Wissen

... statt vermuten

abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Aufsteiger
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Beobachter
  • Community Junior
Beiträge: 1
Registriert: 11.06.2014

Ich glaube nicht, dass 5 Ziffern/Buchstaben heutzutage noch das Optimum an Sicherheit bieten.

Es wäre schön, wenn das Limit auf 20-30 hochgesetzt wird und dazu die Verwendung von Sonderzeichen erlaubt ist.

 

VG Jupiter

20 ANTWORTEN 20

Community Manager
Beiträge: 1882
Registriert: 13.01.2014

Hallo Jupiter,

 
herzlich Willkommen in unserer Community und vielen Dank für Ihren Beitrag!

 

Eine Änderung der PIN Länge ist momentan von uns nicht vorgesehen.

Das PIN/TAN-System ist sehr sicher. Ihre fünstellige PIN sollte grundsätzlich immer aus Ziffern, Kleinbuchstaben und Großbuchstaben bestehen. Bereits ab drei Falscheingaben ist der Zugang gesperrt und muss von Ihrem Betreuungsteam nach Ihrer Legitimation entsperrt werden.

 

Sollten Sie dennoch weitere Fragen zum Thema Sicherheit haben, bitten wir Sie, sich direkt mit Ihrem persönlichen Betreuungsteam in Verbindung zu setzen. Ihre Kontaktmöglichkeiten im Überblick: https://www.cortalconsors.de/ev/Service-Beratung/Kontakt.

 

Gerne geben wir aber Ihre Anregung aber an die Fachabteilung weiter!

 

Viele Grüße,

Sonja Rottner

Community Moderator

 

0 Likes

Aufsteiger
Beiträge: 1
Registriert: 08.08.2014

Mein Bankberater hat mir aber gesagt, dass daran gearbeitet wird. Ich finde die 5 stellige Kombi in diesen Zeiten auch unterirdisch kurz und Sie beantworten die Frage nicht, warum Sie nic ht längere Passwörter zulassen.


Aufsteiger
  • Community Senior
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Junior
Beiträge: 4
Registriert: 27.01.2015

Hallo!

Ich bin ebenfalls absolut der Meinung, dass das Passwort geradezu ein Witz ist. Fünf Stellen, bei denen nicht einmal Sonderzeichen erlaubt sind, hat jeder Amateur-Hacker in Sekundenschnelle raus. Ich bin neu bei Consors Girokonto und sehr überrascht, dass die PIN so ausfällt. Warum macht Consors denn hier rum, anstatt zu handeln: Die aktuelle Sicherheitsdiskussion zeigt ja zweifelsfrei auf, dass eine solche PIN nie und nimmer ausreicht. Daher also bitte jetzt die Änderung! Wo liegt denn da das Problem?

Ihre PIN-Verteidiung verstehe ich zusätzlich nicht, weil Consors selbst ganz andere Tipps gibt. Auf Ihrer Homepage lese ich: 

"Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, dass Passwörter mindestens 12, in besonderen Fällen mindestens 20 Zeichen lang sein und aus Groß- sowie Kleinbuchstaben, Sonderzeichen und Ziffern bestehen sollten."

Nehmen Sie Ihre Hinweise denn selbst nicht ernst? Wie können Sie denn da eine 5-stellige PIN dieser Art verteidigen und als sicher verkaufen wollen?!

 

Grüße!


Aufsteiger
Beiträge: 4
Registriert: 22.09.2014

Ich muss meinem Vorredner Recht geben, mir wäre eine längere Pin auch lieber,

da man in den Medien liest und im Fernsehen sieht das es nur immer um die Sicherheit bei den Konten, sollten die Banken auch mal auf ihre Kunden hören und mal eine längere Pin einführen

 

einen schönen Tag wünscht lina-else

 

 

 


Aufsteiger
Beiträge: 3
Registriert: 27.01.2015

Ergänzen möchte ich noch, dass von der 5-stelligen PIN 2 Stellen durch Consors bei einer tel. Beratung abgefragt werden. Wer davon Kenntnis nimmt, dem fehlen nur noch drei Stellen. Das könnte ein Zuhörer oder der Berater selbst sein. Weiterer Hinweis: das Gespräch wird aufgezeichnet.

Ich plädiere somit ebenfalls dringend für eine Erweiterung des Passwort hinsichtlich Länge und Sonderzeichen.


Enthusiast
Beiträge: 813
Registriert: 08.12.2014

Hallo zusammen,

 

bitte nicht Äpfel mit Birnen vergleichen, da gibt es Unterschiede. Lange und komplexe Passwörter sind immer dann wichtig wenn eine Bruteforce-Attacke (also einfach so lange durchprobieren bis mans hat) zu dem möglich Angriffsszenarien gehört. Das ist üblicherweise dann der Fall wenn es um Verschlüsselung geht.

 

Beim Online-Banking PIN sprechen wir aber von der Authentifizierung die der Server prüft und der zählt halt mit. Gibt man die PIN mehrfach falsch ein erfolgt mindestens eine Zeitsperre. Abertausende PINs auf Verdacht zu versuchen wird so quasi unmöglich. 5 Stellen sind damit genauso sicher wie 10 Stellen das macht keinen großen Unterschied.

 

Bei Verschlüsselung z.B. das Passwort vom WLAN-Router sollte man wohl wohl eher 35 Stellen oder mehr mit maximal möglich Komplexität verwenden. Das ist so eine typische Anwendung bei der so viel Versuche wie gewünscht möglich sind. Ein 10-stelliges Passwort ist da für jemand der sich auskennt vermutlich keine große Hürde mehr.

 

Gruß

Myrddin

0 Likes

Aufsteiger
  • Community Senior
  • Community Junior
  • Community Junior
  • Community Junior
  • Community Junior
Beiträge: 4
Registriert: 27.01.2015

Hallo!

Der vorigen Argumentation kann ich nur ein kleines Stück folgen. Wenn's um Internetbanking geht, wird sich ein Angreifer nicht von einer einstweiligen Zeitsperre beeindrucken und abhalten lassen. Außerdem verweise ich ebenfalls auf Router: Bei der Fritzbox etwa gibt es auch Zeitsperren. Dennoch rät der Hersteller dringend zu einem komplexen Passwort, um nicht unerlaubt auf die Box zugreifen zu können. Gerade jüngere Hacker-Ereingisse rund um die Fritzbox haben gezeigt, wie wichtig ein guter Schutz ist.

 

Grüße!


Routinierter Autor
Beiträge: 135
Registriert: 11.10.2014

Es gibt bei der Online-PIN aber keine einstweilige Zeitsperre. Du gibst einmal falsch ein - das System merkt sich die Falscheingabe. Bis zur nächsten Eingabe - wenn diese richtig ist, geht der Fehlerzähler auf 0. Wenn diese Eingabe auch falsch ist - Fehlerzähler auf 2. Wieder bis zur nächsten Eingabe. Wenn die richtig ist - Fehlerzähler auf 0. Wenn die falsch ist, wird die PIN gesperrt, bis du Sie telefonisch oder schriftlich entsperren lässt. Diese Sperre läuft nicht ab, der Fehlerzähler resettet sich nicht von selbst...

 

Mir persönlich wären mehr Zeichen auch recht, aber 900 Millionen+ Kombinationsmöglichkeiten vs. 3 Versuche ... da sind, wenn ich mich nicht täusche, die Chancen auf nen Lottohauptgewinn größer 😉 Und dann braucht der Angreifer auch noch mindestens eine TAN, um was machen zu können.


Enthusiast
Beiträge: 813
Registriert: 08.12.2014

Hallo @Quick,

 

es geht nicht darum ob sich Kriminelle davon abhalten lassen wollen, es geht hier um reine Mathematik und Wahrscheinlichkeitsrechnung.

 

Also wie @cym80 schon richtig feststellte gibts hier beim Online-Banking vermutlich eine Sperre für Fehlversuche die manuell rückgesetzt werden muss. Wieviele Fehlversuche das bei Consors sein dürfen weiß ich aber nicht. Darum die Zeitsperre als Minimalanforderung meiner Argumentation. Die meisten Online-Logings egal ob Banking oder nicht dürfen eine Sperre haben die sich nicht automatisch zurücksetzt.

 

Und selbst eine Zeitsperre beeindruckt natürlich wenn die Bruteforce-Attacke unter Umständen Monate oder Jahre dauert. Klar kann rein zufällig die richtige PIN schon bei den ersten drei versuchen dabei sein. Aber wie wahrscheinlich ist das? Und passieren kann das selbst bei einer 15-stelligen PIN.

 

Also ich weiß jetzt nicht was Du da bei der Fritzbox genau meinst. Wenn meine Kurz-Recherche stimmt gehts da doch nicht um Brute-Force, sondern darum das z.B. das eigene Kind ab 21 Uhr nicht mehr ins Netz kommt um zu surfen. Und die Fritzboxen wurden soweit ich das in Erinnerung habe wegen Softwarefehlern gehackt. Was meinst Du denn hilft Dir Deine 15-Stellen-PIN wenn die Consorsbank selbst gehackt wird, weil der Server nicht genug abgesichert war. Genauso wenig hilft die 15-Stellen-PIN wenn Du einen Bankingtrojaner auf Deinem Endgerät hast. Selbiges dürfte zur Zeit die größe Gefahr sein.

 

Gruß

Myrddin

 

0 Likes
Antworten