Sichere Passwörter in Onlinebanking usw.

Demletzt gab’s mal wieder ein grosses Trara über die Passwortbehandlung bei AOL:

Nach der achten Stelle schneiden die Systeme die Eingaben einfach ab, obwohl sie vermeintlich Passwörter mit bis zu 16 Zeichen zulassen.

In dem Zusammanehang ganz interessant:

Passwörter wie MeinDell%2007 oder SvenGabi0815 sind in der von AOL verkürzten Fassung mit einer Wörterbuchattacke wahrscheinlich äußerst schnell zu knacken, die Sonderzeichen und Zahlen am Ende bleiben wirkungslos.

Grosses Kino, das. Kenne das auch von verschiedenen Debians/ Debian-konfigurationen, die schnippeln alles hinter der 8. Stelle auch einfach ungefragt und ohne Hinweis weg. Nicht schön sowas.

Noch viel weniger schön aber ist, dass bei der Sparkasse, deren Kunde ich bin, ich nun nach einem Relaunch bei denen folgendes Eingabefeld zu Gesicht bekomme:
Loginfeld Sparkasse: Bitte geben sie ihre 5-stellige Pin ein
Nein? Was? 5stellige Pin?
Au Mann, bitte nicht:

***** -> Willkommen, Herr Mustermann.

Super Sache das, weiter so, ich finde das ganz grossartig.
Wenigstens schneiden die das nicht nach der Eingabe ab, sondern schon das Eingabefeld gibt nur 5 Stellen her, so dass man stutzig werden muss/ sollte.

Technorati Tags: , , ,

6 Kommentare to “Sichere Passwörter in Onlinebanking usw.”

  1.  Flo schrieb am 14. Mai 2007 um 15:52

    Ich betreibe Online-Banking seit ein paar Jahren bei der Spaßkasse. Bitte keinen Kommentar dazu. Ich wechsel auch bald. :o)

    Sorge vor Datenklau hab ich weniger, weil es bei mir eh nie was zu holen gibt. Richtig Sorgen macht mir allerdings, daß diese seit Jahren fünfstellige Nummer unverändert ist und ich noch nirgends ein Feld zum ändern des Passworts gefunden habe.

    Das verwirrende Rumleiten von einer URL zur nächsten und das eigentliche Dialogfeld in einem Browserfenster mit entfernter Adressleiste finde ich da aber fast noch schlimmer. Aber das hast Du ja auch schonmal moniert.

  2.  Greg schrieb am 14. Mai 2007 um 17:53

    Bin auch bei der Sparkasse. Die PIN war bei mir schon immer 5-stellig, aber aussuchen konnte ich mir selber eine.

    Ändern kann man die im linken Menu über Sicherheit -> PIN/TAN-Verwaltung -> PIN ändern (steht dann oben im horizontalen Menu).

  3.  Flo schrieb am 14. Mai 2007 um 20:22

    Oh. Schande über mein Haupt. Wenn es da echt so einen Punkt gibt, dann will ich nichts gesagt haben.

    Jup, festlegen konnte ich die schon selber. Nur ändern hatte ich übersehen, bzw irgendwann aufgegeben zu suchen. Merci für den Hinweis.

  4.  Mike® schrieb am 18. Mai 2007 um 15:55

    Ja nu, tolle Wurst, viel Spass:
    Sparkassen schlampen bei Online-Banking-Sicherheit

    Meine Kasse ist nicht betroffen, habe aber auf Verdacht irgendeine x-beliebige getestet, die auf der Heise-seite nicht auftaucht -> Bingo.

  5.  Flo schrieb am 19. Mai 2007 um 6:34

    Hui. Wenn man vom Teufel spricht… ich sollte wieder mehr Heise lesen. Ja, die Frames wären dann also auch noch ein Thema. Das käme noch dazu.

    Meine hat auch ein anderes System. Sonstige hab ich nicht getestet. Die eine in den Kommentaren verlinkte ist aber schon arg böse.

    Hart, wie lange sowas möglich ist, ohne daß es einen juckt. Wahrscheinlich wissen einige nichtmal von ihrem Glück.

    So nebenbei bemerkt war ich überrascht, daß die Filialen scheinbar unterschiedliche Banking-Systeme benutzen. Ich dachte, das sei trotzdem genormt, auch wenn die nicht zusammengehören.

  6.  Mike® schrieb am 19. Mai 2007 um 15:53

    war ich überrascht, daß die Filialen scheinbar unterschiedliche Banking-Systeme benutzen.

    Ich auch.

Trackback-Adresse | RSS-Feed für die Kommentare abonnieren

Hinterlasse einen Kommentar:


(Wir behalten uns vor Kommentare von dummen Menschen entweder zu löschen oder exemplarisch für die Nachwelt zu konservieren. Dumme Kommentare mit Werbelinks müssen leider auf zweiteres Privileg verzichten.)

XHTML: Du kannst diese Tags verwenden:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>