Die derzeitige Lösung möchte ich nicht als unsicher per se bezeichnen, allerdings kann bereits ein Fehler (der immer passieren kann), das Sicherheitskonzept ins Wanken bringen, bspw. ein unsicherer Webservice, der die 3-Versuche Regel nicht beachtet. Ich bin sicher, die Sicherheitsexperten sind darauf bedacht, derartiges um jeden Preis zu verhindern, Fehler sind jedoch menschlich und können sowohl hier, als auch anderswo passieren. Auf der anderen Seite sehe ich keinen Grund, was gegen die Zulassung von längeren Passwörtern spricht. Dies wird auch nicht im Artikel, ob die 5-stellige PIN sicher ist, beschrieben. Gegenargumente sind daher herzlich willkommen. Ich möchte daher meinen Wunsch ausdrücken, längere Passwörter und am Besten auch einen Alias als Benutzername zu ermöglichen. Ich würde mich deutlich wohler fühlen und sicher sein, dass meine Bank alles für die Sicherheit meines Kontos tut, was möglich und kein übermäßiger Aufwand ist.
... Mehr anzeigen
