Meinetwegen kann man ja eine 5-stellige PIN als Untergrenze vorgeben, aber bitte nach oben mehr Luft lassen. 10-20 Stellen sollten schon möglich sein. Alphanumerisch UND Sonderzeichen.
ich bezweifle, dass hier irgendjemand sich eine 20-stellige PIN wünscht, da diese auch nicht viel sicherer ist... Ich würde sagen, dass maximal 10 Stellen ausreichen. Selbst wenn der Dieb deine PIN geknackt hat, benötigt er immerhin noch dein Handy oder deinen TAN-Generator für eine TAN.
Dennoch würde ich es mir wünschen, dass AUCH Sonderzeichen in der PIN möglich sind.
>> Ich würde sagen, dass maximal 10 Stellen ausreichen
Wenn du dein Geburtsdatum als Passwort nehmen willst tu das, ich will 20 Stellen, deswegen sagte ich 5-20 Stellen VARIABEL. Das ist die für die Programmierer kein weiterer Aufwand als statt eines "Varchar2(10 Char)" ein "Varchar2 (20 Char)" zu tippen, und macht Brute-Force um ein paar tausend Jahre schwerer.
Wenn du jetzt mit Speicherplatz kommst. Gehen wir von UTF-8 aus und 4 Bytes, das deckt schon einiges an Zeichen ab, und 10.000 Kunden.
Die derzeitige Lösung möchte ich nicht als unsicher per se bezeichnen, allerdings kann bereits ein Fehler (der immer passieren kann), das Sicherheitskonzept ins Wanken bringen, bspw. ein unsicherer Webservice, der die 3-Versuche Regel nicht beachtet. Ich bin sicher, die Sicherheitsexperten sind darauf bedacht, derartiges um jeden Preis zu verhindern, Fehler sind jedoch menschlich und können sowohl hier, als auch anderswo passieren.
Auf der anderen Seite sehe ich keinen Grund, was gegen die Zulassung von längeren Passwörtern spricht. Dies wird auch nicht im Artikel, ob die 5-stellige PIN sicher ist, beschrieben. Gegenargumente sind daher herzlich willkommen.
Ich möchte daher meinen Wunsch ausdrücken, längere Passwörter und am Besten auch einen Alias als Benutzername zu ermöglichen. Ich würde mich deutlich wohler fühlen und sicher sein, dass meine Bank alles für die Sicherheit meines Kontos tut, was möglich und kein übermäßiger Aufwand ist.
Wir möchten Sie darauf hinweisen, dass bereits eine sehr ähnliche (bzw. gleiche) Idee von einem anderen Community Mitglied vorgeschlagen wurde. Daher mussten wir Ihre Idee als Duplikat markieren. Sie können die ursprüngliche Idee hier einsehen. Außerdem können Sie über die Idee abstimmen oder Kommentare hinterlassen.
Viele Grüße aus Nürnberg,
Sonja Rottner
Community Moderator
Sie müssen ein registrierter Benutzer sein, um hier einen Kommentar hinzuzufügen. Wenn Sie sich bereits registriert haben, melden Sie sich bitte an. Wenn Sie sich noch nicht registriert haben, führen Sie bitte eine Registrierung durch und melden Sie sich an.