Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Banken nutzen…

Bei der ing Diba ist das Passwort die PLZ

  1. Thema

Neues Thema Ansicht wechseln


  1. Bei der ing Diba ist das Passwort die PLZ

    Autor: HanSwurst101 12.12.18 - 12:14

    Habe mich schon gewundert was das sollte, bringen soll.

  2. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: Schrödinger's Katze 12.12.18 - 12:45

    HanSwurst101 schrieb:
    --------------------------------------------------------------------------------
    > Habe mich schon gewundert was das sollte, bringen soll.

    Ist dein Benutzername dort auch HanSwurst101?

  3. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: Aluz 12.12.18 - 13:32

    Schrödinger's Katze schrieb:
    --------------------------------------------------------------------------------
    > HanSwurst101 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Habe mich schon gewundert was das sollte, bringen soll.
    >
    > Ist dein Benutzername dort auch HanSwurst101?

    +1 Sehr gut. Aber die Bank wird dich wohl schon nach 3 Versuchen aussperren, man kann die also leider nicht brute forcen.

    Auch toll, bei der Kreissparkasse sind die Passwoerter maximal 6 Zeichen lang. (Man kann ein laengeres eingeben aber er speichert nur 6 und beachtet nur 6) Aber man hat eben nur 3 Versuche bis das Konto sich sperrt. Allerdings mach ich mir da viel viel mehr Sorgen um die Datenbank. Die sind sicher auch nicht unhackbar.

  4. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: MrAnderson 12.12.18 - 13:59

    KSK ist ein Witz ... hab schon lange nicht mehr versucht, das auf mehr als 6 Zeichen zu erweitern. Weiß aber noch, dass es vor ca. 5 Jahren bei meinem Standard-PW-Konstrukt nicht mal die # genommen hat.

  5. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: Epaminaidos 12.12.18 - 14:06

    Aluz schrieb:
    --------------------------------------------------------------------------------
    > Auch toll, bei der Kreissparkasse sind die Passwoerter maximal 6 Zeichen
    > lang. (Man kann ein laengeres eingeben aber er speichert nur 6 und beachtet
    > nur 6)

    Das ist bei der DKB genauso. Hilfsweise habe ich daraufhin zumindest meinen Benutzernamen von einem Passwortgenerator erzeugen lassen. Auch wenn das natürlich viel weniger (bzw. fast nichts) bringt.
    Mir graut es aber vor dem Tag, an dem ich ihn mal einem Servicemitarbeiter vorlesen muss:
    :hk`zn9?vH9N#^I~h,j6

    Oder so ähnlich...

  6. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: daviso 12.12.18 - 14:06

    Betrifft ja nicht nur die KSK.
    Wieder die DIBA: Auf der Website kann man ein Passwort mit mehr als 10 Zeichen festlegen und nutzen. Bei Zugriff über HBCI/FinTS erlaubt die DIBA aber nur max. 10 Zeichen als Passwort.
    Hat man ein längeres Passwort, muss man eben nach den ersten 10 Zeichen abschneiden, dann geht's auch.

    Zwar besser als die KSK, aber auch irgendwie schief

  7. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: nathan 12.12.18 - 14:54

    Habe mal eine verschlüsselte PDF von einer KSK bekommen.
    Passwort war die BLZ, was IN der Mail stand.
    Der Trick sollte wohl sein, das der pöse Häcker nicht wissen
    konnte von welcher KSK - Filiale die Mail kam.
    Aber glücklicherweise hatte der Sachbearbeiter das in seiner
    Signatur vermerkt... :-)

  8. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: HeroFeat 12.12.18 - 16:12

    Da habe ich mich auch schon darüber geärgert. Allerdings kann man sich gute Passwörter mit mehr als 6 Zeichen eh nicht wirklich merken. Dementsprechend werden dann für die Passwörter Passwortmanager genutzt. Doch die 6 Zeichen kann und habe ich mir gemerkt. Hätte ich ein längeres nehmen dürfen wäre es wohl im Passwortmanager gelandet. Doch sollte dieser mal kompromitiert werden ist es z.B. schon mal vorteilhaft wenn da keine Bank Zugangsdaten drin stehen.
    Auch kann man bei mir mit Benutzername und 6 stelligem Passwort nur die Finanzen einsehen. Alles was Einstellungen oder Überweisungen und so weiter betrifft muss mit der Bankkarte per chipTAN bestätigt werden. So hat man da wenigstens noch eine 2FA mit drin.

  9. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: Agina 12.12.18 - 17:03

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > Da habe ich mich auch schon darüber geärgert. Allerdings kann man sich gute
    > Passwörter mit mehr als 6 Zeichen eh nicht wirklich merken.
    Zufallsgenerierte 20 Stelige Kennwörter kann man sich wirklich schlecht merken. Aber selbst ausgedachte Sätze und davon den Anfangsbuchstaben ist auch sehr sicher und da sind auch 20 Zeichen kein Problem.
    "Mein Name ist Victor Agina, ich programmiere C#, habe 4 Geschwister, achne, 3 waren das, Peter braucht nur immer 2 Stühle weil er so dick ist und ich würde gerne mal mit der Alten von Shameless schlafen!"
    MNiVA,ipC#,h4g,a,3wd,Pbni2SwesdiuiwgmmdAvSs!
    44 Zeichen, dazu noch einen Seitensspezifischen Teil, 1 und letzten Buchstabe des Firmennamens oder so, und schon hat man ein sehr sicheres Passwort.
    Doof is dann nur, wenn dir eine Seite sagt "Kennwort zu lang" oder "Zeichen # ist nicht erlaubt" usw.

  10. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: thorben 12.12.18 - 17:36

    Bei meiner Sparkasse kriege ich nur eine Mail, dass was in meinem Posteingang liegt von daher erstmal gut anscheinend ^^
    Soviel rede ich mit meiner Bank aber sich gerade nicht.

  11. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: Richard Wahner 12.12.18 - 22:29

    MrAnderson schrieb:

    > KSK ist ein Witz ... hab schon lange nicht mehr versucht, das auf mehr als
    > 6 Zeichen zu erweitern.

    Bei der ec-Karte reicht eine vierstellige, numerische PIN, 10k Möglichkeiten. Wenn nach drei Fehlversuchen gesperrt wird, ist das offensichtlich ausreichend. Sechs alphanumerische Stellen sind bei Sperre nach nur drei Fehlversuchen reiner Sicherheitswahn: Über 2 Milliarden Möglichkeiten, 200.000 Mal sicherer als die ec-PIN in Bezug auf Brute Force. Wer da meckert, kennt die tatsächlich relevanten Angriffsvektoren offensichtlich gar nicht.

  12. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: johnripper 12.12.18 - 23:22

    Epaminaidos schrieb:
    --------------------------------------------------------------------------------
    > Aluz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Auch toll, bei der Kreissparkasse sind die Passwoerter maximal 6 Zeichen
    > > lang. (Man kann ein laengeres eingeben aber er speichert nur 6 und
    > beachtet
    > > nur 6)
    >
    > Das ist bei der DKB genauso.

    ...war...

    Zwischenzeitlich sind längere Passwörter möglich.

  13. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: user6845 13.12.18 - 00:12

    > Wer da meckert, kennt die tatsächlich relevanten Angriffsvektoren offensichtlich gar nicht.

    Warum aber dann nicht die Wahl des Kunden, Zeichen > 6 und maximal 32 / 64 Zeichen?

    Genauso sind sie übergegangen, teilweise Sonderzeichen zu fordern,
    was bei entsprechender Länge der Passwortes unnötig ist.

  14. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: sardello 13.12.18 - 12:14

    Bei mir, auch IngDiBa, war es eine Stadt gefolgt von einer 4-stelligen Nummer. Immerhin wurde das Passwort auf einem anderen Weg übermittelt (am Telefon). Aber mit Brute Force sollte auch diese PDF schnell geknackt sein.

  15. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: mieze1 15.12.18 - 18:50

    Agina schrieb:
    --------------------------------------------------------------------------------
    > HeroFeat schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > dazu noch einen Seitensspezifischen Teil, 1 und letzten
    > Buchstabe des Firmennamens oder so, und schon hat man ein sehr sicheres
    > Passwort.

    Das halte ich nicht für besonders sicher. Da häufig zu dieser Methode zum Variieren eines Passworts geraten wird und sie somit hinreichend bekannt ist, könnte ein Hacker durchaus auf die Idee kommen, genau diese Buchstaben auszutauschen, wenn er bereits einen Zugang erbeutet hat und es bei einem anderen Diens verschen möchte. Wenn man Passwortmanagern nicht traut, könnte man ausschließlich den sich verändernden Teil speichern, was allemal sicherer ist als diese Methode.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Universitätsklinikum Münster, Münster
  2. Freie und Hansestadt Hamburg, Behörde für Inneres und Sport, Landesamt für Verfassungsschutz, Hamburg
  3. Wirecard Technologies GmbH, Aschheim bei München
  4. Helixor Heilmittel GmbH, Rosenfeld bei Balingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  2. (-10%) 89,99€
  3. (-80%) 5,99€
  4. (-12%) 52,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Rohstoffe: Lithium aus dem heißen Untergrund
Rohstoffe
Lithium aus dem heißen Untergrund

Liefern Geothermiekraftwerke in Südwestdeutschland bald nicht nur Strom und Wärme, sondern auch einen wichtigen Rohstoff für die Akkus von Smartphones, Tablets und Elektroautos? Das Thermalwasser hat einen so hohen Gehalt an Lithium, dass sich ein Abbau lohnen könnte. Doch es gibt auch Gegner.
Ein Bericht von Werner Pluta

  1. Wasserkraft Strom aus dem Strom
  2. Energie Wie Mikroben Methan mit Windstrom produzieren
  3. Erneuerbare Energien Die Energiewende braucht Wasserstoff

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

  1. Ex-Mars Cube: LED-Zauberwürfel bringt Anfängern das Puzzle bei
    Ex-Mars Cube
    LED-Zauberwürfel bringt Anfängern das Puzzle bei

    Der Ex-Mars Cube hat wie ein herkömmlicher Zauberwürfel sechs Seiten mit je neun Farbkacheln - das System kann allerdings auch als Brettspielwürfel oder Dekolicht genutzt werden und Anfängern die Logik dahinter erklären.

  2. FWA: Huawei verspricht schnellen Glasfaserausbau ohne Spleißen
    FWA
    Huawei verspricht schnellen Glasfaserausbau ohne Spleißen

    Huawei hat Komponenten für den Glasfaserausbau entwickelt, die das Spleißen überflüssig machen sollen. Statt in 360 Minuten könne mit End-to-End-Plug-and-Play der Prozess in nur 36 Minuten erfolgen.

  3. Live Captions: Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein
    Live Captions
    Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein

    Mit dem Pixel 4 führt Google seine neue Funktion Live Captions ein: Sobald ein Video oder eine Audiodatei auf dem Smartphone startet, können automatisch erzeugte Untertitel angezeigt werden. Transkribiert wird komplett auf dem Gerät selbst - bisher aber nur auf Englisch.


  1. 17:41

  2. 16:29

  3. 16:09

  4. 15:42

  5. 15:17

  6. 14:58

  7. 14:43

  8. 14:18