Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Banken nutzen…

Bei der ing Diba ist das Passwort die PLZ

  1. Thema

Neues Thema Ansicht wechseln


  1. Bei der ing Diba ist das Passwort die PLZ

    Autor: HanSwurst101 12.12.18 - 12:14

    Habe mich schon gewundert was das sollte, bringen soll.

  2. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: Schrödinger's Katze 12.12.18 - 12:45

    HanSwurst101 schrieb:
    --------------------------------------------------------------------------------
    > Habe mich schon gewundert was das sollte, bringen soll.

    Ist dein Benutzername dort auch HanSwurst101?

  3. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: Aluz 12.12.18 - 13:32

    Schrödinger's Katze schrieb:
    --------------------------------------------------------------------------------
    > HanSwurst101 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Habe mich schon gewundert was das sollte, bringen soll.
    >
    > Ist dein Benutzername dort auch HanSwurst101?

    +1 Sehr gut. Aber die Bank wird dich wohl schon nach 3 Versuchen aussperren, man kann die also leider nicht brute forcen.

    Auch toll, bei der Kreissparkasse sind die Passwoerter maximal 6 Zeichen lang. (Man kann ein laengeres eingeben aber er speichert nur 6 und beachtet nur 6) Aber man hat eben nur 3 Versuche bis das Konto sich sperrt. Allerdings mach ich mir da viel viel mehr Sorgen um die Datenbank. Die sind sicher auch nicht unhackbar.

  4. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: MrAnderson 12.12.18 - 13:59

    KSK ist ein Witz ... hab schon lange nicht mehr versucht, das auf mehr als 6 Zeichen zu erweitern. Weiß aber noch, dass es vor ca. 5 Jahren bei meinem Standard-PW-Konstrukt nicht mal die # genommen hat.

  5. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: Epaminaidos 12.12.18 - 14:06

    Aluz schrieb:
    --------------------------------------------------------------------------------
    > Auch toll, bei der Kreissparkasse sind die Passwoerter maximal 6 Zeichen
    > lang. (Man kann ein laengeres eingeben aber er speichert nur 6 und beachtet
    > nur 6)

    Das ist bei der DKB genauso. Hilfsweise habe ich daraufhin zumindest meinen Benutzernamen von einem Passwortgenerator erzeugen lassen. Auch wenn das natürlich viel weniger (bzw. fast nichts) bringt.
    Mir graut es aber vor dem Tag, an dem ich ihn mal einem Servicemitarbeiter vorlesen muss:
    :hk`zn9?vH9N#^I~h,j6

    Oder so ähnlich...

  6. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: daviso 12.12.18 - 14:06

    Betrifft ja nicht nur die KSK.
    Wieder die DIBA: Auf der Website kann man ein Passwort mit mehr als 10 Zeichen festlegen und nutzen. Bei Zugriff über HBCI/FinTS erlaubt die DIBA aber nur max. 10 Zeichen als Passwort.
    Hat man ein längeres Passwort, muss man eben nach den ersten 10 Zeichen abschneiden, dann geht's auch.

    Zwar besser als die KSK, aber auch irgendwie schief

  7. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: nathan 12.12.18 - 14:54

    Habe mal eine verschlüsselte PDF von einer KSK bekommen.
    Passwort war die BLZ, was IN der Mail stand.
    Der Trick sollte wohl sein, das der pöse Häcker nicht wissen
    konnte von welcher KSK - Filiale die Mail kam.
    Aber glücklicherweise hatte der Sachbearbeiter das in seiner
    Signatur vermerkt... :-)

  8. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: HeroFeat 12.12.18 - 16:12

    Da habe ich mich auch schon darüber geärgert. Allerdings kann man sich gute Passwörter mit mehr als 6 Zeichen eh nicht wirklich merken. Dementsprechend werden dann für die Passwörter Passwortmanager genutzt. Doch die 6 Zeichen kann und habe ich mir gemerkt. Hätte ich ein längeres nehmen dürfen wäre es wohl im Passwortmanager gelandet. Doch sollte dieser mal kompromitiert werden ist es z.B. schon mal vorteilhaft wenn da keine Bank Zugangsdaten drin stehen.
    Auch kann man bei mir mit Benutzername und 6 stelligem Passwort nur die Finanzen einsehen. Alles was Einstellungen oder Überweisungen und so weiter betrifft muss mit der Bankkarte per chipTAN bestätigt werden. So hat man da wenigstens noch eine 2FA mit drin.

  9. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: Agina 12.12.18 - 17:03

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > Da habe ich mich auch schon darüber geärgert. Allerdings kann man sich gute
    > Passwörter mit mehr als 6 Zeichen eh nicht wirklich merken.
    Zufallsgenerierte 20 Stelige Kennwörter kann man sich wirklich schlecht merken. Aber selbst ausgedachte Sätze und davon den Anfangsbuchstaben ist auch sehr sicher und da sind auch 20 Zeichen kein Problem.
    "Mein Name ist Victor Agina, ich programmiere C#, habe 4 Geschwister, achne, 3 waren das, Peter braucht nur immer 2 Stühle weil er so dick ist und ich würde gerne mal mit der Alten von Shameless schlafen!"
    MNiVA,ipC#,h4g,a,3wd,Pbni2SwesdiuiwgmmdAvSs!
    44 Zeichen, dazu noch einen Seitensspezifischen Teil, 1 und letzten Buchstabe des Firmennamens oder so, und schon hat man ein sehr sicheres Passwort.
    Doof is dann nur, wenn dir eine Seite sagt "Kennwort zu lang" oder "Zeichen # ist nicht erlaubt" usw.

  10. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: thorben 12.12.18 - 17:36

    Bei meiner Sparkasse kriege ich nur eine Mail, dass was in meinem Posteingang liegt von daher erstmal gut anscheinend ^^
    Soviel rede ich mit meiner Bank aber sich gerade nicht.

  11. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: Richard Wahner 12.12.18 - 22:29

    MrAnderson schrieb:

    > KSK ist ein Witz ... hab schon lange nicht mehr versucht, das auf mehr als
    > 6 Zeichen zu erweitern.

    Bei der ec-Karte reicht eine vierstellige, numerische PIN, 10k Möglichkeiten. Wenn nach drei Fehlversuchen gesperrt wird, ist das offensichtlich ausreichend. Sechs alphanumerische Stellen sind bei Sperre nach nur drei Fehlversuchen reiner Sicherheitswahn: Über 2 Milliarden Möglichkeiten, 200.000 Mal sicherer als die ec-PIN in Bezug auf Brute Force. Wer da meckert, kennt die tatsächlich relevanten Angriffsvektoren offensichtlich gar nicht.

  12. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: johnripper 12.12.18 - 23:22

    Epaminaidos schrieb:
    --------------------------------------------------------------------------------
    > Aluz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Auch toll, bei der Kreissparkasse sind die Passwoerter maximal 6 Zeichen
    > > lang. (Man kann ein laengeres eingeben aber er speichert nur 6 und
    > beachtet
    > > nur 6)
    >
    > Das ist bei der DKB genauso.

    ...war...

    Zwischenzeitlich sind längere Passwörter möglich.

  13. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: user6845 13.12.18 - 00:12

    > Wer da meckert, kennt die tatsächlich relevanten Angriffsvektoren offensichtlich gar nicht.

    Warum aber dann nicht die Wahl des Kunden, Zeichen > 6 und maximal 32 / 64 Zeichen?

    Genauso sind sie übergegangen, teilweise Sonderzeichen zu fordern,
    was bei entsprechender Länge der Passwortes unnötig ist.

  14. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: sardello 13.12.18 - 12:14

    Bei mir, auch IngDiBa, war es eine Stadt gefolgt von einer 4-stelligen Nummer. Immerhin wurde das Passwort auf einem anderen Weg übermittelt (am Telefon). Aber mit Brute Force sollte auch diese PDF schnell geknackt sein.

  15. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: mieze1 15.12.18 - 18:50

    Agina schrieb:
    --------------------------------------------------------------------------------
    > HeroFeat schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > dazu noch einen Seitensspezifischen Teil, 1 und letzten
    > Buchstabe des Firmennamens oder so, und schon hat man ein sehr sicheres
    > Passwort.

    Das halte ich nicht für besonders sicher. Da häufig zu dieser Methode zum Variieren eines Passworts geraten wird und sie somit hinreichend bekannt ist, könnte ein Hacker durchaus auf die Idee kommen, genau diese Buchstaben auszutauschen, wenn er bereits einen Zugang erbeutet hat und es bei einem anderen Diens verschen möchte. Wenn man Passwortmanagern nicht traut, könnte man ausschließlich den sich verändernden Teil speichern, was allemal sicherer ist als diese Methode.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  2. SP_Data GmbH & Co. KG, Herford
  3. Zentralinstitut für die kassenärztliche Versorgung, Berlin
  4. T-Systems Multimedia Solutions GmbH, Dresden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. (-30%) 4,61€
  3. 4,99€
  4. 8,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Energie: Warum Japan auf Wasserstoff setzt
Energie
Warum Japan auf Wasserstoff setzt

Saubere Luft und Unabhängigkeit von Ölimporten: Mit der Umstellung der Wirtschaft auf den Energieträger Wasserstoff will die japanische Regierung gleich zwei große politische Probleme lösen. Das Konzept erscheint attraktiv, hat aber auch entscheidende Nachteile.
Eine Analyse von Werner Pluta


    Verschlüsselung: Ärger für die PGP-Keyserver
    Verschlüsselung
    Ärger für die PGP-Keyserver

    Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
    Ein Bericht von Hanno Böck

    1. OpenPGP/GnuPG Signaturen fälschen mit HTML und Bildern
    2. GPG-Entwickler Sequoia-Projekt baut OpenPGP in Rust

    Tropico 6 im Test: Wir basteln eine Bananenrepublik
    Tropico 6 im Test
    Wir basteln eine Bananenrepublik

    Das Militär droht mit Streik, die Nachbarländer mit Krieg und wir haben keinen Rum mehr: Vor solchen Problemen stehen wir als (nicht allzu böser) Diktator in Tropico 6, das für anspruchsvolle Aufbauspieler mehr als einen Blick wert ist.
    Ein Test von Peter Steinlechner


      1. Lokaler Netzbetreiber: Inexio baut Glasfaser, auch wenn es sich nicht lohnt
        Lokaler Netzbetreiber
        Inexio baut Glasfaser, auch wenn es sich nicht lohnt

        Der Glasfaser-Ausbau bis an die Straßenecke kostet 2.000 Euro pro Kunde, bis ins Haus sind rund 5.000 Euro fällig. Dennoch setzt Inexio verstärkt auf FTTH, auch wenn sich dem Kunden dafür nicht viel mehr berechnen lässt.

      2. Volkswagen: 5G bietet flexible Software-Betankung in der Produktion
        Volkswagen
        5G bietet flexible Software-Betankung in der Produktion

        Volkswagen will mit 5G in der Produktion flexibel große Datenmenge in die Fahrzeuge einspielen. Campusnetze könnten auch zusammen mit Netzbetreibern laufen.

      3. Amazon vs. Google: Youtube kommt auf Fire TV, Prime Video auf Chromecast
        Amazon vs. Google
        Youtube kommt auf Fire TV, Prime Video auf Chromecast

        Fire-TV-Geräte erhalten erstmals eine offizielle Youtube-App von Google. Dafür integriert Amazon eine Chromecast-Unterstützung in die Prime-Video-App. Andere Streitpunkte zwischen Amazon und Google bleiben hingegen bestehen.


      1. 19:10

      2. 18:20

      3. 17:59

      4. 16:31

      5. 15:32

      6. 14:56

      7. 14:41

      8. 13:20