Community

Antworten
Highlighted
pib
pib
Gelegentlicher Autor
Beiträge: 9
Registriert: 01.09.2016
Nachricht 11 von 16 (2.295 Ansichten)

Betreff: Passwort

Ja, stimmt schon das 5-stellige Passwörter wahrscheinlich ausreichend sicher sind, wenn nach 3 fehlgeschlagenen Versuchen gesperrt wird oder auf andere Art eine Brute-Force Attacke erschwert wird, z.B. durch Zeitverzögerung bis zum nächsten Loginversuch.

 

Trotzdem bleibt mir unverständlich warum man nicht auch längere Passwörter zuläßt.

 

MfG,

pib

Antworten
0 Likes
Highlighted
AccessDenied
Gelegentlicher Autor
  • Community Junior
  • Community Beobachter
  • Community Junior
  • Community Junior
Beiträge: 7
Registriert: 21.11.2016
Nachricht 12 von 16 (2.148 Ansichten)

Betreff: Passwort

Da nach meinem Kenntnisstand die Änderung des Benutzernamens nicht möglich ist, sieht es wohl danach aus, dass jemand, der die Kontonummer eines Consorsbank-Kunden besitzt, diesen für immer aus dem System aussperren kann, indem er immer wieder falsche Anmeldedaten absendet.
Highlighted
CB_Elena
Moderator
Beiträge: 204
Registriert: 15.01.2014
Nachricht 13 von 16 (2.119 Ansichten)

Re: Betreff: Passwort

Hallo @AccessDenied,

 

vielen Dank für Ihre Frage.

 

Der von Ihnen beschriebene Fall ist theoretisch möglich. Generell können Sie ein gesperrtes Konto jederzeit mit der TAN freischalten lassen. Natürlich nehmen wir Ihre Sicherheitsbedenken ernst und geben Ihre Kommentare und auch Feedback von anderen Usern bezüglich der PIN-Sicherheit an unsere Kollegen aus der IT-Security Abteilung weiter.  

 

Viele Grüße aus Nürnberg,

Elena

Community Moderator

Highlighted
Cai4Cash
Aufsteiger
  • Community Junior
  • Community Junior
  • Community Beobachter
  • Community Junior
Beiträge: 1
Registriert: 02.02.2017
Nachricht 14 von 16 (1.975 Ansichten)

Betreff: Passwort

Also ich finde ebenfalls, dass dem Kunden die Möglichkeit gegeben werden muss, sein Vermögen durch ein deutlich sicheres Passwort(mit mehr als 5 Stellen) schützen zu können, egal ob es die Bank etwas kostet oder nicht.

5- stellige Paaswörter sind von vorvorgestern.

 

MfG Cai

Antworten
0 Likes
Highlighted
JoeEnochs
Enthusiast
Beiträge: 241
Registriert: 02.11.2014
Nachricht 15 von 16 (1.411 Ansichten)

Betreff: Passwort

Es gibt hier noch einen Aspekt:

Nach jedem erfolgreichen Login wird der Fehlerzähler zurückgesetzt, ohne dass es der Kunde mitbekommt. Bei einem aktiven Kunden hat jemand also jeden Tag bis zu zwei Versuche frei. Das kombiniert mit der Tatsache, dass Teile der PIN am Telefon abgefragt werden, gibt mir schon ein etwas ungutes Gefühl. Ich schlage vor, bei einem erfolgreichen Login die Anzahl der Fehlversuche anzuzeigen. So weiß man, ob jemand gezielt den eigenen Account hacken will. Ich kann gerne eine entsprechende Idee erfassen.

Highlighted
WilhelmTell
Enthusiast
Beiträge: 219
Registriert: 30.11.2014
Nachricht 16 von 16 (683 Ansichten)

Betreff: Sicherheit der 5-stelligen PIN

Seit heute, 09. September 2019, ist die Authentifzierung sicherer geworden, aber auch nerviger.

 

Zitat von der Startseite der Consorsbank:

 

Online-Banking noch sicherer

  • ab sofort mit neuem TAN-Verfahrung SecurePlus möglich
  • SecurePlus App zum Download verfügbar
  • TAN-Eingabe bei jedem Login erforderlich
Antworten
0 Likes