abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

unsichere Pin mit nur 5 Stellen

Link zum Beitrag wurde kopiert.

Routinierter Autor
Beiträge: 118
Registriert: 22.07.2015

Liebes Consors Team,

 

es wurde schon öftern von der Community der Wunsch geäußert die Pin Länge zu ändern.

Da Sie als Bank ja für uns Kunden da sind, sollten Sie auch diesem Wunsch nachgehen.


In einem Ihrer Threads teilen Sie mit, dass 5 Stellig vollkommen ausreiche. Das ist falsch! 

Ein Computer mit entsprechendem Programm benötigt nachstehende zeit um entsprechende Pin Länge mit allen möglichen Kombinationen durchzugehen und zu knacken.

Ihre 5 Stellen wären dann wahrscheinliich in 30 Minuten durch:

Stellen                               Zeitbedarf:

PASSWORD                     3 Stunden

PASSWORDS                   6 Tage

PASSWORDSE                344 Tage

PASSWORDSEC               48 Jahre

PASSWORDSECU             2.000 Jahre

PASSWORDSECUR         125.000 Jahre

PASSWORDSECURI      6 Mio Jahre

PASSWORDSECURIT   325 Mio Jahre

PASSWORDSECURITY 16 Milliarden Jahre

 

Sie können sicher erkennen, wie schnell CONSORSBANK hier jedes Konto deutlich sicherer machen kann. Der jetzige Zustand ist untragbar! 

 

 

 

 

66 Antworten 66

Autorität
Beiträge: 4639
Registriert: 06.02.2015

@Collector, aus welcher Quelle stammt diese Info? Es ist ein Unterschied, ob jemand durch probieren die PIN rausbekommt, oder die Schwachstelle vor dem Rechner gesessen hat und die Bankdaten über eine gefälscht Seite abgegriffen wurden. In diesem Fall würde auch eine 32-Stellige PIN mit Sonderzeichen nicht viel helfen. Und in so einem Fall sieht man, warum die Erhöhung des Limits nicht per TAN durchgeführt werden sollte.

 

Sind Sonderzeichen zulässig, über welchen Weg soll dann die Legitierung bei einem Telefonat stattfinden? Über ein extra Gerät, oder über eine TAN?

 

 

Grüße

immermalanders

 

0 Likes

Enthusiast
Beiträge: 305
Registriert: 18.12.2014

Wenn jetzt aber jemand nicht versucht zu einer Kontonummer die passende PIN zu erraten sondern mit einer PIN der Reihe nach alle Kontonummern durchprobiert hat er statt drei Tausende Versuche.

 

schönen Sonntag

 

Totti

0 Likes

Enthusiast
Beiträge: 471
Registriert: 14.11.2016

@Totti

"Der Reihe nach alle Kontonummern?" Wie soll denn das funktionieren? Wir sollten doch schon realistisch bleiben... Fakt ist, eine 5stellige PIN ist ausreichend. Bei einer Credit- oder girocard hat man nur eine 4stellige numerische PIN. Darüber beklagt sich auch niemand. Und genau wie beim Online-Banking wird diese PIN nach drei Fehlversuchen gesperrt. Also was soll diese ganze Aufregung und Diskussion? Nur durch phishing usw. ist es ein Risiko. Da spielt es aber keine Rolle, wie lang die PIN ist. Also von daher...


Enthusiast
Beiträge: 152
Registriert: 15.11.2016
Hallo
Vielleicht meint Collector eine Datenpanne vom Juli diesen Jahres bei einer großen Bank mit selbigen Anfangsbuchstaben( fremd Banken dürfen ja nicht genannt werden).
Allerdings war es so, dass durch ein Softwareproblem man die Einsicht in fremde Konten hatte... Und erschreckender Weise man sich dort auch innerhalb des Kontos frei bewegen konnte.
Den Bericht dazu findet man ganz leicht über Google.

0 Likes

Enthusiast
Beiträge: 471
Registriert: 14.11.2016

Ja, dieses Softwareproblem ist bekannt. Allerdings können solchen technischen Probleme überall passieren. Bei einer großen deutschen Filialbank mit dem "T" am Anfang gab es auch schon solch eine Panne. Wie aber bereits gesagt, nützt dies nichts. Man benötigt immer noch eine TAN, diese ist viel schwerer zu generieren. Selbst wenn man in einem fremden Konto ist und z.B. das TAN-Verfahren ändern möchte (Handy Nummer o.Ä.) benötigt man eine TAN oder bekommt einen Brief postalisch an die Meldeadresse. Also einfach so Geld überweisen ist definitiv nicht möglich.


Enthusiast
Beiträge: 152
Registriert: 15.11.2016
Eben...
Bin der gleichen Meinung.
Maximal drei PIN Eingabe versuche… Und dann noch die Absicherung über die Tan das reicht vollkommen aus.
Und im allerschlimmsten Fall, das Unbefugte durch so komplexe kriminelle Attacken sich ans Geld der Kunden machen… ist die Bank nicht dafür versichert beziehungsweise muss sie dann nicht für den entstandenen Schaden aufkommen?

Regelmäßiger Autor
Beiträge: 18
Registriert: 30.11.2016
Inzwischen weiß ich: NUR Ziffern und Buchstaben (Groß- und Kleinschreibung), aber keine sonstigen Zeichen. Schade, das hätte (gerade bei nur 5 Stellen) die Sicherheit noch wesentlich erhöht!
0 Likes

Enthusiast
Beiträge: 790
Registriert: 08.12.2014

*ARG* ... nein hätte es nicht!

 

Selbst eine 4-stellige nummerische PIN ist in drei Versuchen quasi unknackbar, das wär reiner Zufall. Und das wäre auch bei 100-Stellen der kompletten Unicode-Tabelle möglich.

 

Wie kann man nur so beratungsresistent sein? Ich verstehe das einfach nicht.


Enthusiast
Beiträge: 471
Registriert: 14.11.2016

@Myrddin

Völlig richtig! Diese ganze Diskussion ist überflüssig, aber es nimmt kein Ende. Manche Leuten regen sich eben gerne auf oder den Mund fusselig. Es wurde alles gesagt!


Gelegentlicher Autor
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Beobachter
  • Beitragsunterstützer
Beiträge: 3
Registriert: 13.12.2016

Zu den 5-stelligen Pins noch ein kleiner Hinweis:

Das lädt geradezu dazu ein, unsichere weil naheliegende Pins wie PLZ oder Telefonvorwahl zu wählen.

Im Willkommensschreiben der Consors steht außerdem, dass die eigene Pin mit der eines weiteren Depotinhabers (Bevollmächtigten) nicht übereinstimmen darf.

Soll man da etwa nachfragen? Dann kann man sich die Pin gleich sparen!

Wenn die Pin irgendwann geändert wird und zufällig (s.o.) mit der des Vollmachtgebers übereinstimmen sollte müsste das System konsequenterweise eine Fehlermeldung erzeugen.

Als Nutzer lässt sich daraus nur eines schließen: die Pin existiert bereits!!!

 

0 Likes
Antworten