1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Computersicherheit: Risikofaktor…

Menschen sind unsicher !

Über PC-Games lässt sich am besten ohne nerviges Gedöns oder Flamewar labern! Dafür gibt's den Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Menschen sind unsicher !

    Autor: 534653 18.06.07 - 15:00

    Warum gibt es überhaupt noch (unsichere) Kennwörter und den Risikofaktor Mensch ?
    Der Einsatz von Security-Tokens (wie sie eBay/PayPal für 5 Euro anbietet), Fingerabdruck-Sensoren oder andere Technik würde den Unsicherheitsfaktor Mensch eliminieren... - die Frage ist doch: Warum kommt diese Technik nicht flächendeckend zum Einsatz ?
    Warum sind EC-Karten-Kennworte immer noch 4-stellig (nur Zahlen) ? Ein solches Kennwort lassen noch nicht mal mehr Freemailer zu.

  2. Re: Menschen sind unsicher !

    Autor: dasded 18.06.07 - 15:15

    > Warum sind EC-Karten-Kennworte immer noch
    > 4-stellig (nur Zahlen) ?

    naya aber ein freemailer lässt auch mehr als 3 fehlversuche zu :)

    die chance bei 10000 möglichkeiten in 3 versuchen auf das richtige zu kommen is doch sehr gering

  3. Re: Menschen sind unsicher !

    Autor: Robert S. 18.06.07 - 15:19

    534653 schrieb:
    -------------------------------------------------------
    > Warum gibt es überhaupt noch (unsichere)
    > Kennwörter und den Risikofaktor Mensch ?
    > Der Einsatz von Security-Tokens (wie sie
    > eBay/PayPal für 5 Euro anbietet),
    > Fingerabdruck-Sensoren oder andere Technik würde
    > den Unsicherheitsfaktor Mensch eliminieren... -
    > die Frage ist doch: Warum kommt diese Technik
    > nicht flächendeckend zum Einsatz ?
    > Warum sind EC-Karten-Kennworte immer noch
    > 4-stellig (nur Zahlen) ? Ein solches Kennwort
    > lassen noch nicht mal mehr Freemailer zu.
    >

    Es ist die Lobby der Kriminellen, die die Firmen ausreichend bestechen, damit sie weiter unsichere Verfahren anbieten. Das ist der wahre Grund ;)


  4. Re: Menschen sind unsicher !

    Autor: weltraumMonster 18.06.07 - 15:21

    534653 schrieb:
    -------------------------------------------------------
    > Warum gibt es überhaupt noch (unsichere)
    > Kennwörter und den Risikofaktor Mensch ?

    > Der Einsatz von Security-Tokens (wie sie
    > eBay/PayPal für 5 Euro anbietet),

    - bei ebay/Paypal kann man wenn man den Token verloren hat mit einer geheimen frage wieder auf das ursprüngliche Verfahren wechseln (zumindest für eine Transaktion)...
    - Wenn der Token weg ist, dann ist alles verloren...

    > Fingerabdruck-Sensoren oder andere Technik würde
    > den Unsicherheitsfaktor Mensch eliminieren...

    - In der letzten Ct war ein ausführlicher Artikel darüber wie leicht es ist Fingerabdruckscanner auszutricksen... (man hinterlässt seine Fingerabdrücke überall... wieso soll das sicher sein???)

    > die Frage ist doch: Warum kommt diese Technik
    > nicht flächendeckend zum Einsatz ?

    - weil sie teuer ist und der Mehrpreis nicht im gleichem Maß die Sicherheit steigert...

    > Warum sind EC-Karten-Kennworte immer noch
    > 4-stellig (nur Zahlen) ? Ein solches Kennwort
    > lassen noch nicht mal mehr Freemailer zu.

    - Man hat 3 Versuche, bei jedem Versuch hat man eine 1/10000 Chance...


  5. PasswordSafe.de --> nie mehr unsichere Kennwörter

    Autor: Chris4711 18.06.07 - 15:22

    dasded schrieb:
    -------------------------------------------------------
    > > Warum sind EC-Karten-Kennworte immer
    > noch
    > 4-stellig (nur Zahlen) ?
    >
    > naya aber ein freemailer lässt auch mehr als 3
    > fehlversuche zu :)
    >
    > die chance bei 10000 möglichkeiten in 3 versuchen
    > auf das richtige zu kommen is doch sehr gering


    Hi,

    man muss sich nur mal auf den Makrt umsehen und schon kann man den Risikofaktor "Mensch" umgehen.
    Ich benutze schon seit längerem Passwordsafe und bin total zufrieden. Jedes Passwort ist optimal verschlüsselt und durch die Features von Passwordsafe muss ich diese nicht mal selbst eingeben.

    Naja, überzeugt euch einfach selbst...
    Mein Tipp für alle --> passwordsafe.de

  6. Re: Menschen sind unsicher !

    Autor: Bruce Mangee 18.06.07 - 15:24

    534653 schrieb:
    -------------------------------------------------------
    > Fingerabdruck-Sensoren oder andere Technik würde
    > den Unsicherheitsfaktor Mensch eliminieren... -

    Die Schwelle höher setzen allemal.
    Leider lassen sich die Fingerabdruck Sensoren im Consumer Bereich noch immer mit ein bisschen List und Bastelabeit austricksen.
    Und seine Fingerabdrücke hinterlässt man ja überall ...

    > die Frage ist doch: Warum kommt diese Technik
    > nicht flächendeckend zum Einsatz ?
    > Warum sind EC-Karten-Kennworte immer noch
    > 4-stellig (nur Zahlen) ? Ein solches Kennwort
    > lassen noch nicht mal mehr Freemailer zu.

    Weil die Beweislast bei Missbrauch derzeit der Kunde trägt und damit die Bank fein raus ist. In den meisten Fällen muß sie dann den entstandenen Schaden nicht zahlen. Für die Bank eine einfache - und vor allem - preiswerte Lösung. :)

    Ich favorisiere persönlich eine Smartcard-Lösung mit Public/Private-Key Verfahren. Ob nun wirklich als Karte, Stick oder per Schwingkreiseinkopplung berührungslos ist da egal. Ist die Karte/Stick/Schlüsselanhänger geklaut, wird einfach der Key 'revoked' und man braucht das 'Schloss'(ob nun Computer oder Haustür ist da ja egal) nicht auswechseln.


  7. Re: Menschen sind unsicher !

    Autor: Fufu der Zweite. 18.06.07 - 15:28

    Der EC-Geldautomat lässt sich auch nicht von Scripten und Bots über das Internet penetrieren, wie Freemailer.

  8. Re: Menschen sind unsicher !

    Autor: blub 18.06.07 - 15:30

    dasded schrieb:
    -------------------------------------------------------
    > > Warum sind EC-Karten-Kennworte immer
    > noch
    > 4-stellig (nur Zahlen) ?
    >
    > naya aber ein freemailer lässt auch mehr als 3
    > fehlversuche zu :)
    >
    > die chance bei 10000 möglichkeiten in 3 versuchen
    > auf das richtige zu kommen is doch sehr gering


    Ich habe mir mal sagen lassen, dass bestimmte Pin-Kombinationen (z.B. 1111 usw) nicht vergeben werden. Kann das jemand bestätigen? Würde mich echt interessieren.
    Aber trotzdem sind es noch viel zu viele Möglichkeiten.

  9. Re: Menschen sind unsicher !

    Autor: kendon 18.06.07 - 15:31

    dasded schrieb:
    -------------------------------------------------------
    > > Warum sind EC-Karten-Kennworte immer
    > noch
    > 4-stellig (nur Zahlen) ?
    >
    > naya aber ein freemailer lässt auch mehr als 3
    > fehlversuche zu :)
    >
    > die chance bei 10000 möglichkeiten in 3 versuchen
    > auf das richtige zu kommen is doch sehr gering

    weil sich 90% aller kunden nichtmal die 4 stellen merken können, geschweige denn mehr...

  10. ^-- Nepper Schlepper Bauernfänger

    Autor: weltraumMonster 18.06.07 - 15:38

    Chris4711 schrieb:
    -------------------------------------------------------
    > dasded schrieb:
    > --------------------------------------------------
    > -----
    > > > Warum sind EC-Karten-Kennworte
    > immer
    > noch
    > 4-stellig (nur Zahlen) ?
    >
    > naya aber ein freemailer lässt auch
    > mehr als 3
    > fehlversuche zu :)
    >
    > die
    > chance bei 10000 möglichkeiten in 3 versuchen
    >
    > auf das richtige zu kommen is doch sehr gering
    >
    > Hi,
    >
    > man muss sich nur mal auf den Makrt umsehen und
    > schon kann man den Risikofaktor "Mensch" umgehen.
    > Ich benutze schon seit längerem Passwordsafe und
    > bin total zufrieden. Jedes Passwort ist optimal
    > verschlüsselt und durch die Features von
    > Passwordsafe muss ich diese nicht mal selbst
    > eingeben.
    >
    > Naja, überzeugt euch einfach selbst...
    > Mein Tipp für alle --> passwordsafe.de

    Wer sagt mir das ein kommerzielles Programm genau das mit meinen Daten tut was es vorgibt zu tun??


    Hier gibts das ganze Kostenlos und openSource... in einer Version die vom Security Gott Bruce Schneier höchst persönlich empfohlen wird...
    http://www.schneier.com/passsafe.html




    1 mal bearbeitet, zuletzt am 18.06.07 15:42 durch weltraumMonster.

  11. Re: Menschen sind unsicher !

    Autor: Robert S. 18.06.07 - 15:38

    kendon schrieb:
    -------------------------------------------------------
    > dasded schrieb:
    > --------------------------------------------------
    > -----
    > > > Warum sind EC-Karten-Kennworte
    > immer
    > noch
    > 4-stellig (nur Zahlen) ?
    >
    > naya aber ein freemailer lässt auch
    > mehr als 3
    > fehlversuche zu :)
    >
    > die
    > chance bei 10000 möglichkeiten in 3 versuchen
    >
    > auf das richtige zu kommen is doch sehr gering
    >
    > weil sich 90% aller kunden nichtmal die 4 stellen
    > merken können, geschweige denn mehr...

    Und je mehr Stellen es werden, desto öfter wird die Nummer hinten auf die Karte geschrieben.

  12. Re: Es heisst: Nepper Schlepper Mähdrescher!

    Autor: Der Vati 18.06.07 - 15:46

    kt

  13. Re: Menschen sind unsicher !

    Autor: Philipp Söhnlein 18.06.07 - 15:50

    > - bei ebay/Paypal kann man wenn man den Token
    > verloren hat mit einer geheimen frage wieder auf
    > das ursprüngliche Verfahren wechseln (zumindest
    > für eine Transaktion)...
    Ich glaube das stimmt so nicht. In meinen Dokumenten die ich mit dem Sicherheitsschlüssel erhalten habe steht, das man beim Verlust/Vergessen von Ebay angerufen wird (auf die bei ebay hinterlegte Telefonnummer) und dort einen temporären Sicherheitscode mitgeteilt bekommt.
    Ausprobiert habe ich es aber auch noch nicht.

    > - Wenn der Token weg ist, dann ist alles verloren...
    Bei Ebay/Paypal nicht. Dann markiert man den verlorenen als nicht mehr gültig und holt sich einen neuen. In der Zwischenzeit geht man entweder auf das alte System zurück oder lässt sich wie gesagt anrufen.

    Gruß
    Phil

  14. Re: ^-- Nepper Schlepper Bauernfänger

    Autor: honky 18.06.07 - 16:08

    weltraumMonster schrieb:
    -------------------------------------------------------
    > Chris4711 schrieb:
    > --------------------------------------------------
    > -----
    > > dasded schrieb:
    >
    > --------------------------------------------------
    >
    > -----
    > > > Warum sind
    > EC-Karten-Kennworte
    > immer
    > noch
    >
    > 4-stellig (nur Zahlen) ?
    >
    > naya
    > aber ein freemailer lässt auch
    > mehr als
    > 3
    > fehlversuche zu :)
    >
    > die
    >
    > chance bei 10000 möglichkeiten in 3
    > versuchen
    >
    > auf das richtige zu kommen is
    > doch sehr gering
    >
    > Hi,
    >
    > man muss sich nur mal auf den Makrt umsehen
    > und
    > schon kann man den Risikofaktor "Mensch"
    > umgehen.
    > Ich benutze schon seit längerem
    > Passwordsafe und
    > bin total zufrieden. Jedes
    > Passwort ist optimal
    > verschlüsselt und durch
    > die Features von
    > Passwordsafe muss ich diese
    > nicht mal selbst
    > eingeben.
    >
    > Naja,
    > überzeugt euch einfach selbst...
    > Mein Tipp
    > für alle --> passwordsafe.de
    >
    > Wer sagt mir das ein kommerzielles Programm genau
    > das mit meinen Daten tut was es vorgibt zu tun??
    >
    > Hier gibts das ganze Kostenlos und openSource...
    > in einer Version die vom Security Gott Bruce
    > Schneier höchst persönlich empfohlen wird...
    > www.schneier.com
    >
    > 1 mal bearbeitet. Zuletzt am 18.06.07 15:42.


    bin zwar kein insider - aber ist opensource bei passwörtern nicht bescheuert?
    kann doch jeder den source-code des progs einlesen und dann die schwächen suchen und umgehen.
    oder wie ist man da vor bösen leuten geschützt?

  15. Re: ^-- Nepper Schlepper Bauernfänger

    Autor: siehe da 18.06.07 - 16:20


    > bin zwar kein insider - aber ist opensource bei
    > passwörtern nicht bescheuert?
    > kann doch jeder den source-code des progs einlesen
    > und dann die schwächen suchen und umgehen.
    > oder wie ist man da vor bösen leuten geschützt?

    ich glaube du hast das Prinzip von Open Source nicht verstanden..

    Zum Einstieg mal das lesen: http://de.wikipedia.org/wiki/Security_through_Obscurity

  16. WERBUNG BITTE LÖSCHEN

    Autor: Hier Stinkts! 18.06.07 - 16:36

    Hier stinkts!

  17. Re: Menschen sind unsicher !

    Autor: schubischubs 18.06.07 - 18:07

    Kann Dir definitiv bestätigen das die Kombination 1111 bei EC-Karten vorkommt!!! Habe genau diese Super-PIN vor Jahren mal bei meiner Sparkassen-EC-Karte gehabt.
    Ist doch eigentlich genial. Wer kommt schon drauf, dass man so eine einfache PIN hat!!! ;)
    Bin mir aber nicht sicher ob solche PINs auch heute noch vergeben.

    MfG schubischubs





    blub schrieb:
    -------------------------------------------------------
    > dasded schrieb:
    > --------------------------------------------------
    > -----
    > > > Warum sind EC-Karten-Kennworte
    > immer
    > noch
    > 4-stellig (nur Zahlen) ?
    >
    > naya aber ein freemailer lässt auch
    > mehr als 3
    > fehlversuche zu :)
    >
    > die
    > chance bei 10000 möglichkeiten in 3 versuchen
    >
    > auf das richtige zu kommen is doch sehr gering
    >
    > Ich habe mir mal sagen lassen, dass bestimmte
    > Pin-Kombinationen (z.B. 1111 usw) nicht vergeben
    > werden. Kann das jemand bestätigen? Würde mich
    > echt interessieren.
    > Aber trotzdem sind es noch viel zu viele
    > Möglichkeiten.


  18. Re: Menschen sind unsicher !

    Autor: schubischubs 18.06.07 - 18:08

    Kann Dir definitiv bestätigen das die Kombination 1111 bei EC-Karten vorkommt!!! Habe genau diese Super-PIN vor Jahren mal bei meiner Sparkassen-EC-Karte gehabt.
    Ist doch eigentlich genial. Wer kommt schon drauf, dass man so eine einfache PIN hat!!! ;)
    Bin mir aber nicht sicher ob solche PINs auch heute noch vergeben.

    MfG schubischubs





    blub schrieb:
    -------------------------------------------------------
    > dasded schrieb:
    > --------------------------------------------------
    > -----
    > > > Warum sind EC-Karten-Kennworte
    > immer
    > noch
    > 4-stellig (nur Zahlen) ?
    >
    > naya aber ein freemailer lässt auch
    > mehr als 3
    > fehlversuche zu :)
    >
    > die
    > chance bei 10000 möglichkeiten in 3 versuchen
    >
    > auf das richtige zu kommen is doch sehr gering
    >
    > Ich habe mir mal sagen lassen, dass bestimmte
    > Pin-Kombinationen (z.B. 1111 usw) nicht vergeben
    > werden. Kann das jemand bestätigen? Würde mich
    > echt interessieren.
    > Aber trotzdem sind es noch viel zu viele
    > Möglichkeiten.


  19. Re: Menschen sind unsicher !

    Autor: Harald 19.06.07 - 09:00

    534653 schrieb:
    -------------------------------------------------------
    > Fingerabdruck-Sensoren
    Als Anbhilfe dagegen, dass viele Leute ihr Passwort zu selten ändern, schlägst du also Biometrische Merkmale vor, die sie überhaupt nicht mehr ändern können ?!

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Rheinpfalz Verlag und Druckerei GmbH & Co. KG, Ludwigshafen am Rhein
  2. Pure11 Handelsgesellschaft mbH, Grünwald
  3. über Hays AG, Berlin
  4. Dental Wings GmbH, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,29€
  2. 22,99€
  3. 48,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme