Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet of Things…

Onlinebanking Kennwort max. 5 Stellen

  1. Thema

Neues Thema Ansicht wechseln


  1. Onlinebanking Kennwort max. 5 Stellen

    Autor: Eheran 30.07.14 - 13:56

    Bei der Sparkasse.
    So ist das halt wenn die IT nicht will und das Management zu dumm ist.

    Die übliche Mischung aus Faulheit und Dummheit, die für so viele Probleme verantwortlich ist.

  2. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: Himmerlarschundzwirn 30.07.14 - 14:08

    Hat zwar nichts direkt mit dem Thema zu tun aber das regt mich auch tierisch auf.

  3. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: chrulri 30.07.14 - 14:08

    Inwiefern spielt es aus Sicht der IT überhaupt eine Rolle wie lange ein Passwort ist?
    Hash ist Hash und der ist, abhängig vom Algorithmus, immer gleich lang. Ein bisschen Salz dazu und die Suppe ist fertig.

  4. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: plutoniumsulfat 30.07.14 - 14:16

    Da kann man mit Bruteforce aber viel besser ansetzen.

  5. Bruteforce, wenn nach 3 Fehlversuchen gesperrt wird?

    Autor: Yes!Yes!Yes! 30.07.14 - 14:22

    Wohl eher "Brute Farce"... :)

  6. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: Djinto 30.07.14 - 14:22

    Bruteforce ist aber nicht wenn die Seite nach 5 Versuchen zu macht? Oder missverstehe ich da Brutforce Atack? :)

  7. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: plutoniumsulfat 30.07.14 - 14:33

    Ich hab aber weniger Möglichkeiten. Die Chance 5 aus 60 Millionen zu erwischen ist doch sehr viel höher als 5 aus 94^12 ;)

  8. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: iRofl 30.07.14 - 15:17

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Bei der Sparkasse.
    > So ist das halt wenn die IT nicht will und das Management zu dumm ist.

    Nicht max, sondern genau 5 Stellig nicht?
    Wie auch immer, schön ist das nicht - aber da hat Jemand das ganze System nicht verstanden. Das Passwort erraten ist beim Onlinebanking das kleinste Problem - zumindest sollte das so sein.

  9. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: Wed 30.07.14 - 15:20

    Naja ein Kartenpin hat auch nur GENAU 4 ziffern, nicht einmal buchstaben.
    Da regt sich auch keiner darüber auf...
    Zum Glück gibts dann noch die TANs.

  10. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: Anonymer Nutzer 30.07.14 - 15:29

    Wed schrieb:
    --------------------------------------------------------------------------------
    > Naja ein Kartenpin hat auch nur GENAU 4 ziffern, nicht einmal buchstaben.

    Und dazu gaben viele Banken jahrelang keine Karten raus, deren PIN mit Null(en) begann oder aus vier gleichen oder aufeinander folgenden Zahlen bestand.

  11. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: chrulri 30.07.14 - 15:33

    Naja da musst du erstmal jemandem physikalisch die Karte klauen/kopieren, damit dir sein PIN überhaupt was nützt.

  12. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: Wed 30.07.14 - 15:37

    chrulri schrieb:
    --------------------------------------------------------------------------------
    > Naja da musst du erstmal jemandem physikalisch die Karte klauen/kopieren,
    > damit dir sein PIN überhaupt was nützt.

    Es gibt (zum Beispiel in den USA) viele Geldautomaten, die nicht über den Chip sondern über den Magnetstreifen arbeiten. Den Magnetstreifen an einem Geldautomaten auszulesen und daraus eine neue Karte zu generieren ist ein ziemlich leichtes Unterfangen. Das macht den Klau absolut überflüssig und erlaubt es, mit dem richtigen Equipment, zahllose Karten abzugreifen.



    2 mal bearbeitet, zuletzt am 30.07.14 15:41 durch Wed.

  13. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: robinx999 30.07.14 - 16:24

    Wed schrieb:
    --------------------------------------------------------------------------------
    > chrulri schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja da musst du erstmal jemandem physikalisch die Karte
    > klauen/kopieren,
    > > damit dir sein PIN überhaupt was nützt.
    >
    > Es gibt (zum Beispiel in den USA) viele Geldautomaten, die nicht über den
    > Chip sondern über den Magnetstreifen arbeiten. Den Magnetstreifen an einem
    > Geldautomaten auszulesen und daraus eine neue Karte zu generieren ist ein
    > ziemlich leichtes Unterfangen. Das macht den Klau absolut überflüssig und
    > erlaubt es, mit dem richtigen Equipment, zahllose Karten abzugreifen.

    Ja das ist, dann aber auch wieder Karten abhängig, bei meiner Bank sind die EC Karten AFAIK für das Nicht EU Ausland (ich glaube die in der Schweiz geht es auch) erstmal Gesperrt (ich glaube die in der Schweiz geht es auch) und müssen Aktiv in der Bank Freigeschaltet werden für einen Bestimmten Zeitraum. Also würde nur das Kopieren des Magnetstreifens vermutlich nicht klappen, da AFAIK in der EU nur noch der Chip benutzt wird und in Ländern die nur den Magnetstreifen Akzeptieren ist die Karte gespert.

    Aber gut so ein Findiger Taschendieb der einen bei der Pin eingabe beobachten konnte ist natürlich noch ein Problem. Natürlich kann auch jemand einfach mal am Geldautomaten Raten wenn er die Karte klaut / findet, hat ja 3 Versuche, evtl. hat er sogar glück.

  14. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: __destruct() 30.07.14 - 22:10

    7 Informationen kann man sich spontan merken, ohne sie sich einprägen zu müssen. Selbst dann, wenn man sich extra merken muss, dass ein Buchstabe groß ist, kann man sich bei 5 Stellen die meisten Passwörter merken. Dazu kommt, dass man die ersten beiden und das letzte Zeichen praktisch streichen kann, weil man sie besonders einfach mitbekommt. Somit sind wir noch bei 2 Zeichen Unsicherheit, die man auch schnell rausbekommt.

    Weil du Brute Force ansprichst: Ich hab keine Ahnung, welche Zeichen überhaupt zulässig sind, aber wenn die nur 5 Zeichen Gesamtlänge zulassen, werden sie wohl kaum einen besonders großen Pool zulassen. 9,16*10^8 Möglichkeiten kann man auch bei individuellem Salt ganz einfach bruteforcen ... aber ich bezweifle, dass sie einen solchen überhaupt verwenden.

  15. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: chrulri 04.08.14 - 14:09

    Wed schrieb:
    --------------------------------------------------------------------------------
    > Es gibt (zum Beispiel in den USA) viele Geldautomaten, die nicht über den
    > Chip sondern über den Magnetstreifen arbeiten. Den Magnetstreifen an einem
    > Geldautomaten auszulesen und daraus eine neue Karte zu generieren ist ein
    > ziemlich leichtes Unterfangen.

    Habe ich letztens auch gerade erst wieder gelesen, dass die USA immer noch im Steinzeitalter ist. Ist wahrscheinlich günstiger die Scammer zu zahlen als die Hardware auf den neusten Stand zu bringen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. ENGAGEMENT GLOBAL gGmbH, Bonn
  3. EnBW Energie Baden-Württemberg AG, Karlsruhe
  4. Chemische Fabrik Budenheim KG, Budenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBGRATISH10
  2. 204,90€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Elektromobilität: Die Rohstoffe reichen, aber ...
Elektromobilität
Die Rohstoffe reichen, aber ...

Brennstoffzellenautos und Elektroautos sollen künftig die Autos mit Verbrennungsantrieb ersetzen und so den Straßenverkehr umweltfreundlicher machen. Dafür sind andere Rohstoffe nötig. Kritiker mahnen, dass es nicht genug davon gebe. Die Verfügbarkeit ist aber nur ein Aspekt.
Eine Analyse von Werner Pluta

  1. Himo C16 Xiaomi bringt E-Mofa mit zwei Sitzplätzen für rund 330 Euro
  2. ADAC-Test Hohe Zusatzkosten bei teuren Wallboxen möglich
  3. Elektroroller E-Scooter sollen in Berlin nicht mehr auf Gehwegen parken

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Carver Elektro-Kabinenroller als Dreirad mit Neigetechnik
  2. Elektroauto Neuer Chevrolet Bolt fährt 34 km weiter
  3. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest

Schienenverkehr: Die Bahn hat wieder eine Vision
Schienenverkehr
Die Bahn hat wieder eine Vision

Alle halbe Stunde von einer Stadt in die andere, keine langen Umsteigezeiten zur Regionalbahn mehr: Das verspricht der Deutschlandtakt der Deutschen Bahn. Zu schön, um wahr zu werden?
Eine Analyse von Caspar Schwietering

  1. DB Navigator Deutsche Bahn lädt iOS-Nutzer in Betaphase ein
  2. One Fiber EWE will Bahn mit bundesweitem Glasfasernetz ausstatten
  3. VVS S-Bahn-Netz der Region Stuttgart bietet vollständig WLAN

  1. Disney: 4K kostet bei Disney+ keinen Aufpreis
    Disney
    4K kostet bei Disney+ keinen Aufpreis

    Ohne Aufpreis für 4K-Streaming will sich Disney zum Start von Disney+ von Konkurrenten wie Netflix abheben. Außerdem wird auf der Plattform Binge-Watching weniger populär sein, denn neue Episoden sollen nacheinander wöchentlich erscheinen.

  2. Kickstarter: Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet
    Kickstarter
    Retrostone 2 ist ein Game Boy mit LC-Display und Ethernet

    Er sieht aus wie eine Mischung aus SNES-Controller und Game Boy: Der Retrostone 2 ist eine mobile Spielekonsole, auf der Gamer ihre alten Spiele als Emulation spielen können. Ungewöhnlich: Mit USB, HDMI und Ethernet eignet sich das System auch als Standkonsole am Fernseher.

  3. Taleworlds: Mount and Blade 2 ist 2020 nach acht Jahren spielbar
    Taleworlds
    Mount and Blade 2 ist 2020 nach acht Jahren spielbar

    Mit dem Schwert und dem Pferd können Fans der Mittelaltersimulation Mount and Blade den langersehnten zweiten Teil spielen. Diese Version wird allerdings im Early Access erscheinen und von daher nicht fertig sein. Zumindest geht es voran.


  1. 13:13

  2. 12:34

  3. 11:35

  4. 10:51

  5. 10:27

  6. 18:00

  7. 18:00

  8. 17:41