Hallo zusammen, seit November letzten Jahres bin ich nun auch Kunde der Consorsbank durch die Übernahme der DAB bank AG. Das erste was mich bei der Einrichtung meines Online-Zugangs an der Vergabe der Zugangs-PIN gestört hat, war die 5-stellige PIN, und das ohne Sonderzeichen! Dieser Beitrag wird nun schon seit 12/2014 diskutiert und es ist bis heute noch nichts passiert ????? Ein Mitarbeiter der Consorsbank hat mich vor kurzem, als ich dieses Thema angesprochen habe, auf die Community verwiesen. Wie soll ich das jetzt beurteilen? Will sich die Consorsbank evtl. nicht mit diesem Thema beschäftigen ?! Ich wünsche mir als erstes eine Reaktion seitens der Consorsbank mit einer Aussage, wann die Erweiterte PIN-Vergabe (mind. 5 Stellen, nach oben bis zu 20 oder mehr Stellen, die Möglichkeit Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen verwenden zu können) möglich ist. Danach soll doch jeder Nutzer selbst entscheiden, ob er nur 5 Zahlen oder ein starkes Kennwort verwenden möchte.

Ich verstehe die Consorsbank an dieser Stelle auch nicht. Vielleicht ist die aktuelle Lösung ja wirklich sicher genug. Aber ich kann mir nicht vorstellen das die Implementierung eines längeren Passwortes mit Sonderzeichen sooo kompliziert wäre. Und sei es nur um kritischen Kunden wie mir ein subjektives Sicherheitsgefühl zu vermitteln. Außerdem fände ich es sinnvoll als Zugangskennung nicht die (öffentlich bekannte) Kontonummer zu verwenden, sondern ein frei wählbares Wort (welches ich mir auch noch besser merken könnte und nicht aufschreiben müsste). Beides gerne als Option. Damit könnte man auf einen Schlag viele verschiedene Kundentypen glücklich machen ;-)

@immermalanders Ich muss gestehen das ich nicht weiß wie bei der Consorsbank die Legitimation am Telefon läuft. Aber ich kann mir nicht vorstellen das ich einem Callcentermitarbeiter oder sonst irgend jemandem mein Internetbankingpasswort verraten würde. Erst recht nicht am Telefon. Interessant dazu ist auch: https://www.consorsbank.de/ev/Service-Beratung/Sicherheit#Online-Sicherheit Sicherheit für PIN und TAN Außerdem würde ich es sehr bedenklich finden wenn ein Mitarbeiter der Bank Zugriff auf Passworte zum Abgleich hätte. Im Idealfall sind auf den Servern der Bank keine Passworte im Klartext gespeichert, sondern nur deren Hashes. (https://de.wikipedia.org/wiki/Kryptologische_Hashfunktion) Das heißt bei der Passworteingabe wird der Hash des Passwortes erzeugt und mit dem, auf dem Server hinterlegtem Hash verglichen. Also, gleicher Hash=richtiges Passwort. Damit sind wir bei einem (sehr unwahrscheinlichem) Szenario. Jetzt kommt etwas Sience fiction. ******* Unser Superhacker schafft es in den Bankenserver einzubrechen und Passworthashes zu erbeuten. *********Sience fiction zu Ende ******** Jetzt braucht er mittels Brute force und einem Aldirechner nur wenige Stunden um einige Passworte aus den Hashes zu errechen. Denn die Anzahl der Möglichkeiten bei einem fünfstelligen Passwort ohne Sonderzeichen ist dann doch relativ gering. ***************************** Aber wie schon erwähnt, ich gehe nicht davon aus das man so ohne weiteres in einen Bankenserver einbrechen kann. :-) Und Außerdem werden die Hashes sicher auch durch einen SALT (https://de.wikipedia.org/wiki/Salt_(Kryptologie)) gestärkt. Aber wie auch immer das bei der Consors gelöst ist. Ein starkes Passwort ist immer sicherer (oder zumindest nicht unsicherer) als ein schwaches ;-P

Hallo @maxkun,

vielen Dank für Ihren Vorschlag eine längere PIN nutzen zu können.

Gerne möchte ich einen Zwischenstand zu dieser Idee vermelden. Wir arbeiten derzeit an einer Umsetzung dieser Idee.

Wenn alles nach unserer internen Planung läuft, so wird der Vorschlag noch in diesem Jahr umgesetzt.

Mit besten Grüßen

CB_Andy
Community Moderator