Frage von 55555555555555, 123

Wieso erlaubt die Sparkasse lediglich 5 Stellen PIN beim Onlinebanking?

Bei Groß- und Kleinschreibung und Zahlen hat man zwar trotzdem über 900 Millionen Kombinationen zur Auswahl aber dennoch frag ich mich warum die da die Sicherheit unnötig begrenzen...

Antwort
von RaageRaven, 87

Mal davon abgesehen das 5 Stellen schon sicher genug sind, hast du dir denn Lust einen zu merken der 20 Stellen lang ist?

Hab auch was Interessantes dazu im Internet gefunden. ;)

https://phasenkasper.de/die-antwort-warum-die-sparkasse-nur-5-zeichen-zulaesst

Kommentar von 55555555555555 ,

JA definitiv JA!

Naja es sind über 900 Millionen mögliche Kombinationen und der Kontouzgriff wird nach 3 oder 5 falschen Eingaben gesperrt aber ein Hacker kann ja auch mehr als ein Opfer suchen...

Also sicher ist das nicht!

Und für Kunden, die sich mehr als 5 Stellen merken wollen (und sollten) ist das doch echt schade!

Dadurch wird die Sicherheit doch nur unnötig begrenzt! Wieso machen die nicht mehr Zeichen? Oder wenigstens Sonderzeichen?

Kommentar von RaageRaven ,

Ich versteh den Gedanken, macht ja auch Sinn. Aber les dir mal die Konversation in dem Link durch den ich gepostet hab, das erklärt einiges. 

Kommentar von 55555555555555 ,

Ist ja alles schön und gut was die da schreiben...

Die bräuchten doch "bloß" diese ganze Infrastruktur ändern.

Wenn die ihren MItarbeitern den Zugang zu diesen Konten gewähren wollen, dann könnten die doch eine interne 5-stellige PIN verwenden aber für den Kunden eine längere PIN zulassen.

Das wäre eine minimale Änderung im HTML Code und im Code der Datenbank.

Kommentar von 55555555555555 ,

Und mir geht es ja auch nicht um den TAN sondern nur um die PIN

Antwort
von tgel79, 69

Du meinst die PIN's für Geldautomaten? Weil sie keine Lust haben, wegen vergessener PIN's nochmehr Karten neu zu verteilen. Außerdem schreiben dann noch mehr Menschen ihre PIN auf. Außerdem wird die Karte bei nach drei Versuchen eingezogen und wenn sie gestohlen wird, dann kannst du sie relativ Problemlos rund um die Uhr sperren lassen.

Ich denke, echte Schwachstellen liegen wo anders.

Kommentar von 55555555555555 ,

Nein, die PIN fürs Onlinebanking

Kommentar von tgel79 ,

Ich hab heute scheinbar ein Brett vorm Kopf. Steht ja schon im Titel. Sorry

Antwort
von maetsch, 71

Ganz einfach: Weil sie können. Und du musst es hinnehmen.

Kommentar von 55555555555555 ,

Kannst du dir solche Antworten bitte verkneifen? Danke.

Keine passende Antwort gefunden?

Fragen Sie die Community