Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Auswertung: "Hallo" ist Deutschlands…

Bei der Gelegenheit... Sparkasse

  1. Thema

Neues Thema Ansicht wechseln


  1. Bei der Gelegenheit... Sparkasse

    Autor: RicoBrassers 22.12.16 - 08:47

    Können wir bei der Gelegenheit bitte auch mal die super sicheren Passwort-Bestimmungen für das Online-Banking der Sparkasse erwähnen?

    > Bitte wählen Sie eine fünfstellige PIN, die nur Ihnen bekannt ist, und notieren oder
    > speichern Sie diese nicht.
    > Erlaubte Zeichen zur Vergabe der PIN sind:
    > Kleinbuchstaben von a - z
    > Großbuchstaben von A - Z
    > Ziffern von 0 - 9
    > Sonderzeichen ä,ö,ü bzw. Ä,Ö,Ü und ß

    5 Zeichen und dabei nicht mal richtige Sonderzeichen?
    Für Online-Banking? Ich vergebe 8/8 Sternen an die Sicherheitsabteilung der Sparkasse. NICHT.

    Ausgehend von http://www.1pw.de/brute-force.html, würde man etwa 0.73s brauchen, um diese PIN zu Brute-Forcen, wenn man den im Link angegebenen Rechner als Beispiel nimmt.
    Selbst wenn man mal deutlich geringere 10.000 Versuche/Sekunde annimmt, würde man auf etwa 43.45h kommen. Das ist zwar schon deutlich länger, aber für ein Passwort fürs Online-Banking immer noch nicht ausreichend.

    Edit: Title gefixt.



    1 mal bearbeitet, zuletzt am 22.12.16 08:47 durch RicoBrassers.

  2. Re: Bei der Gelegenheit... Sparkasse

    Autor: Tantalus 22.12.16 - 09:25

    RicoBrassers schrieb:
    --------------------------------------------------------------------------------
    > Selbst wenn man mal deutlich geringere 10.000 Versuche/Sekunde annimmt,

    Du hast aber nur 3 Versuche, dann wird die PIN gesperrt.

    Gruß
    Tantalus

    ___________________________

    Man sollte sich die Ruhe und Nervenstärke eines Stuhles zulegen. Der muss auch mit jedem Arsch klarkommen.

  3. Re: Bei der Gelegenheit... Sparkasse

    Autor: Schnarchnase 22.12.16 - 09:45

    Es ist trotzdem armselig die Zeichen oder/und Länge überhaupt zu beschränken. Schon die Vorschrift bestimmte Zeichen nutzen zu müssen ist Quatsch, da wäre eine Mindestlänge deutlich sinnvoller.

  4. Re: Bei der Gelegenheit... Sparkasse

    Autor: RicoBrassers 22.12.16 - 11:13

    Schnarchnase schrieb:
    --------------------------------------------------------------------------------
    > Es ist trotzdem armselig die Zeichen oder/und Länge überhaupt zu
    > beschränken. Schon die Vorschrift bestimmte Zeichen nutzen zu müssen ist
    > Quatsch, da wäre eine Mindestlänge deutlich sinnvoller.

    Eben. Natürlich ist mir bewusst, dass die PIN nach X Versuchen direkt gesperrt wird. Aber das ist noch lange kein Grund, solche Passwortbeschränkungen einzuführen.

    Alleine schon deswegen, weil die Wahrscheinlichkeit, das Passwort durch eine zufällige Zeichenkombination zu erraten, hier insgesamt höher ist, als z.B. bei einem 8-stelligen Passwort, bei dem praktisch alle möglichen Sonderzeichen erlaubt sind.

    Falls ich mich noch richtig an Stochastik erinnere und bei der Berechnung keinen Fehler gemacht habe, müsste die Wahrscheinlichkeit für den Zufallstreffer beim ersten Versuch bei der aktuellen Pin-Regelung bei etwa 6,39*10^(-8)% liegen.
    Würde man die Pin-Länge auf 8 Zeichen festlegen (idealerweise mind. 8, und nicht genau 8 Zeichen), so wären wir bei etwa 1,95*10^(-13)%. Und das ist nur bei Änderung der maximalen Pin-Länge. Das Erlauben von div. Sonderzeichen wie !"?/() etc. würde das Ganze noch verbessern.

    Klar, die Wahrscheinlichkeit, dass das jetzt jemand schafft, ist bereits sehr gering. Aber es wäre auch kein wirklicher Aufwand, das Ganze wie eine normale Passwort-Abfrage zu gestalten, wo man eben (normalerweise) nicht so eingeschränkt wird.

    Der einzige Punkt, in dem ich zustimmen würde, dass ein 5-Zeichen-Limit Sinn machen würde, wäre, dass die meisten Leute eher Passwörter mit der Länge >5 verwenden und daher gezwungen sind, für's Online-Banking ein anderes Passwort zu nutzen. ;)

  5. Re: Bei der Gelegenheit... Sparkasse

    Autor: Anonymer Nutzer 22.12.16 - 12:14

    Hier hatte ich mir auch meine Gedanken gemacht - wie ich der "Einfachheit" der PIN bei der Sparkasse entgegenwirken kann.
    Ich habe einfach den Anmeldenamen auf 15 Stellen Buchstaben - Ziffern - Sonderzeichen umgestellt ;-)
    Die PIN ist leider zu kurz...

  6. Re: Bei der Gelegenheit... Sparkasse

    Autor: Qbit42 22.12.16 - 12:22

    Wieso? 5-Zeichen-Limit ist doch super. Passt genau die PIN "Hallo" rein.

    Verhalten der Kunden analysieren und seine Dienstleistung darauf hin anpassen. Das ist Kundenfreundlichkeit! :P

  7. Re: Bei der Gelegenheit... Sparkasse

    Autor: Volle 22.12.16 - 12:40

    Hab mich auch schon x mal drüber aufgeregt. Der Support meinte als ich mich mal beschwert hatte dass die Datenbank nicht mehr kann. Ich hoffe nur dass der Kollege vom Support einfach keine Ahnung hatte.

    Andererseits kann man, sollte man den PIN knacken, ja noch lange keinen richtigen Schaden anrichten sondern benötigt immernoch ne Tan um Transaktionen durchzuführen.

    Und bei diesen schlechten passwortvorgaben sichert sich die Sparkasse evtl ein Passwort das sonst nirgends verwendet wird da es überall als zu unsicher eingestuft wird ;)

  8. Re: Bei der Gelegenheit... Sparkasse

    Autor: BLi8819 22.12.16 - 13:35

    Mit Brute Force kommst du nicht weit, weil das Online-Banking dann gesperrt wird und du mit der Sparkasse Kontakt aufnehmen musst, um es zu reaktivieren.

    Warum da jetzt solche komischen Reglungen getroffen wurden kann ich nicht sagen.

  9. Re: Bei der Gelegenheit... Sparkasse

    Autor: Heldbock 22.12.16 - 15:14

    Da lob ich mir die Sicherheit der ING Diba...
    Hab da immer ein mindestens 20 stelliges PW mit allen möglichen Zeichen. Zusätzlich dazu gibt es einen 6-stelligen PIN, von dem man zwei Zufällige eingeben muss, über eine Zifferntastatur auf dem Bildschirm. Tastatur kann man dafür nicht nutzen. Soll wohl eine Sicherheit gegen Keylogger sein, nehme ich an.
    Zumindest gibt es da beim Passwort keine Beschränkung.

  10. Re: Bei der Gelegenheit... Sparkasse

    Autor: g3kko 22.12.16 - 17:50

    Da ist deine Spaßkasse noch nett.. Sparkasse Spree Neiße lässt nur 5 Zahlen als Onlinebanking pin zu

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Duisburger Versorgungs- und Verkehrsgesellschaft mbH, Duisburg
  2. Haufe Group, Leipzig
  3. Universitätsklinikum Tübingen, Tübingen
  4. Ober Scharrer Gruppe GmbH, Fürth

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Elektroauto Porsches Elektroauto Taycan im 24-Stunden-Dauertest
  2. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  3. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen

Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
Zephyrus G GA502 im Test
Das Gaming-Notebook, das auch zum Arbeiten taugt

Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
Ein Test von Oliver Nickel

  1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
  2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
  3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

  1. Telekom: 30 Millionen Haushalte mit Vectoring und FTTH erreicht
    Telekom
    30 Millionen Haushalte mit Vectoring und FTTH erreicht

    30 Millionen Haushalte können von der Telekom schnelles Internet bekommen. 1,1 Millionen davon sind für den Anschluss an das Glasfaser-Netz der Telekom vorbereitet.

  2. Google: Android Q heißt einfach Android 10
    Google
    Android Q heißt einfach Android 10

    Schluss mit den Süßigkeiten: Google bricht mit der zehn Jahre alten Tradition, seine Android-Versionen nach Naschwaren zu benennen. Aus Android Q wird dementsprechend einfach Android 10, dessen finaler Release in den kommenden Wochen erscheinen soll.

  3. Keine Gigafactory: Tesla will offenbar Autos in Niedersachsen bauen
    Keine Gigafactory
    Tesla will offenbar Autos in Niedersachsen bauen

    Der Elektroautohersteller Tesla erwägt den Bau einer Fabrik in Niedersachsen. Eine Giga-Fabrik für Akkuzellen und Batterien ist allerdings nicht geplant.


  1. 17:32

  2. 17:10

  3. 16:32

  4. 15:47

  5. 15:23

  6. 14:39

  7. 14:12

  8. 13:45