Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › IT-Sicherheit: Banken nutzen…

Bei der ing Diba ist das Passwort die PLZ

  1. Thema

Neues Thema Ansicht wechseln


  1. Bei der ing Diba ist das Passwort die PLZ

    Autor: HanSwurst101 12.12.18 - 12:14

    Habe mich schon gewundert was das sollte, bringen soll.

  2. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: Schrödinger's Katze 12.12.18 - 12:45

    HanSwurst101 schrieb:
    --------------------------------------------------------------------------------
    > Habe mich schon gewundert was das sollte, bringen soll.

    Ist dein Benutzername dort auch HanSwurst101?

  3. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: Aluz 12.12.18 - 13:32

    Schrödinger's Katze schrieb:
    --------------------------------------------------------------------------------
    > HanSwurst101 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Habe mich schon gewundert was das sollte, bringen soll.
    >
    > Ist dein Benutzername dort auch HanSwurst101?

    +1 Sehr gut. Aber die Bank wird dich wohl schon nach 3 Versuchen aussperren, man kann die also leider nicht brute forcen.

    Auch toll, bei der Kreissparkasse sind die Passwoerter maximal 6 Zeichen lang. (Man kann ein laengeres eingeben aber er speichert nur 6 und beachtet nur 6) Aber man hat eben nur 3 Versuche bis das Konto sich sperrt. Allerdings mach ich mir da viel viel mehr Sorgen um die Datenbank. Die sind sicher auch nicht unhackbar.

  4. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: MrAnderson 12.12.18 - 13:59

    KSK ist ein Witz ... hab schon lange nicht mehr versucht, das auf mehr als 6 Zeichen zu erweitern. Weiß aber noch, dass es vor ca. 5 Jahren bei meinem Standard-PW-Konstrukt nicht mal die # genommen hat.

  5. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: Epaminaidos 12.12.18 - 14:06

    Aluz schrieb:
    --------------------------------------------------------------------------------
    > Auch toll, bei der Kreissparkasse sind die Passwoerter maximal 6 Zeichen
    > lang. (Man kann ein laengeres eingeben aber er speichert nur 6 und beachtet
    > nur 6)

    Das ist bei der DKB genauso. Hilfsweise habe ich daraufhin zumindest meinen Benutzernamen von einem Passwortgenerator erzeugen lassen. Auch wenn das natürlich viel weniger (bzw. fast nichts) bringt.
    Mir graut es aber vor dem Tag, an dem ich ihn mal einem Servicemitarbeiter vorlesen muss:
    :hk`zn9?vH9N#^I~h,j6

    Oder so ähnlich...

  6. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: daviso 12.12.18 - 14:06

    Betrifft ja nicht nur die KSK.
    Wieder die DIBA: Auf der Website kann man ein Passwort mit mehr als 10 Zeichen festlegen und nutzen. Bei Zugriff über HBCI/FinTS erlaubt die DIBA aber nur max. 10 Zeichen als Passwort.
    Hat man ein längeres Passwort, muss man eben nach den ersten 10 Zeichen abschneiden, dann geht's auch.

    Zwar besser als die KSK, aber auch irgendwie schief

  7. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: nathan 12.12.18 - 14:54

    Habe mal eine verschlüsselte PDF von einer KSK bekommen.
    Passwort war die BLZ, was IN der Mail stand.
    Der Trick sollte wohl sein, das der pöse Häcker nicht wissen
    konnte von welcher KSK - Filiale die Mail kam.
    Aber glücklicherweise hatte der Sachbearbeiter das in seiner
    Signatur vermerkt... :-)

  8. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: HeroFeat 12.12.18 - 16:12

    Da habe ich mich auch schon darüber geärgert. Allerdings kann man sich gute Passwörter mit mehr als 6 Zeichen eh nicht wirklich merken. Dementsprechend werden dann für die Passwörter Passwortmanager genutzt. Doch die 6 Zeichen kann und habe ich mir gemerkt. Hätte ich ein längeres nehmen dürfen wäre es wohl im Passwortmanager gelandet. Doch sollte dieser mal kompromitiert werden ist es z.B. schon mal vorteilhaft wenn da keine Bank Zugangsdaten drin stehen.
    Auch kann man bei mir mit Benutzername und 6 stelligem Passwort nur die Finanzen einsehen. Alles was Einstellungen oder Überweisungen und so weiter betrifft muss mit der Bankkarte per chipTAN bestätigt werden. So hat man da wenigstens noch eine 2FA mit drin.

  9. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: Agina 12.12.18 - 17:03

    HeroFeat schrieb:
    --------------------------------------------------------------------------------
    > Da habe ich mich auch schon darüber geärgert. Allerdings kann man sich gute
    > Passwörter mit mehr als 6 Zeichen eh nicht wirklich merken.
    Zufallsgenerierte 20 Stelige Kennwörter kann man sich wirklich schlecht merken. Aber selbst ausgedachte Sätze und davon den Anfangsbuchstaben ist auch sehr sicher und da sind auch 20 Zeichen kein Problem.
    "Mein Name ist Victor Agina, ich programmiere C#, habe 4 Geschwister, achne, 3 waren das, Peter braucht nur immer 2 Stühle weil er so dick ist und ich würde gerne mal mit der Alten von Shameless schlafen!"
    MNiVA,ipC#,h4g,a,3wd,Pbni2SwesdiuiwgmmdAvSs!
    44 Zeichen, dazu noch einen Seitensspezifischen Teil, 1 und letzten Buchstabe des Firmennamens oder so, und schon hat man ein sehr sicheres Passwort.
    Doof is dann nur, wenn dir eine Seite sagt "Kennwort zu lang" oder "Zeichen # ist nicht erlaubt" usw.

  10. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: thorben 12.12.18 - 17:36

    Bei meiner Sparkasse kriege ich nur eine Mail, dass was in meinem Posteingang liegt von daher erstmal gut anscheinend ^^
    Soviel rede ich mit meiner Bank aber sich gerade nicht.

  11. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: Richard Wahner 12.12.18 - 22:29

    MrAnderson schrieb:

    > KSK ist ein Witz ... hab schon lange nicht mehr versucht, das auf mehr als
    > 6 Zeichen zu erweitern.

    Bei der ec-Karte reicht eine vierstellige, numerische PIN, 10k Möglichkeiten. Wenn nach drei Fehlversuchen gesperrt wird, ist das offensichtlich ausreichend. Sechs alphanumerische Stellen sind bei Sperre nach nur drei Fehlversuchen reiner Sicherheitswahn: Über 2 Milliarden Möglichkeiten, 200.000 Mal sicherer als die ec-PIN in Bezug auf Brute Force. Wer da meckert, kennt die tatsächlich relevanten Angriffsvektoren offensichtlich gar nicht.

  12. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: johnripper 12.12.18 - 23:22

    Epaminaidos schrieb:
    --------------------------------------------------------------------------------
    > Aluz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Auch toll, bei der Kreissparkasse sind die Passwoerter maximal 6 Zeichen
    > > lang. (Man kann ein laengeres eingeben aber er speichert nur 6 und
    > beachtet
    > > nur 6)
    >
    > Das ist bei der DKB genauso.

    ...war...

    Zwischenzeitlich sind längere Passwörter möglich.

  13. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: user6845 13.12.18 - 00:12

    > Wer da meckert, kennt die tatsächlich relevanten Angriffsvektoren offensichtlich gar nicht.

    Warum aber dann nicht die Wahl des Kunden, Zeichen > 6 und maximal 32 / 64 Zeichen?

    Genauso sind sie übergegangen, teilweise Sonderzeichen zu fordern,
    was bei entsprechender Länge der Passwortes unnötig ist.

  14. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: sardello 13.12.18 - 12:14

    Bei mir, auch IngDiBa, war es eine Stadt gefolgt von einer 4-stelligen Nummer. Immerhin wurde das Passwort auf einem anderen Weg übermittelt (am Telefon). Aber mit Brute Force sollte auch diese PDF schnell geknackt sein.

  15. Re: Bei der ing Diba ist das Passwort die PLZ

    Autor: mieze1 15.12.18 - 18:50

    Agina schrieb:
    --------------------------------------------------------------------------------
    > HeroFeat schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > dazu noch einen Seitensspezifischen Teil, 1 und letzten
    > Buchstabe des Firmennamens oder so, und schon hat man ein sehr sicheres
    > Passwort.

    Das halte ich nicht für besonders sicher. Da häufig zu dieser Methode zum Variieren eines Passworts geraten wird und sie somit hinreichend bekannt ist, könnte ein Hacker durchaus auf die Idee kommen, genau diese Buchstaben auszutauschen, wenn er bereits einen Zugang erbeutet hat und es bei einem anderen Diens verschen möchte. Wenn man Passwortmanagern nicht traut, könnte man ausschließlich den sich verändernden Teil speichern, was allemal sicherer ist als diese Methode.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Meckenheim, München
  2. Dataport, Hamburg
  3. SHOT LOGISTICS GMBH, Hamburg
  4. medavis GmbH, Karlsruhe

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 179,00€
  2. 249,00€
  3. 659,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
    Ocean Discovery X Prize
    Autonome Fraunhofer-Roboter erforschen die Tiefsee

    Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
    Ein Bericht von Werner Pluta

    1. JAB Code Bunter Barcode gegen Fälschungen

    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
        AT&T
        Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

        Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

      2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
        Netzausbau
        Städtebund-Chef will 5G-Antennen auf Kindergärten

        Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

      3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
        Ladesäulenbetreiber Allego
        Einmal vollladen für 50 Euro

        Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


      1. 19:45

      2. 19:10

      3. 18:40

      4. 18:00

      5. 17:25

      6. 16:18

      7. 15:24

      8. 15:00