Sicherheitslücke bei der DKB?!

Ich habe heute eher zufällig festgestellt, dass man beim Einloggen ins Onlinebanking der DKB nur die ersten fünf Zeichen seines Kennworts eingeben muss, um sich einloggen zu können. D.h. Auch wenn man ein 20-stelliges Kennwort verwndet, muss man nur die ersten fünf Zeichen eingeben und kann sich einloggen.

Ich habe darauf hin bei der DKB angerufen und man hat mir gesagt, dass das völlig normal sei und das es egal ist, ob ein Kennwort fünf oder 20-stellig ist. Ich frage mich nun, wozu die Möglichkeit gegeben wird ein längeres Kennwort zu wählen und den Kunden eine gewisse Sicherheit suggeriert wird, wenn das Passwort nach der fünften Stelle abgeschnitten wird.

Was haltet ihr davon?

16 Kommentare

es gibt nur 5stellige Passwörter. ..wenn du mehr vergeben hast...wurde nur bis zur 5ten stelle gespeichert

bei meiner Anmeldung war es so, dass man nur 5 Buchstaben/Zahlen eingeben konnte.. bei der Sparkasse genauso.. scheint also der Normalfall zu sein

jup...sind nur 5 zulässig. .

Das wird doch von der DKB auch so kommuniziert mit der 5stelligen PIN...

5 sind normal!

Oh nein!

Dann hab ich ja jedes Mal umsonst Krieg und Frieden (russische Originalversion, allerdings koreanisch transkribiert) eingegeben als Passwort und mich fälschlich sicher gefühlt :-(
Ach ne - waren doch nur 5 Zeichen.. Wie bei allen andern

Ich versteh das auch nicht.. Vermutlich wollen sie es den Hackern / Trotteln vom BND / NSA nicht zu schwer machen....

Zitat von der DKB-Seite:

Ihre neue PIN muss zwingend 5-stellig sein und muss mindestens einen Buchstaben und eine Zahl enthalten.

mapsit

Ich versteh das auch nicht.. Vermutlich wollen sie es den Hackern / Trotteln vom BND / NSA nicht zu schwer machen....


Mehr Zeichen bringen kaum mehr Sicherheit, da nach 3 Fehlversuchen Schluss ist.

Ja, das ist so. War auch etwas verwirrt, aber das scheint normal zu sein.

Ihre neue PIN muss zwingend 5-stellig sein und muss mindestens einen Buchstaben und eine Zahl enthalten.



Das Kennwort kann auch länger sein und wird auch akzeptiert. Ziemlich dämlich, dass es dann aber nach der fünften Stelle abgeschnitten wird und man auch ganz andere Zeichen verwenden kann...

mapsit

Ich versteh das auch nicht.. Vermutlich wollen sie es den Hackern / Trotteln vom BND / NSA nicht zu schwer machen....



Das stimmt einfach nicht. Mit jedem Zeichen erhöht sich die Sicherheit um ein vielfaches. Das nach drei Fehhlversuchen schluss ist, ist ein ganz anderes Sicherheitskozept und absoluter Standard in der Bankenwelt.

Das Sicherheitskonzept von der DKB ist alles so lassen wie es ist und lieber nochmal vor Gericht rumdiskutieren. Wirkliche Neuentwicklungen sucht man vergeblich. Ich bin wegen des vernachlässigten Sicherheitskonzepts von der DKB weggegangen. Ich bin jetzt bei der ING DiBa und die haben ein deutlich besseres Sicherheitskonzept. Wieso man ein PW auf Fünf Zeichen begrenzen sollte, muss mir mal jmd erklären. Wie mapsit schon sagt, kann der einzige Grund nur sein, dass man es den Einbrechern leicht machen will.

twentyFour7

Das stimmt einfach nicht. Mit jedem Zeichen erhöht sich die Sicherheit um ein vielfaches. Das nach drei Fehhlversuchen schluss ist, ist ein ganz anderes Sicherheitskozept und absoluter Standard in der Bankenwelt.


Wieso sollte das ein anderes Sicherheitssystem sein? Du musst das doch zusammen betrachten. Der Aufwand eines längeren Passworts steht in keinem Verhältnis zum Nutzen bzw. zum (vermeintlichen) Gewinn an Sicherheit. Ein fünfstelliges Passwort (>1.400.000.000 Möglichkeiten) lässt sich mit 3 Versuchen nicht erraten.


twentyFour7

Das stimmt einfach nicht. Mit jedem Zeichen erhöht sich die Sicherheit um ein vielfaches. Das nach drei Fehhlversuchen schluss ist, ist ein ganz anderes Sicherheitskozept und absoluter Standard in der Bankenwelt.



Du hast geschrieben, dass die Sicherheit kaum erhöht wird, wenn mehr Zeichen zur Verfügung stehen. Ich denke, dass das nicht stimmt.

Es ist insofern ein anderes Sicherheitskonzept, weil ich ja zwei Versuche machen kann und es dann nach Zeit X wieder zwei mal versuchen kann. Nun stellt sich die Frage wie oft man pro Tag zwei Versuche starten kann. Und außerdem gehen Passwortprogramme oft nicht alle möglichen Kombinationen durch, sondern lediglich die am häufigsten verwendeten. Bei Passwörtern sollte man sich nicht von der möglichen Anzahl der Kombinationen beeinflussen lassen, sondern den Faktor Mensch mit einplanen.

twentyFour7

Du hast geschrieben, dass die Sicherheit kaum erhöht wird, wenn mehr Zeichen zur Verfügung stehen. Ich denke, dass das nicht stimmt. Es ist insofern ein anderes Sicherheitskonzept, weil ich ja zwei Versuche machen kann und es dann nach Zeit X wieder zwei mal versuchen kann. Nun stellt sich die Frage wie oft man pro Tag zwei Versuche starten kann. Und außerdem gehen Passwortprogramme oft nicht alle möglichen Kombinationen durch, sondern lediglich die am häufigsten verwendeten. Bei Passwörtern sollte man sich nicht von der möglichen Anzahl der Kombinationen beeinflussen lassen, sondern den Faktor Mensch mit einplanen.



Ich schrieb: "Mehr Zeichen bringen kaum mehr Sicherheit, da nach 3 Fehlversuchen Schluss ist."

Und du unterliegst einem Irrtum. Du hast immer nur maximal 3 Versuche. Fehlversuche werden nicht gelöscht bzw. zurückgesetzt. Wenn du am 5.12. zweimal die falsche PIN eingibst und es dann erst wieder am 02.01. versuchst, hast du auch nur noch einen Versuch. Der Zähler wird wird nicht zeitabhänig genullt sondern erst nach Eingabe der richtigen PIN. Der Faktor Mensch bleibt natürlich noch immer. Allerdings werden Kombinationen wie z.B. 00000 i.d.R. schon direkt vom Bankenrechner abgelehnt und lassen sich nicht als PIN nutze.

Ich halte es noch immer für ausgeschlossen eine 5stellige PIN aus 68^5 Kombinationen in 3 Versuchen zu erraten.

Ihre neue PIN muss zwingend 5-stellig sein und muss mindestens einen Buchstaben und eine Zahl enthalten.



das stimmt.... allerdings meinte ich eher den Fall, dass Hackern die komplette Datenbank mit den Passwörtern in die Hände fällt. Sollten die Passwörter nicht gerade im Klartext abgespeichert sein (was ich mal hoffe :-))))), dann macht es schon einen Unterschied :-)

Dein Kommentar
Avatar
@
    Text
    Top Diskussionen
    1. Rückgabe von Boxershorts bei Amazon: Systembedingt nicht möglich?1338
    2. M.2-SSD gesucht38
    3. Was denkt Ihr, wenn Ihr den Begriff "Volksunternehmen" hört ?155166
    4. ikea Küche selber aufbauen eure Erfahrungen2026

    Weitere Diskussionen