1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Internet of Things…

Onlinebanking Kennwort max. 5 Stellen

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. Onlinebanking Kennwort max. 5 Stellen

    Autor: Eheran 30.07.14 - 13:56

    Bei der Sparkasse.
    So ist das halt wenn die IT nicht will und das Management zu dumm ist.

    Die übliche Mischung aus Faulheit und Dummheit, die für so viele Probleme verantwortlich ist.

  2. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: Himmerlarschundzwirn 30.07.14 - 14:08

    Hat zwar nichts direkt mit dem Thema zu tun aber das regt mich auch tierisch auf.

  3. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: chrulri 30.07.14 - 14:08

    Inwiefern spielt es aus Sicht der IT überhaupt eine Rolle wie lange ein Passwort ist?
    Hash ist Hash und der ist, abhängig vom Algorithmus, immer gleich lang. Ein bisschen Salz dazu und die Suppe ist fertig.

  4. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: plutoniumsulfat 30.07.14 - 14:16

    Da kann man mit Bruteforce aber viel besser ansetzen.

  5. Bruteforce, wenn nach 3 Fehlversuchen gesperrt wird?

    Autor: Yes!Yes!Yes! 30.07.14 - 14:22

    Wohl eher "Brute Farce"... :)

  6. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: Djinto 30.07.14 - 14:22

    Bruteforce ist aber nicht wenn die Seite nach 5 Versuchen zu macht? Oder missverstehe ich da Brutforce Atack? :)

  7. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: plutoniumsulfat 30.07.14 - 14:33

    Ich hab aber weniger Möglichkeiten. Die Chance 5 aus 60 Millionen zu erwischen ist doch sehr viel höher als 5 aus 94^12 ;)

  8. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: iRofl 30.07.14 - 15:17

    Eheran schrieb:
    --------------------------------------------------------------------------------
    > Bei der Sparkasse.
    > So ist das halt wenn die IT nicht will und das Management zu dumm ist.

    Nicht max, sondern genau 5 Stellig nicht?
    Wie auch immer, schön ist das nicht - aber da hat Jemand das ganze System nicht verstanden. Das Passwort erraten ist beim Onlinebanking das kleinste Problem - zumindest sollte das so sein.

  9. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: Wed 30.07.14 - 15:20

    Naja ein Kartenpin hat auch nur GENAU 4 ziffern, nicht einmal buchstaben.
    Da regt sich auch keiner darüber auf...
    Zum Glück gibts dann noch die TANs.

  10. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: Anonymer Nutzer 30.07.14 - 15:29

    Wed schrieb:
    --------------------------------------------------------------------------------
    > Naja ein Kartenpin hat auch nur GENAU 4 ziffern, nicht einmal buchstaben.

    Und dazu gaben viele Banken jahrelang keine Karten raus, deren PIN mit Null(en) begann oder aus vier gleichen oder aufeinander folgenden Zahlen bestand.

  11. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: chrulri 30.07.14 - 15:33

    Naja da musst du erstmal jemandem physikalisch die Karte klauen/kopieren, damit dir sein PIN überhaupt was nützt.

  12. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: Wed 30.07.14 - 15:37

    chrulri schrieb:
    --------------------------------------------------------------------------------
    > Naja da musst du erstmal jemandem physikalisch die Karte klauen/kopieren,
    > damit dir sein PIN überhaupt was nützt.

    Es gibt (zum Beispiel in den USA) viele Geldautomaten, die nicht über den Chip sondern über den Magnetstreifen arbeiten. Den Magnetstreifen an einem Geldautomaten auszulesen und daraus eine neue Karte zu generieren ist ein ziemlich leichtes Unterfangen. Das macht den Klau absolut überflüssig und erlaubt es, mit dem richtigen Equipment, zahllose Karten abzugreifen.



    2 mal bearbeitet, zuletzt am 30.07.14 15:41 durch Wed.

  13. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: robinx999 30.07.14 - 16:24

    Wed schrieb:
    --------------------------------------------------------------------------------
    > chrulri schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja da musst du erstmal jemandem physikalisch die Karte
    > klauen/kopieren,
    > > damit dir sein PIN überhaupt was nützt.
    >
    > Es gibt (zum Beispiel in den USA) viele Geldautomaten, die nicht über den
    > Chip sondern über den Magnetstreifen arbeiten. Den Magnetstreifen an einem
    > Geldautomaten auszulesen und daraus eine neue Karte zu generieren ist ein
    > ziemlich leichtes Unterfangen. Das macht den Klau absolut überflüssig und
    > erlaubt es, mit dem richtigen Equipment, zahllose Karten abzugreifen.

    Ja das ist, dann aber auch wieder Karten abhängig, bei meiner Bank sind die EC Karten AFAIK für das Nicht EU Ausland (ich glaube die in der Schweiz geht es auch) erstmal Gesperrt (ich glaube die in der Schweiz geht es auch) und müssen Aktiv in der Bank Freigeschaltet werden für einen Bestimmten Zeitraum. Also würde nur das Kopieren des Magnetstreifens vermutlich nicht klappen, da AFAIK in der EU nur noch der Chip benutzt wird und in Ländern die nur den Magnetstreifen Akzeptieren ist die Karte gespert.

    Aber gut so ein Findiger Taschendieb der einen bei der Pin eingabe beobachten konnte ist natürlich noch ein Problem. Natürlich kann auch jemand einfach mal am Geldautomaten Raten wenn er die Karte klaut / findet, hat ja 3 Versuche, evtl. hat er sogar glück.

  14. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: __destruct() 30.07.14 - 22:10

    7 Informationen kann man sich spontan merken, ohne sie sich einprägen zu müssen. Selbst dann, wenn man sich extra merken muss, dass ein Buchstabe groß ist, kann man sich bei 5 Stellen die meisten Passwörter merken. Dazu kommt, dass man die ersten beiden und das letzte Zeichen praktisch streichen kann, weil man sie besonders einfach mitbekommt. Somit sind wir noch bei 2 Zeichen Unsicherheit, die man auch schnell rausbekommt.

    Weil du Brute Force ansprichst: Ich hab keine Ahnung, welche Zeichen überhaupt zulässig sind, aber wenn die nur 5 Zeichen Gesamtlänge zulassen, werden sie wohl kaum einen besonders großen Pool zulassen. 9,16*10^8 Möglichkeiten kann man auch bei individuellem Salt ganz einfach bruteforcen ... aber ich bezweifle, dass sie einen solchen überhaupt verwenden.

  15. Re: Onlinebanking Kennwort max. 5 Stellen

    Autor: chrulri 04.08.14 - 14:09

    Wed schrieb:
    --------------------------------------------------------------------------------
    > Es gibt (zum Beispiel in den USA) viele Geldautomaten, die nicht über den
    > Chip sondern über den Magnetstreifen arbeiten. Den Magnetstreifen an einem
    > Geldautomaten auszulesen und daraus eine neue Karte zu generieren ist ein
    > ziemlich leichtes Unterfangen.

    Habe ich letztens auch gerade erst wieder gelesen, dass die USA immer noch im Steinzeitalter ist. Ist wahrscheinlich günstiger die Scammer zu zahlen als die Hardware auf den neusten Stand zu bringen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. energy & meteo systems GmbH, Oldenburg
  2. Berliner Wasserbetriebe, Berlin-Wilmersdorf
  3. Evotec SE, Hamburg
  4. DMK E-BUSINESS GmbH, Berlin, Potsdam

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme