comdirect

jobifl · ‎12.11.2023

Die Sperrung nach 3maliger Falscheingabe macht das rein numerische kurze Passwort nur dann sicher, wenn jemand durch Ausprobieren auf das Passwert kommen will.

Es hilft nicht, wenn jemand durch Hacks & Leaks an das Passwort gekommen ist. Ein Hacker versucht dann nicht, das Konto auf einmal abzuräumen, weil das zu auffällig wäre, sondern wird in kleineren Schritten vorgehen. Bemerkt man in diesem Fall verdächtige Aktionen, kann man nichts tun. Bei anderen Anbietern kann man zur Vorbeugung oder Abhilfe das Passwort ändern.

Auch eine regelmäßige Änderung des Passwortes ist eine anerkannte, vorbeugende Sicherheitsmaßnahme, die nicht möglich ist.

Silver_Wolf · ‎12.11.2023

@jobifl schrieb:
Die Sperrung nach 3maliger Falscheingabe macht das rein numerische kurze Passwort nur dann sicher, wenn jemand durch Ausprobieren auf das Passwert kommen will.
Es hilft nicht, wenn jemand durch Hacks & Leaks an das Passwort gekommen ist. Ein Hacker versucht dann nicht, das Konto auf einmal abzuräumen, weil das zu auffällig wäre, sondern wird in kleineren Schritten vorgehen. Bemerkt man in diesem Fall verdächtige Aktionen, kann man nichts tun. Bei anderen Anbietern kann man zur Vorbeugung oder Abhilfe das Passwort ändern.
Auch eine regelmäßige Änderung des Passwortes ist eine anerkannte, vorbeugende Sicherheitsmaßnahme, die nicht möglich ist.

Von welcher Bank sprichst du?

Hier kannst du dein Passwort doch sofort online ändern.

jobifl · ‎12.11.2023

Vor zwei Jahren hatte ich eine Diskussion mit dem Support. Das Ergebnis:

"Eine 6-stellige PIN gewährleistet Sicherheit, da das Einloggen in Ihr Konto durch ein "Ausprobieren" damit annähernd unmöglich ist. Nach 3-maliger Falscheingabe der PIN wird der Kontozugang automatisch gesperrt.

Die Gefahr des Ausspähens durch ein sogenanntes "Trojanisches Pferd" ist grundsätzlich gegeben. In diesem Fall ist die Länge oder Zusammensetzung der PIN oder des Passwortes nicht von Bedeutung."

Ich frage mich, warum dann von anderen Anbietern und sog. Experten geraten wird, eine möglichst lange und komplizierte PIN zu verwenden mit Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen.

Darüber habe ich ganz vergessen, dass man die sechsstellige PIN in eine neue sechsstellige ändern kann. Das ist ichtig.

Silver_Wolf · ‎12.11.2023

@jobifl schrieb:

Ich frage mich, warum dann von anderen Anbietern und sog. Experten geraten wird, eine möglichst lange und komplizierte PIN zu verwenden mit Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen.
Darüber habe ich ganz vergessen, dass man die sechsstellige PIN in eine neue sechsstellige ändern kann. Das ist ichtig.

Es kommt doch darauf an was man nach der Anmeldung per Passwort machen kann.

Hier kannst du in das Konto schauen, mehr auch nicht.

Und bei der Anmeldung von einem anderen Rechner oder Browser brauchst du sofort eine TAN-Freigabe.

Zur Änderung von persönlichen Daten natürlich auch, ebenso schon zum Lesen von Nachrichten was ich für übertrieben halte.

Also wenn man davon ausgeht daß die 2FA sicher ist dann spielt die Qualität der PIN praktisch keine Rolle.

Sollte vielleicht nicht gerade 123456 sein. 🙂

__dpk · ‎12.11.2023

@jobifl schrieb:

Ich frage mich, warum dann von anderen Anbietern und sog. Experten geraten wird, eine möglichst lange und komplizierte PIN zu verwenden mit Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen.

Weil

1. Viele andere Zugänge keine 2FA verwenden

2. Viele andere Zugänge nicht nach wenigen Fehlversuchen gesperrt werden

3. viele andere Zugänge als Usernamen die bekannte Email Adresse verwenden und nicht eine sonst unbekannte Zugangsnummer

Grundsätzlich spricht nichts dagegen, wenn man auch andere Passwörter zulassen würde, auch wenn dies m.E. keine Erhöhung der Sicherheit bedeutet.

Phishing nach PIN/Passwort und TAN sind die Probleme.

Wenn die Menschen nur über das sprächen, was sie begreifen, dann würde es sehr still auf der Welt sein.
- Albert Einstein -

comdirect

Login: PIN-Länge, stärkeres Passwort