Ich glaube nicht, dass 5 Ziffern/Buchstaben heutzutage noch das Optimum an Sicherheit bieten.
Es wäre schön, wenn das Limit auf 20-30 hochgesetzt wird und dazu die Verwendung von Sonderzeichen erlaubt ist.
VG Jupiter
Wie schon gesagt wurde, ist es völlig egal, ob es 5 oder 10 sind, da nach drei Versuchen gesperrt wird. Wenn man merkt, man war das nicht selbst, kann man sich eine neue PIN schicken lassen. In den meisten Fällen wird einem da aber versehentlich ein anderer Kunde das Konto gesperrt haben.
Auch bei anderen Banken ist es teilweise so, dass nur wenige Stellen relevant sind, der Rest wird mit eingetippt, spielt aber keine Rolle, weil nur die ersten Stellen abgeglichen werden. Die letzten Ziffern laufen ins Leere und keiner merkts, weil sie ja immer mit eingetippt werden.
Und selbst wenn man sie rausfindet und anruft, kann man nur aufs Referenzkonto überweisen, für alles andere brauchts ja wieder eine TAN. Die Wahrscheinlichkeit, dass da was passiert ist so niedrig, dass die minimals höhere Sicherheit, die eine längere Pin gibt, irrelevant ist. Wenn dann werden die Sachen aufgeschrieben und dann gestohlen o. ä.
Da ists doch viel leichter mit Kreditkarten Unfug zu treiben. Die Daten geben die Leute ja sehr leichtfertig heraus.
Hallo @aktyen, Du hast die Diskussion vorher aber schon gelesen, oder? Es gibt keinen wirklich Grund da was zu ändern, also wieso soll Sie das tun?
Gruß
Myrddin
Hi!
Ich stand wegen des Themas auch mit der Hotline in Kontakt. Dort hat man mir zugesagt, dass bis etwa Mitte des Jahres eine längere PIN eingeführt werden soll.
Grüße!
Hallo Myrddin,
die These finde ich persönlich gewagt.
@Consorsbank über eine Stellungnahme würde ich mich freuen. Ich würde als Kunde sehr gern starke Authentifizierung verwenden, wie es seit Jahren bei meinem Email Anbieter möglich ist.
Danke und Gruß
Hallo @aktyen,
magst das jetzt auch irgendwie mit einer Argumentation unterfüttern, oder nur einfach so in dem Raum stellen?
Gruß
Myrddin
Hallo @aktyen
vielen Dank für Ihren Beitrag. Ich kann Ihren Wunsch nachvollziehen und eines kann ich Ihnen definitiv versichern: Die Sicherheit Ihrer Konten liegt uns am Herzen.
Wir haben in unserem Wissensbereich den Beitrag "Ist meine 5-stellige PIN sicher?" einige Fakten aufgeführt. Die Wahrscheinlichkeit mit drei Versuchen unsere fünfstellige PIN zu erraten, liegt bei rund 1 zu 300 Mio. Daher ist es aktuell nicht angedacht die OnlinePIN zu verlängern. Ich hoffe dies beantwortet Ihre Frage. Für weitere Fragen können Sie sich jederzeit an uns wenden!
Ich wünsche Ihnen einen schönen Tag.
Freundliche Grüße aus Nürnberg,
Jasmin
Community Moderator
Schauen Sie mal nach, was die Consorsbank in ihrem Blog "Tipps für gute Passwörter" schreibt.
Und dann nur 5 Stellen für das Passwort zulassen. Wo bin ich als ehemaliger DAB-Kunde gelandet?????
Es stimmt natürlich, dass die Bruteforce-Attacke durch die Zeitsperre drastisch erschwert wird. Da es sich aber im eigentlich Fall gar nicht um eine "PIN" (kenne ich nur von Karten), sondern einfach um das Login-Passwort handelt, das man meist an einer vollständigen Tastatur eingibg, wäre es auch kein Problem vollwertige Passwörter zuzulassen. Immerhin werden ja nun auch Groß/Kleinschreibung und Buchstaben erlaubt. Die Beschränkung auf 4 oder 5 Zahlen macht ja oft nur an Automaten Sinn mit kleinem Nummernpad.
Ich würde es also auch begrüßen, wenn sich hier etwas ändert.
Außerdem wundert mich auch eine Sache, die bereits angesprochen wurde. Am Telefon möchte der Computer 2 Zeichen meines Passworts. Danach wollte der Mitarbeiter weitere 2 Zeichen. Damit kennt er schon fast mein ganzes Passwort.
Jetzt haben wir 2022, und die Maximallänge ist immer noch 5 Zeichen. Bei meinen anderen Banken kann ich ganz normale, lange sichere Passwörter verwenden. Was die Argumentation anbelangt, dass ein Angreifer nur 3 Versuche hat: er hat 3 Versuche pro Konto/Login. Er kann ja aber beliebig viele Kontonummern durchprobieren, mit 3 gängigen Passwörtern, um so eines zu finden, wo das Login funktioniert. Dann hat er Zugang, und daneben viele Konten gesperrt, so dass der Kundenservice von Anfragen zur Entsperrung überlaufen würde.