Betreff: unsichere Pin mit nur 5 Stellen – Seite 6

strand78 · 22.07.2015

Liebes Consors Team,

es wurde schon öftern von der Community der Wunsch geäußert die Pin Länge zu ändern.

Da Sie als Bank ja für uns Kunden da sind, sollten Sie auch diesem Wunsch nachgehen.

In einem Ihrer Threads teilen Sie mit, dass 5 Stellig vollkommen ausreiche. Das ist falsch!

Ein Computer mit entsprechendem Programm benötigt nachstehende zeit um entsprechende Pin Länge mit allen möglichen Kombinationen durchzugehen und zu knacken.

Ihre 5 Stellen wären dann wahrscheinliich in 30 Minuten durch:

Stellen Zeitbedarf:

PASSWORD 3 Stunden

PASSWORDS 6 Tage

PASSWORDSE 344 Tage

PASSWORDSEC 48 Jahre

PASSWORDSECU 2.000 Jahre

PASSWORDSECUR 125.000 Jahre

PASSWORDSECURI 6 Mio Jahre

PASSWORDSECURIT 325 Mio Jahre

PASSWORDSECURITY 16 Milliarden Jahre

Sie können sicher erkennen, wie schnell CONSORSBANK hier jedes Konto deutlich sicherer machen kann. Der jetzige Zustand ist untragbar!

immermalanders · 06.02.2015

@Collector, aus welcher Quelle stammt diese Info? Es ist ein Unterschied, ob jemand durch probieren die PIN rausbekommt, oder die Schwachstelle vor dem Rechner gesessen hat und die Bankdaten über eine gefälscht Seite abgegriffen wurden. In diesem Fall würde auch eine 32-Stellige PIN mit Sonderzeichen nicht viel helfen. Und in so einem Fall sieht man, warum die Erhöhung des Limits nicht per TAN durchgeführt werden sollte.

Sind Sonderzeichen zulässig, über welchen Weg soll dann die Legitierung bei einem Telefonat stattfinden? Über ein extra Gerät, oder über eine TAN?

Grüße

immermalanders

Totti · 18.12.2014

Wenn jetzt aber jemand nicht versucht zu einer Kontonummer die passende PIN zu erraten sondern mit einer PIN der Reihe nach alle Kontonummern durchprobiert hat er statt drei Tausende Versuche.

schönen Sonntag

Totti

schmucki · 14.11.2016

@Totti

"Der Reihe nach alle Kontonummern?" Wie soll denn das funktionieren? Wir sollten doch schon realistisch bleiben... Fakt ist, eine 5stellige PIN ist ausreichend. Bei einer Credit- oder girocard hat man nur eine 4stellige numerische PIN. Darüber beklagt sich auch niemand. Und genau wie beim Online-Banking wird diese PIN nach drei Fehlversuchen gesperrt. Also was soll diese ganze Aufregung und Diskussion? Nur durch phishing usw. ist es ein Risiko. Da spielt es aber keine Rolle, wie lang die PIN ist. Also von daher...

Wiederaufsteher · 15.11.2016

Hallo
Vielleicht meint Collector eine Datenpanne vom Juli diesen Jahres bei einer großen Bank mit selbigen Anfangsbuchstaben( fremd Banken dürfen ja nicht genannt werden).
Allerdings war es so, dass durch ein Softwareproblem man die Einsicht in fremde Konten hatte... Und erschreckender Weise man sich dort auch innerhalb des Kontos frei bewegen konnte.
Den Bericht dazu findet man ganz leicht über Google.

schmucki · 14.11.2016

Ja, dieses Softwareproblem ist bekannt. Allerdings können solchen technischen Probleme überall passieren. Bei einer großen deutschen Filialbank mit dem "T" am Anfang gab es auch schon solch eine Panne. Wie aber bereits gesagt, nützt dies nichts. Man benötigt immer noch eine TAN, diese ist viel schwerer zu generieren. Selbst wenn man in einem fremden Konto ist und z.B. das TAN-Verfahren ändern möchte (Handy Nummer o.Ä.) benötigt man eine TAN oder bekommt einen Brief postalisch an die Meldeadresse. Also einfach so Geld überweisen ist definitiv nicht möglich.

Wiederaufsteher · 15.11.2016

Eben...
Bin der gleichen Meinung.
Maximal drei PIN Eingabe versuche… Und dann noch die Absicherung über die Tan das reicht vollkommen aus.
Und im allerschlimmsten Fall, das Unbefugte durch so komplexe kriminelle Attacken sich ans Geld der Kunden machen… ist die Bank nicht dafür versichert beziehungsweise muss sie dann nicht für den entstandenen Schaden aufkommen?

Collector · 30.11.2016

Inzwischen weiß ich: NUR Ziffern und Buchstaben (Groß- und Kleinschreibung), aber keine sonstigen Zeichen. Schade, das hätte (gerade bei nur 5 Stellen) die Sicherheit noch wesentlich erhöht!

Myrddin · 08.12.2014

*ARG* ... nein hätte es nicht!

Selbst eine 4-stellige nummerische PIN ist in drei Versuchen quasi unknackbar, das wär reiner Zufall. Und das wäre auch bei 100-Stellen der kompletten Unicode-Tabelle möglich.

Wie kann man nur so beratungsresistent sein? Ich verstehe das einfach nicht.

schmucki · 14.11.2016

@Myrddin

Völlig richtig! Diese ganze Diskussion ist überflüssig, aber es nimmt kein Ende. Manche Leuten regen sich eben gerne auf oder den Mund fusselig. Es wurde alles gesagt!

Mitglied056 · 13.12.2016

Zu den 5-stelligen Pins noch ein kleiner Hinweis:

Das lädt geradezu dazu ein, unsichere weil naheliegende Pins wie PLZ oder Telefonvorwahl zu wählen.

Im Willkommensschreiben der Consors steht außerdem, dass die eigene Pin mit der eines weiteren Depotinhabers (Bevollmächtigten) nicht übereinstimmen darf.

Soll man da etwa nachfragen? Dann kann man sich die Pin gleich sparen!

Wenn die Pin irgendwann geändert wird und zufällig (s.o.) mit der des Vollmachtgebers übereinstimmen sollte müsste das System konsequenterweise eine Fehlermeldung erzeugen.

Als Nutzer lässt sich daraus nur eines schließen: die Pin existiert bereits!!!