abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

unsichere Pin mit nur 5 Stellen

Link zum Beitrag wurde kopiert.

Routinierter Autor
Beiträge: 118
Registriert: 22.07.2015

Liebes Consors Team,

 

es wurde schon öftern von der Community der Wunsch geäußert die Pin Länge zu ändern.

Da Sie als Bank ja für uns Kunden da sind, sollten Sie auch diesem Wunsch nachgehen.


In einem Ihrer Threads teilen Sie mit, dass 5 Stellig vollkommen ausreiche. Das ist falsch! 

Ein Computer mit entsprechendem Programm benötigt nachstehende zeit um entsprechende Pin Länge mit allen möglichen Kombinationen durchzugehen und zu knacken.

Ihre 5 Stellen wären dann wahrscheinliich in 30 Minuten durch:

Stellen                               Zeitbedarf:

PASSWORD                     3 Stunden

PASSWORDS                   6 Tage

PASSWORDSE                344 Tage

PASSWORDSEC               48 Jahre

PASSWORDSECU             2.000 Jahre

PASSWORDSECUR         125.000 Jahre

PASSWORDSECURI      6 Mio Jahre

PASSWORDSECURIT   325 Mio Jahre

PASSWORDSECURITY 16 Milliarden Jahre

 

Sie können sicher erkennen, wie schnell CONSORSBANK hier jedes Konto deutlich sicherer machen kann. Der jetzige Zustand ist untragbar! 

 

 

 

 

66 Antworten 66

Routinierter Autor
Beiträge: 118
Registriert: 22.07.2015

Dass das Passwort natürlich nicht 1,2,3,4,5 usw lauten sollte ist ja logisch.

Aber ein X%532 ist nicht so sicher wie ein X%532?!-2354 usw

Einfach aufgrund der Möglichkeiten.

 

Die genaue Quelle der o. g. Daten? Weiß ich nicht. Kam bei CNBC neulich in Squak Alley. 

 

Abgesehen von der nachweislich höheren Sicherheit, wären mehr Stellen auch zum Merken des Passwortes besser, da man sich dann eigene zusammen bauen kann.

 

0 Likes

Regelmäßiger Autor
Beiträge: 60
Registriert: 2014-06-16

Wir sprechen über den Karten PIN? 

Wollen Sie bei jeder Zahlung 10 Stellen und mehr (und dann auch noch zügig) eingeben? 

Sonderzeichen und Buchstaben fallen hierbei auch noch aus...

0 Likes

Routinierter Autor
Beiträge: 142
Registriert: 11.05.2014

Tun wir nicht. Er meint sicherlich die PIN fürs OnlineBanking. Und dem stimme ich zu, hab noch bei keiner Bank ein Limit von 5 Zeichen gesehen...


Regelmäßiger Autor
Beiträge: 60
Registriert: 2014-06-16

Gut, im Onlinebereich sind 5 Zeichen eher als unteres Limit anzusehen, da gebe ich Ihnen Recht.

 

Eine Erweiterung des Zeichensatzes auf den ASCII Umfang würde die Kombinationsmöglichkeiten auch erhöhen.

 

 

0 Likes

Enthusiast
Beiträge: 790
Registriert: 08.12.2014

Dieses Thema haben wir bereits mehrfach ausführlich diskutiert. Ich würde einfach mal empfehlen Wissen aus den bereits geführten Diskussionen zu schöpfen.

 

Und wieder werden wie schon Anfangs angemerkt Äpfel mit Birnen verglichen. Der Login in ein Online-System ist absolut nicht vergleichbar mit dem Thema Verschlüsselung. Brute-Force, also vielfaches Versuchen klappt nur bei Thema Verschlüsselung. Hier sind meist unendliche Versuche möglich. Hier sind die Anforderungen ganz andere als an ein Online-System das nach 3-5 Fehlversuchen sperrt.

 

Zu lange oder komplizierte Passwörter können eher zu Risiko werden, weil die Bereitschaft sinkt für jedes System konsequent ein anderes Passwort zu verwenden. Und genau DAS bringt bei Online-Systemen einen deutlich Sicherheitsvorsprung.

 

Man hat bei der Consorsbank 3 Versuche. Da macht es keinen wirklich unterschied ob der Pin 5 oder 8 Stellen hat.

 

Das WLAN-Passwort Daheim sollte dagegen schon mindestens 25, besser wohl 35 oder mehr Stellen haben.

 

Sollte übrigens unbemerkt der TAN-Generator gestohlen werden würde auch keine super lange PIN helfen. Dann sind ganz andere Angriffsszenarien denkbar, wie zum Beispiel ein Keylogger am Rechner. Dann ist es egal wie lange die PIN ist, die man vor den Augen des Angreifers ins Login-Fenster tippt. 🙂

 

Gruß

Myrddin


Enthusiast
Beiträge: 305
Registriert: 18.12.2014

Die CB akzeptiert sogar falsche (längere) PIN wenn die ersten 5 Stellen passen.

 

Also wenn z.B. der PIN 12345 ist kann man auch 123456 eintippen und sich einloggen.

0 Likes

Routinierter Autor
Beiträge: 118
Registriert: 22.07.2015

Es gibt einfach keinen plausiblen Grund (ausser der einmaligen Mehrarbeit) nicht mehr Stellen zuzulassen.

Ich bin zB bei der Sparkasse. Dort gibt es ein Minimum an Stellen, man kann aber auch mehr Stellen nutzen. 

Eigentlich sollte doch eine Bank den Kundenwünschen nach handeln? Und wenn es viele Kunden gibt, die sich mehr Stellen wünschen, sollte man dies auch um setzen.

Im Übrigend sind auch bei den anderen Banken nicht tausende Versuche möglich, aber es gibt mehr als 5 stellen! 


Regelmäßiger Autor
Beiträge: 13
Registriert: 14.11.2016

Das Bundesamt zur Sicherheit in der Informationsverarbeitung gibt folgende Richtlinie:

 

Government Site Builder Standardlösung (Link zur Startseite)

Suche

Suchtext

Hauptmenü
M 2.11 Regelung des Passwortgebrauchs

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Benutzer, IT-Sicherheitsbeauftragter

Werden in einem IT -System oder einer Anwendung Passwörter zur Authentisierung verwendet, so ist die Sicherheit der Zugangs- und Zugriffsrechteverwaltung des Systems entscheidend davon abhängig, dass die Passwörter korrekt gebraucht werden. Dafür ist es empfehlenswert, eine Regelung zum Passwortgebrauch einzuführen und die Benutzer von IT -Systemen diesbezüglich zu unterweisen.

Vorgaben für die Passwortgestaltung müssen immer einen praktikablen Kompromiss zwischen folgenden Sicherheitszielen darstellen:

  • Die Zeichenzusammensetzung des Passwortes muss so komplex sein, dass es nicht leicht zu erraten ist.
  • Die Anzahl der möglichen Passwörter im vorgegebenen Schema muss so groß sein, dass es nicht in kurzer Zeit durch einfaches Ausprobieren ermittelt werden kann.
  • Das Passwort darf nicht zu kompliziert sein, damit der Besitzer mit vertretbarem Aufwand in der Lage ist, es auswendig zu lernen.

Folgende Regeln zu Passwortgestaltung und -gebrauch sollten deshalb beachtet werden:

  • Das Passwort darf nicht leicht zu erraten sein. Namen, Kfz-Kennzeichen, Geburtsdatum usw. dürfen deshalb nicht als Passwörter gewählt werden.
  • Ein Passwort sollte aus Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen bestehen. Es sollten mindestens zwei dieser Zeichenarten verwendet werden.
  • Wenn für das Passwort alphanumerische Zeichen gewählt werden können, sollte es mindestens 8 Zeichen lang sein.
  • Wenn für das Passwort nur Ziffern zur Verfügung stehen, sollte es mindestens 6 Zeichen lang sein und das Authentisierungssystem sollte den Zugang nach wenigen Fehlversuchen sperren (für eine bestimmte Zeitspanne oder dauerhaft).
0 Likes

Routinierter Autor
Beiträge: 159
Registriert: 12.01.2015

Danke für den lesefreundlichen Hinweis in Großschrift. Allerdings: Die Consorsbank verwendet nicht ausschließlich Ziffern, sondern auch Buchstaben, bei denen zwischen Groß- und Kleinschreibung unterschieden wird.

0 Likes

Moderator
Beiträge: 23
Registriert: 16.11.2016

Hallo @strand78,

 

vielen Dank für Ihren Hinweis.

 

Gerne finden Sie hier  weitere Informationen zur Sicherheit Ihres 5-stelligen PIN.

 

Viele Grüße

 

Andreas

Community Moderator

0 Likes
Antworten