Hilfe
abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Visa Pin vs Sicherheit

MaxWhite
Autor
8 Beiträge

Eine Pin ist doch wie ein Passwort zu sehen - warum muss ich dann zum ändern der Pin für die Visa Karte extra Geld bezahlen?

 

Will hier Sicherheit reduziert werden indem ich nicht regelmäßig die Pin der Kreditkarte kostenlos ändern darf?

19 ANTWORTEN

eckhardschnell
Experte ★★★
663 Beiträge

Hallo @MaxWhite

 

kannst Du uns bitte erläutern warum sich die Wahrscheinlichkeit ändert ein password zu knacken, wenn ich es zum Beispiel alle 3 Monate ändere?

Das hier ist das einzige was hilft und das hier Pwned Passwords

Letzteres sollte @SMT_Service mal weitergeben, das man den Check für das Anmelden bei der Community einbauen könnte.

Grüße

Eckhard

MaxWhite

@@ThorinII  schrieb:

 

 


Ich habe gelesen was Necoro geschrieben hat - und da geht es darum "sichere Passwörter zu verwenden - das hat leider nichts mit PINs zu tun die auch nur 4 oder 6 Stellen haben und auch auf öffentlich zugänglichen Orten und Geräten eizugeben sind).

Je öfter eine PIN hierbei genutzt wird und dritte dies eventuell sehen können desto unsicherer wird die PIN. Das gleiche gilt auch für Passwörter die auf öffentlich zugänglichen Geräten eingegeben werden. Auch Brute-Force Angriffe stehen in relation zur Zeit die eine PIN oder ein Passwort gültig ist und genutzt wird. Und woher soll ein Anwender denn wissen ob seine PIN oder sein Passwort irgendwo abgefangen, beobachtet oder gelaut wurde?

 

Wenn mit meiner Kreditkarte (nachdem diese gestohlen wurde) und mit meiner PIN (die abgeschaut wurde) Geld abgehoben wird, dann bin ich und nicht die Bank dafür haftbar (wenn ich kammann richtig verstanden habe) - daber macht es aus meiner Sicht sehr wohl Sinn die PIN regelmäig zu ändern um die Sicherheit zu erhöhen.

 

Nur als Beispiel: jemand beobachtet mich beim Eingeben der PIN im Supermarkt, am Bahnticketautomat oder bei McDonalds (da lässt sich das meist einfach beobachten - einfach mal selbst andere dabei beobachten und sehen wie einfach das ist). Die Karte kann derjenige dann "irgendwann" - auch Tage oder Wochen später entwenden und mit Karte und der nicht geänderten PIN mein Limit auf mein Risiko ausreizen (bis ich den Verlust der Karte bemerke und diese sperren lasse - was aber dem Dieb meist genügenz Zeit gibt um am Geldautomat schneller zu sein).

 

MaxWhite

@eckhardschnell  schrieb:

Hallo @MaxWhite

 

kannst Du uns bitte erläutern warum sich die Wahrscheinlichkeit ändert ein password zu knacken, wenn ich es zum Beispiel alle 3 Monate ändere?


Wenn ich eine Brute-Force Attacke gegen ein Passwort laufen lasse, dann dauert das in der Regel seine Zeit - und je mehr Zeit ich habe desto warscheinlicher ist es, dass ich das Passwort durch die Brute-Force Attacke herausfinde.

Je länger ein Passwort gültig ist, dest warscheinlicher ist es, dass jemand anderes das Passwort kennt durch einfaches abschauen, durch keylogger oder durch fishing etc..

Durch das regelmäßige Ändern des Passworts wird das Risiko von "Mitwissern" reduziert. Und natürlich hängt das auch immer von der eigenen Achtsamkeit und Intelligenz bei der Passwortwahl ab - aber ein Passwort oder eine PIN nicht zu ändern hilft nicht wenn jemand das Passwort / die PIN "illegal beobachtet und gesehen hat" 🙂 .

eckhardschnell
Experte ★★★
663 Beiträge

Hallo zusammen,
Deswegen (PIN abgucken) will ich Apple Pay.
Mein Hinweis bezog sich übrigens nur auf Passwörter und wenn ich ein 24 Zeichen langes Password benutze ist das aktuell auch durch Brut-Force Attacken nicht so schnell zu knacken. Siehe hier http://keithieopia.com/post/2017-12-13-passwd-crack-time/


Auch wenn sich hier die Zeiten laufend ändern sind doch 24 Zeichen schon sehr gut.

 

Mit freundlichen Grüßen
Eckhard Schnell

MaxWhite

@eckhardschnell  schrieb:

Hallo zusammen,
Deswegen (PIN abgucken) will ich Apple Pay.


Ich will auch Apple Pay - aber mehr Sicherheit gibt es da auch nur wenn anstelle einer PIN ein sehr langes und regelmäßig geändertes Passwort und / oder wenn Gesichtserkennung und Fingerabdruck genutz wird.

Damit ist das dann einfach zu nutzen und man kann die PIN bzw. das Passwort nicht so einfach klauen / abschauen!

 

Aber leider löst das immer noch nicht das Problem, dass comdirect extra Geld für PIN Änderungen haben will und nicht alle Bezahlsysteme auf der Welt mit Apple Pay können ;-).

TeePee
Mentor ★
1.031 Beiträge

Naja, es soll auch Leute geben, die beim Fahrradfahren einen Helm tragen. Oder ihre 12-jährigen Kinder mit dem SUV zur 300 m entfernten Schule fahren.

Jeder, wie er mag.

Elbblick
Experte ★★★
657 Beiträge

Wie soll eine BF-Attacke auf ein GC- oder KK-PIN funktionieren? Nach 3 (oder 10?) Fehlversuchen ist doch Schluß oder?

MaxWhite

@Elbblick  schrieb:

Wie soll eine BF-Attacke auf ein GC- oder KK-PIN funktionieren? Nach 3 (oder 10?) Fehlversuchen ist doch Schluß oder?


AFAIK wird nicht an jedem Endgerät eine Sperrung durchgeführt und die Karte eingezogen. Also wäre es denkbar mit einem eigenen oder modifizierten Endgerät diese BF-Attacke laufen zu lassen.

 

Aber vor einer BF-Attacke hab ich eigentlich keine so großen Sorgen - meine Pin möchte ich eher regelmäßig ändern, da beim Bezahlen mit der Karte jeder der "drum herum steht" mit ein wenig Aufwand sehen oder sogar ein Video davon machen kann was ich als Pin eingebe - das mit der Hand drüber halten ist da leider nicht so praktisch - einfach mal selbst anderen zuschauen wenn die ihre Pin eingeben. (McDonalds, Edeka, ...).

 

Und je öfters man an solchen "öffentlich sichtbaren Geräten" seine Pin eingibt, desto warscheinlicher sieht die jemand anderes der dann in einem weiteren Schritt nur noch die Karte entwenden muss. (ok - dafür gibt es ja Brustbeutel etc. ;-))

 

Ernsthaft - ich ändere meine Passwörter und Pins wo immer es geht in mehr oder weniger unregelmäßigen abständen um eventuelle Mitwisser auszusperren. Hier in diesem Thread ging es mir nur darum zu klären warum genau dieses Level an Sicherheit bei der comdirect Visa Karte 5,90€ pro Ändernung extra kostet, da das bei meinen anderen Karten und Konten so nicht der Fall ist.

 

Und vielleicht liest ja auch jemand von comdirekt mit um zu erklären warum das so sein muss und vielleicht wird das ja auch geändert. Es würde mich nicht wundern wenn es auch irgend eine EU Richtlinie oder BSI Empfehlung gibt die sogar vorschreibt, dass das ändern von Passwörtern und PINs kostenlos sein muss ;-).

Elbblick
Experte ★★★
657 Beiträge

Wo immer es geht zahle ich kontaktlos. Da kann niemand die PIN ausspähen. Und selbst wenn sie jemand sähe, müsste er doch ersteinmal an meine Karten kommen, was ich für ziemlich ausgeschlossen halte. 

SMT_Erik
ehemaliger Mitarbeiter
5.305 Beiträge

@MaxWhite  schrieb:

...

Ernsthaft - ich ändere meine Passwörter und Pins wo immer es geht in mehr oder weniger unregelmäßigen abständen um eventuelle Mitwisser auszusperren. Hier in diesem Thread ging es mir nur darum zu klären warum genau dieses Level an Sicherheit bei der comdirect Visa Karte 5,90€ pro Ändernung extra kostet, da das bei meinen anderen Karten und Konten so nicht der Fall ist.

Und vielleicht liest ja auch jemand von comdirekt mit um zu erklären warum das so sein muss und vielleicht wird das ja auch geändert. Es würde mich nicht wundern wenn es auch irgend eine EU Richtlinie oder BSI Empfehlung gibt die sogar vorschreibt, dass das ändern von Passwörtern und PINs kostenlos sein muss ;-).


Hallo @MaxWhite,

 

ja, wir lesen selbstverständlich mit! Smiley (zwinkernd)

 

Nein, es existiert meines Wissens keine EU-Richtlinie oder BSI-Empfehlung das Ändern von PINs oder Passworten kostenfrei anzubieten.

 

Nach dreimaliger Falscheingabe der Karten-PIN erfolgt sicherheitshalber eine Sperre, die nur der Karteninhaber wieder aufheben kann. Sollten mit der Karte Umsätze getätigt werden, die nicht vom Karteninhaber authorisiert worden sind, können diese bei uns reklamiert werden.

 

Gruß aus Quickborn

Erik