Ihre Ideen. Ihre Bank.

Sinnvolle PIN

Status: Duplikat
von am ‎15.05.2015 11:15

Meinetwegen kann man ja eine 5-stellige PIN als Untergrenze vorgeben, aber bitte nach oben mehr Luft lassen. 10-20 Stellen sollten schon möglich sein. Alphanumerisch UND Sonderzeichen.

Status: Duplikat

Hallo Gunnar,

 

herzlichen Dank für Ihre Idee!

 

Wir möchten Sie darauf hinweisen, dass bereits eine sehr ähnliche (bzw. gleiche) Idee von einem anderen Community Mitglied vorgeschlagen wurde. Daher mussten wir Ihre Idee als Duplikat markieren. Sie können die ursprüngliche Idee hier einsehen. Außerdem können Sie über die Idee abstimmen oder Kommentare hinterlassen.

 

Viele Grüße aus Nürnberg,

Sonja Rottner

Community Moderator

Kommentare
von
am ‎15.05.2015 22:35

Hallo,

 

ich bezweifle, dass hier irgendjemand sich eine 20-stellige PIN wünscht, da diese auch nicht viel sicherer ist... Ich würde sagen, dass maximal 10 Stellen ausreichen. Selbst wenn der Dieb deine PIN geknackt hat, benötigt er immerhin noch dein Handy oder deinen TAN-Generator für eine TAN.

 

Dennoch würde ich es  mir wünschen, dass AUCH Sonderzeichen in der PIN möglich sind.

 

Gruß

von
‎16.05.2015 16:11 , bearbeitet ‎16.05.2015 16:19

>> ich bezweifle, dass hier irgendjemand sich eine 20-stellige PIN wünscht

widerlegt sich von selbst, da ICH eine will.

 

>> da diese auch nicht viel sicherer ist... 

Bull**bleep**. 

10 Zeichen [a-zA-Z0-9] = 8.39 e+17 Möglichkeiten 

15 Zeichen [a-zA-Z0-9] = 7.68 e+26 Möglichkeiten
20 Zeichen [a-zA-Z0-9] = 7.04 e+35 Möglichkeiten

 

>> Ich würde sagen, dass maximal 10 Stellen ausreichen

Wenn du dein Geburtsdatum als Passwort nehmen willst tu das, ich will 20 Stellen, deswegen sagte ich 5-20 Stellen VARIABEL. Das ist die für die Programmierer kein weiterer Aufwand als statt eines "Varchar2(10 Char)" ein "Varchar2 (20 Char)" zu tippen, und macht Brute-Force um ein paar tausend Jahre schwerer.

 

Wenn du jetzt mit Speicherplatz kommst. Gehen wir von UTF-8 aus und 4 Bytes, das deckt schon einiges an Zeichen ab, und 10.000 Kunden.

10 Char * 4 Byte * 10.000 = 400.000 Byte ~ 391 Kilobyte

20 Char dementsprechend 782kb, wenn man tausende von Euro für eine sinnlose Oberfläche ausgibt sind auch 1mb an Speicher für die Sicherheit drin.

 

ps: wenn du dafür bist, unabhängig von der (variablen) Zeichenzahle, voten...

 

von
am ‎16.05.2015 21:50

Eine längere PIN ist unter Sicherheitsaspekten überflüssig. Ihr müsst berücksichtigen, dass eine Brute-Force-Attacke nicht funktioniert - es gibt maximal 3 Versuche, danach ist der Kontozugang gesperrt. Hier https://wissen.consorsbank.de/t5/PIN-TAN/Ist-meine-5-stellige-PIN-sicher/ta-p/15827 ist alles perfekt beschrieben.

von
am ‎19.05.2015 09:50
Status geändert in: Zur Diskussion
 
von
am ‎04.09.2015 19:14

Die derzeitige Lösung möchte ich nicht als unsicher per se bezeichnen, allerdings kann bereits ein Fehler (der immer passieren kann), das Sicherheitskonzept ins Wanken bringen, bspw. ein unsicherer Webservice, der die 3-Versuche Regel nicht beachtet. Ich bin sicher, die Sicherheitsexperten sind darauf bedacht, derartiges um jeden Preis zu verhindern, Fehler sind jedoch menschlich und können sowohl hier, als auch anderswo passieren.

 

Auf der anderen Seite sehe ich keinen Grund, was gegen die Zulassung von längeren Passwörtern spricht. Dies wird auch nicht im Artikel, ob die 5-stellige PIN sicher ist, beschrieben. Gegenargumente sind daher herzlich willkommen.

 

Ich möchte daher meinen Wunsch ausdrücken, längere Passwörter und am Besten auch einen Alias als Benutzername zu ermöglichen. Ich würde mich deutlich wohler fühlen und sicher sein, dass meine Bank alles für die Sicherheit meines Kontos tut, was möglich und kein übermäßiger Aufwand ist.

von
am ‎12.02.2016 09:21
Status geändert in: Zur Diskussion
 
von
am ‎12.02.2016 09:24
Status geändert in: Duplikat

Hallo Gunnar,

 

herzlichen Dank für Ihre Idee!

 

Wir möchten Sie darauf hinweisen, dass bereits eine sehr ähnliche (bzw. gleiche) Idee von einem anderen Community Mitglied vorgeschlagen wurde. Daher mussten wir Ihre Idee als Duplikat markieren. Sie können die ursprüngliche Idee hier einsehen. Außerdem können Sie über die Idee abstimmen oder Kommentare hinterlassen.

 

Viele Grüße aus Nürnberg,

Sonja Rottner

Community Moderator