Ihre Ideen. Ihre Bank.

sicherere und laengere internet pin akzeptieren

Status: Zur Diskussion
von ‎25.12.2014 00:35 , bearbeitet ‎25.12.2014 00:36

hallo,

 

bitte ermoeglicht doch, dass ich eine laengere pin mit allen sonderzeichen setzen kann.

es ist sehr paradox, dass ausgerechnet meine bank konten, die dienste sind, die mit den schlechtesten passwoertern ausgstattet sind.

alle anderen dienste bekommen passwoerter mit 20+ zeichen inkl. sonderzeichen.

 

auch wenn der brute force zugriff beschraenkt wird, durch zeit sperren (ip sperren sind nicht wirksam), ist es einfach sicherer ein laengeres, sicheres passwort zu erlauben.

Status: Zur Diskussion
Kommentare
von
am ‎14.03.2016 23:58

Q-Tipp, und immer schön weiter Äpfel mit Birnen vergleichen.

von
am ‎24.02.2017 20:50
Hallo zusammen, seit November letzten Jahres bin ich nun auch Kunde der Consorsbank durch die Übernahme der DAB bank AG. Das erste was mich bei der Einrichtung meines Online-Zugangs an der Vergabe der Zugangs-PIN gestört hat, war die 5-stellige PIN, und das ohne Sonderzeichen! Dieser Beitrag wird nun schon seit 12/2014 diskutiert und es ist bis heute noch nichts passiert ????? Ein Mitarbeiter der Consorsbank hat mich vor kurzem, als ich dieses Thema angesprochen habe, auf die Community verwiesen. Wie soll ich das jetzt beurteilen? Will sich die Consorsbank evtl. nicht mit diesem Thema beschäftigen ?! Ich wünsche mir als erstes eine Reaktion seitens der Consorsbank mit einer Aussage, wann die Erweiterte PIN-Vergabe (mind. 5 Stellen, nach oben bis zu 20 oder mehr Stellen, die Möglichkeit Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen verwenden zu können) möglich ist. Danach soll doch jeder Nutzer selbst entscheiden, ob er nur 5 Zahlen oder ein starkes Kennwort verwenden möchte.
von
am ‎25.02.2017 13:11

Meine Schlußfolgerung aus dem Verlauf dieses Themas ist, das Consors keine Notwendigkeit darin sieht, das zu verbessern. Und das Thema einfach aussitzt. Immerhin wird der Thread hier nicht gelöscht und man läßt ihn stehen.

von
am ‎11.11.2017 11:13
Ich verstehe die Consorsbank an dieser Stelle auch nicht. Vielleicht ist die aktuelle Lösung ja wirklich sicher genug. Aber ich kann mir nicht vorstellen das die Implementierung eines längeren Passwortes mit Sonderzeichen sooo kompliziert wäre. Und sei es nur um kritischen Kunden wie mir ein subjektives Sicherheitsgefühl zu vermitteln. Außerdem fände ich es sinnvoll als Zugangskennung nicht die (öffentlich bekannte) Kontonummer zu verwenden, sondern ein frei wählbares Wort (welches ich mir auch noch besser merken könnte und nicht aufschreiben müsste). Beides gerne als Option. Damit könnte man auf einen Schlag viele verschiedene Kundentypen glücklich machen ;-)
von
am ‎11.11.2017 17:10

Kann man im Kennwort Sonderzeichen verwenden, wird eine Legitimation am Telefon ... interessant. Eine mTAN zur Legitimation am Telefon sollte, meiner Meinung nach, nicht möglich sein, wenn man nicht von Gerät aus anruft auf das die mTAN geschickt wird. Ansonsten geht in meinen Augen der Schutz komplett verloren...

von
am ‎11.11.2017 18:41
@immermalanders Ich muss gestehen das ich nicht weiß wie bei der Consorsbank die Legitimation am Telefon läuft. Aber ich kann mir nicht vorstellen das ich einem Callcentermitarbeiter oder sonst irgend jemandem mein Internetbankingpasswort verraten würde. Erst recht nicht am Telefon. Interessant dazu ist auch: https://www.consorsbank.de/ev/Service-Beratung/Sicherheit#Online-Sicherheit Sicherheit für PIN und TAN Außerdem würde ich es sehr bedenklich finden wenn ein Mitarbeiter der Bank Zugriff auf Passworte zum Abgleich hätte. Im Idealfall sind auf den Servern der Bank keine Passworte im Klartext gespeichert, sondern nur deren Hashes. (https://de.wikipedia.org/wiki/Kryptologische_Hashfunktion) Das heißt bei der Passworteingabe wird der Hash des Passwortes erzeugt und mit dem, auf dem Server hinterlegtem Hash verglichen. Also, gleicher Hash=richtiges Passwort. Damit sind wir bei einem (sehr unwahrscheinlichem) Szenario. Jetzt kommt etwas Sience fiction. ******* Unser Superhacker schafft es in den Bankenserver einzubrechen und Passworthashes zu erbeuten. *********Sience fiction zu Ende ******** Jetzt braucht er mittels Brute force und einem Aldirechner nur wenige Stunden um einige Passworte aus den Hashes zu errechen. Denn die Anzahl der Möglichkeiten bei einem fünfstelligen Passwort ohne Sonderzeichen ist dann doch relativ gering. ***************************** Aber wie schon erwähnt, ich gehe nicht davon aus das man so ohne weiteres in einen Bankenserver einbrechen kann. :-) Und Außerdem werden die Hashes sicher auch durch einen SALT (https://de.wikipedia.org/wiki/Salt_(Kryptologie)) gestärkt. Aber wie auch immer das bei der Consors gelöst ist. Ein starkes Passwort ist immer sicherer (oder zumindest nicht unsicherer) als ein schwaches ;-P
von
am ‎12.07.2018 12:27

Hallo @maxkun,

vielen Dank für Ihren Vorschlag eine längere PIN nutzen zu können.

Gerne möchte ich einen Zwischenstand zu dieser Idee vermelden. Wir arbeiten derzeit an einer Umsetzung dieser Idee.

Wenn alles nach unserer internen Planung läuft, so wird der Vorschlag noch in diesem Jahr umgesetzt.

Mit besten Grüßen

CB_Andy
Community Moderator

von
am ‎16.01.2019 23:43

Hallo,

 

das Jahr ist mittlerweile vorbei und die Kennwörter können immer noch maximal 5 Zeichen lang sein. Gibt es einen neuen Termin, wann man mit längeren Passwörtern rechnen kann?

 

Freundliche Grüße,

Setcab