Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Auswertung: "Hallo" ist Deutschlands…

Bei der Gelegenheit... Sparkasse

  1. Thema

Neues Thema Ansicht wechseln


  1. Bei der Gelegenheit... Sparkasse

    Autor: RicoBrassers 22.12.16 - 08:47

    Können wir bei der Gelegenheit bitte auch mal die super sicheren Passwort-Bestimmungen für das Online-Banking der Sparkasse erwähnen?

    > Bitte wählen Sie eine fünfstellige PIN, die nur Ihnen bekannt ist, und notieren oder
    > speichern Sie diese nicht.
    > Erlaubte Zeichen zur Vergabe der PIN sind:
    > Kleinbuchstaben von a - z
    > Großbuchstaben von A - Z
    > Ziffern von 0 - 9
    > Sonderzeichen ä,ö,ü bzw. Ä,Ö,Ü und ß

    5 Zeichen und dabei nicht mal richtige Sonderzeichen?
    Für Online-Banking? Ich vergebe 8/8 Sternen an die Sicherheitsabteilung der Sparkasse. NICHT.

    Ausgehend von http://www.1pw.de/brute-force.html, würde man etwa 0.73s brauchen, um diese PIN zu Brute-Forcen, wenn man den im Link angegebenen Rechner als Beispiel nimmt.
    Selbst wenn man mal deutlich geringere 10.000 Versuche/Sekunde annimmt, würde man auf etwa 43.45h kommen. Das ist zwar schon deutlich länger, aber für ein Passwort fürs Online-Banking immer noch nicht ausreichend.

    Edit: Title gefixt.



    1 mal bearbeitet, zuletzt am 22.12.16 08:47 durch RicoBrassers.

  2. Re: Bei der Gelegenheit... Sparkasse

    Autor: Tantalus 22.12.16 - 09:25

    RicoBrassers schrieb:
    --------------------------------------------------------------------------------
    > Selbst wenn man mal deutlich geringere 10.000 Versuche/Sekunde annimmt,

    Du hast aber nur 3 Versuche, dann wird die PIN gesperrt.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  3. Re: Bei der Gelegenheit... Sparkasse

    Autor: Schnarchnase 22.12.16 - 09:45

    Es ist trotzdem armselig die Zeichen oder/und Länge überhaupt zu beschränken. Schon die Vorschrift bestimmte Zeichen nutzen zu müssen ist Quatsch, da wäre eine Mindestlänge deutlich sinnvoller.

  4. Re: Bei der Gelegenheit... Sparkasse

    Autor: RicoBrassers 22.12.16 - 11:13

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > Es ist trotzdem armselig die Zeichen oder/und Länge überhaupt zu
    > beschränken. Schon die Vorschrift bestimmte Zeichen nutzen zu müssen ist
    > Quatsch, da wäre eine Mindestlänge deutlich sinnvoller.

    Eben. Natürlich ist mir bewusst, dass die PIN nach X Versuchen direkt gesperrt wird. Aber das ist noch lange kein Grund, solche Passwortbeschränkungen einzuführen.

    Alleine schon deswegen, weil die Wahrscheinlichkeit, das Passwort durch eine zufällige Zeichenkombination zu erraten, hier insgesamt höher ist, als z.B. bei einem 8-stelligen Passwort, bei dem praktisch alle möglichen Sonderzeichen erlaubt sind.

    Falls ich mich noch richtig an Stochastik erinnere und bei der Berechnung keinen Fehler gemacht habe, müsste die Wahrscheinlichkeit für den Zufallstreffer beim ersten Versuch bei der aktuellen Pin-Regelung bei etwa 6,39*10^(-8)% liegen.
    Würde man die Pin-Länge auf 8 Zeichen festlegen (idealerweise mind. 8, und nicht genau 8 Zeichen), so wären wir bei etwa 1,95*10^(-13)%. Und das ist nur bei Änderung der maximalen Pin-Länge. Das Erlauben von div. Sonderzeichen wie !"?/() etc. würde das Ganze noch verbessern.

    Klar, die Wahrscheinlichkeit, dass das jetzt jemand schafft, ist bereits sehr gering. Aber es wäre auch kein wirklicher Aufwand, das Ganze wie eine normale Passwort-Abfrage zu gestalten, wo man eben (normalerweise) nicht so eingeschränkt wird.

    Der einzige Punkt, in dem ich zustimmen würde, dass ein 5-Zeichen-Limit Sinn machen würde, wäre, dass die meisten Leute eher Passwörter mit der Länge >5 verwenden und daher gezwungen sind, für's Online-Banking ein anderes Passwort zu nutzen. ;)

  5. Re: Bei der Gelegenheit... Sparkasse

    Autor: Anonymer Nutzer 22.12.16 - 12:14

    Hier hatte ich mir auch meine Gedanken gemacht - wie ich der "Einfachheit" der PIN bei der Sparkasse entgegenwirken kann.
    Ich habe einfach den Anmeldenamen auf 15 Stellen Buchstaben - Ziffern - Sonderzeichen umgestellt ;-)
    Die PIN ist leider zu kurz...

  6. Re: Bei der Gelegenheit... Sparkasse

    Autor: Qbit42 22.12.16 - 12:22

    Wieso? 5-Zeichen-Limit ist doch super. Passt genau die PIN "Hallo" rein.

    Verhalten der Kunden analysieren und seine Dienstleistung darauf hin anpassen. Das ist Kundenfreundlichkeit! :P

  7. Re: Bei der Gelegenheit... Sparkasse

    Autor: Volle 22.12.16 - 12:40

    Hab mich auch schon x mal drüber aufgeregt. Der Support meinte als ich mich mal beschwert hatte dass die Datenbank nicht mehr kann. Ich hoffe nur dass der Kollege vom Support einfach keine Ahnung hatte.

    Andererseits kann man, sollte man den PIN knacken, ja noch lange keinen richtigen Schaden anrichten sondern benötigt immernoch ne Tan um Transaktionen durchzuführen.

    Und bei diesen schlechten passwortvorgaben sichert sich die Sparkasse evtl ein Passwort das sonst nirgends verwendet wird da es überall als zu unsicher eingestuft wird ;)

  8. Re: Bei der Gelegenheit... Sparkasse

    Autor: BLi8819 22.12.16 - 13:35

    Mit Brute Force kommst du nicht weit, weil das Online-Banking dann gesperrt wird und du mit der Sparkasse Kontakt aufnehmen musst, um es zu reaktivieren.

    Warum da jetzt solche komischen Reglungen getroffen wurden kann ich nicht sagen.

  9. Re: Bei der Gelegenheit... Sparkasse

    Autor: Heldbock 22.12.16 - 15:14

    Da lob ich mir die Sicherheit der ING Diba...
    Hab da immer ein mindestens 20 stelliges PW mit allen möglichen Zeichen. Zusätzlich dazu gibt es einen 6-stelligen PIN, von dem man zwei Zufällige eingeben muss, über eine Zifferntastatur auf dem Bildschirm. Tastatur kann man dafür nicht nutzen. Soll wohl eine Sicherheit gegen Keylogger sein, nehme ich an.
    Zumindest gibt es da beim Passwort keine Beschränkung.

  10. Re: Bei der Gelegenheit... Sparkasse

    Autor: g3kko 22.12.16 - 17:50

    Da ist deine Spaßkasse noch nett.. Sparkasse Spree Neiße lässt nur 5 Zahlen als Onlinebanking pin zu

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Baettr Stade GmbH über Jauss HR-Consulting GmbH & Co.KG, Stade
  2. operational services GmbH & Co. KG, Wolfsburg
  3. ifp l Personalberatung Managementdiagnostik, Raum Norddeutschland
  4. Schaltbau GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 114,99€ (Release am 5. Dezember)
  2. (reduzierte Überstände, Restposten & Co.)
  3. 529,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ursula von der Leyen: Von Zensursula zur EU-Kommissionspräsidentin
Ursula von der Leyen
Von "Zensursula" zur EU-Kommissionspräsidentin

Nach der "Rede ihres Lebens" hat das Europäische Parlament am Dienstagabend Ursula von der Leyen an die Spitze der EU-Kommission gewählt. Die Christdemokratin will sich in ihrem neuen Amt binnen 100 Tagen für einen Ethik-Rahmen für KI und ambitioniertere Klimaziele stark machen. Den Planeten retten, lautet ihr ganz großer Vorsatz.
Ein Bericht von Justus Staufburg

  1. Adsense for Search Neue Milliardenstrafe gegen Google in der EU

Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
Radeon RX 5700 (XT) im Test
AMDs günstige Navi-Karten sind auch super

Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
Ein Test von Marc Sauter

  1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
  2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
  3. AMD Freier Navi-Treiber in Mesa eingepflegt

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

  1. Festnetz: Deutsche Telekom hat mehr FTTH als Deutsche Glasfaser
    Festnetz
    Deutsche Telekom hat mehr FTTH als Deutsche Glasfaser

    Die Deutsche Telekom hat überraschend den Spitzenplatz bei der Versorgung mit FTTH für sich beansprucht. Zugleich gibt die Telekom zu, dass deutlich weniger als die Hälfte der versorgten Haushalte FTTH auch buchen.

  2. Arbeitsspeicher: Ryzen 3000 rechnet mit DDR4-3733-CL16 am schnellsten
    Arbeitsspeicher
    Ryzen 3000 rechnet mit DDR4-3733-CL16 am schnellsten

    AMDs Zen-2-CPUs unterstützen offiziell DDR4-3200, können aber auch mit deutlich höher getaktetem Speicher umgehen. Ein umfangreicher Test zeigt, dass DDR4-3733 mit relativ straffen Latenzen derzeit das Optimum für die Ryzen 3000 darstellt, weil so auch die interne Fabric-Geschwindigkeit steigt.

  3. UL 3DMark: Feature Test prüft variable Shading-Rate
    UL 3DMark
    Feature Test prüft variable Shading-Rate

    Nvidia unterstützt es bereits, AMD und Intel in den nächsten Monaten: Per Variable Rate Shading werden in PC-Spielen bestimmte Bereiche mit weniger Aufwand gerendert, idealerweise solche, die nicht ins Auge fallen. Der 3DMark zeigt bald, wie unter Direct3D 12 die Bildrate ohne größere Qualitätsverluste steigen soll.


  1. 19:25

  2. 18:00

  3. 17:31

  4. 10:00

  5. 13:00

  6. 12:30

  7. 11:57

  8. 17:52