hier noch einmal die relevanten Punkte:

• „Die 5-stellige alphanumerische PIN schütz Ihren Kontozugang sehr effektiv. Die Kombination aus fünf Buchstaben (jeweils in Groß- oder Kleinschreibung) und Zahlen bedeutet, dass es über eine Milliarde verschiedener Möglichkeitengibt, die PIN zusammenzusetzen.“ 

• „Die Wahrscheinlichkeit, dass ein Angreifer die richtige PIN errät, ist außerordentlich gering. Zudem hat ein Angreifer nicht unendlich viele Möglichkeiten, um die richtige PIN zu finden. Nach drei Fehlversuchen wird der Konto-/ Depotzugang gesperrt, somit ist eine sogenannte ‘Brute-Force-Attack‚ bei der computerunterstützt einfach alle theoretisch denkbaren xxx Mio. Kombinationen ausprobiert werden, nicht möglich. “Die Wahrscheinlichkeit mit drei Versuchen unsere fünfstellige PIN zu erraten, liegt bei rund 1 zu 300 Mio.“ 

• „Mit der PIN alleine können keine Transaktionen ausgeführt werden. Für jede Überweisung etc. ist zusätzlich eine TAN notwendig. Und die Verwendung der mobilen TAN oder des TAN Generators erhöht die Sicherheit auf ein Maximum.“

Sofern Kunden dennoch Bedenken haben, akzeptieren wir das natürlich und somit auch die daraus evtl. resultierenden Konsequenzen.

Sicherlich ist das Thema immer aktuell. Unsere Sicherheitsexperten beschäftigen sich mit allen bestehenden und Möglichkeiten und drohenden Gefahren.

Mit besten Grüßen,

Sonja

Community Moderator

Hallo @Sparer0815,

aha... Also ein 5 stelliges Kennwort ist mit wenigen Versuchen leichter zu erraten als ein 12 stelliges? Bei langen Kennwörten besteht eine viel größere Gefahr, dass dann Nutzer ein Kennwort für alles verwenden, und dann ist es egal ob es kurz oder lang ist.

Ich behaupte nicht, dass ein längeres Kennwort nicht sicherer ist, aber es kommt auch auf die Begleitumstände an. Wie viele Internet-Shops haben schon ihre Userdaten inklusive Kennwörtern verloren? Zu viele und dort wurden die Kennwörter sicherlich nicht besonders geschützt (kostet CPU-Zeit und müsste individuell eingerichtet werden -> macht leider nicht wirklich jemand)...

Grüße

immermlanaders

Wer nicht glaubt das fünfstellige Passwörter sehr leicht per Brute-Force ermittelt werden können, der sollte vielleicht mal ein paar Testpasswörter auf den folgenden Webseiten eingeben (bitte keine echten Passwörter eingeben):

https://password.kaspersky.com/

https://howsecureismypassword.net/

Von mir aus soll wer will weiterhin fünfstellige Passwörter verwenden.

Aber bitte gebt dem mündigen Anwender auch die Möglichkeit sich für längere Passwörter zu entscheiden.

MfG,

pib

Bitte nicht schon wieder...

Brute-Force ist für diesen Zugang kein Angriffsvektor, da nach 3 fehlgeschlagenen Versuchen gesperrt wird.

Fünf Zeichen sind dafür ausreichend sicher.