Warum Online-Banking PW so kurz?

[LPJ]

Ich kann als Passwort bzw PIN für's Online-Banking nur 5 Zeichen verwenden, dazu werden noch einige Sonderzeichen ausgeschlossen.
Wieso? Welchen Grund hat das? Gerade für das Online-Banking sollte man doch ein sicheres Passwort haben.

 

[SpiII]

Kann man bei deiner Bank dann, nach Eingabe des 5 Zeichen Passworts, einfach ohne weiteres Geld überweisen?

Ich brauche dazu dann mehr.

 

[Matthew Sobol]

das ist kein argument.

man kann sehen was du auf deinem konto hast, woher geld kommt und wohin geld geht.

kann mir auch nicht erklären weshalb das mit dem passwort/pin so ist.

ist das bei allen banken so?

 

[Asghan]

Frage deine Bank, Sie hat die Passwort Regeln definiert, nicht wir hier im Forum.

 

[Nilson]

Meist wird nach 3 oder 5 Versuchen der Zugang gesperrt und muss z.B. per Post neu freigeschalten werden. Daher muss das nicht drölf Stellen haben um Brutforce sicher zu sein. Wie die 4 Stellen der Pin der SIM. Nach 3 Versuchen brauchste da auch den PUK.
Unschön ist es trotzdem.
Ist aber bei mehren/vielen Banken so. Hab je ein Giro-Konto bei der Sparkasse, DKB, Comdirect und ING-DiBa. Alle sind recht restriktiv mit den Passwörter. Das "sicherste" sind 8 Zeichen ohne Sonderzeichen, was erlaubt ist. Manche erlauben sogar nur Zahlen.

 

[Aduasen]

Frag Deine Bank, wenn Du damit nicht zufrieden bist.
Und wenn Dir die Antwort nicht zusagt, wechsel die Bank.

 

[Masamune2]

Weil es keine Rolle spielt wenn der Zugang nach zehn falschen Eingaben gesperrt wird. Hier geht es nicht darum sich mit möglichst langen und komplizierten Passwörtern vor Bruteforceangriffen zu schützen.

 

[nebulus]

Du solltest deshalb den Benutzernamen so komplex wie möglich machen. Und fals dein Benutzername eine Emailadresse ist, eine seperate nur für onlineBanking nutzen. Die einfache Pin als Passwort kann man so komplexitieren.

 

[Precide]

Das Passwort mag kurz sein aber z. B. bei der Consorsbank benötigt man eine 9-stellige ID. Die muss man ja auch erstmal rausfinden. Anmelden mit Email ist nicht.

 

[LPJ]

Stimmt, irgendwann machen die dicht, wenn man es zu oft falsch eingibt. Ich frage mich aber immer noch, wieso man nicht die Möglichkeit bekommt, ein langes mit Sonderzeichen zu nutzen. Ich dachte, dass es evtl einen handfesten Grund gibt, den man allgemein kennt. Aber scheint nicht so zu sein.

 

[knoxxi]

Die Postbank nutzt unter anderem die Postbank-ID, die Du frei definieren kannst und auch das Passwort kann sehr lang und kompliziert sein.

 

[Masamune2]

Bei der Sparkasse und der Volksbank habe ich auch nur eine sechsstellige PIN für den Login. Geb ich die drei mal falsch ein darf ich erst mal die Hotline anrufen und den Zugang wieder aktivieren lassen. Das ist so also grundsätzlich ok.

 

[be_myself]

Bei meiner Bank (Sparkasse) kann ich für mein Online-Konto ebenso kein sicheres PW nutzen. Ich darf nur ein PW erstellen bzw. nutzen was aus 5 Zahlen bestehen darf, es sind keine Buchstaben oder Sonderzeichen erlaubt. Leider ist das so und man muss sich damit abfinden. Aber zu holen gibt es eh nichts von meinem Konto da ich ein Guthaben Konto besitze und mein restliches Geld was nicht auf dem Konto benötigt wird, daheim aufbewahre.

 

[AdoK]

Der Benutzername muss ja auch noch stimmen. Der ist hier in meinem Fall 10stellig. Wobei der hier z.B. nicht die Konto-Nr. sein darf. Auch den muss man erst einmal haben und/ oder erraten und dazu kommt noch das Passwort.

Gehen wir mal davon aus, dass jemand den/ meinen Benutzernamen haben sollte, jedoch nicht das Passwort. Er hat zumindest hier bei mir 3 Versuche. Danach wirds Konto bzw. Onlinebanking dicht gemacht. Da steht hier z.B. der persönliche Besuch meiner Bank bzw. Filiale an um das Konto bzw. Onlinebanking wieder freischalten zu lassen. Auch bei 5 Stellen kann man ein Passwort wählen, welches z.B. einer Brutforceattacke via Wörterbuch mit/ nach 3 Versuchen standhält. Bei den ersten 3 Stellen muss es schon wirklich sehr viel Glück sein, dass man den jeweiligen Buchstaben und dann auch noch in Klein-/ Großschreibung errät.

 

[Bl4cke4gle]

welches z.B. einer Brutforceattacke via Wörterbuch mit/ nach 3 Versuchen standhält

Naja, die Wörter "Bruteforce" und "drei Versuche" in einem Satz zu nennen passt schon nicht zusammen Es gibt so viele Wörter aus fünf Buchstaben, da kann es wirklich egal sein, was man als Passwort nimmt

 

[vll]

Bei meiner Bank ist es ein 9 stelliges Passwort und mittlerweile auch die 2 Faktor Authentifizierung mit der Verknüpften Telefonnummer. Fürs anmelden und beim Überweisen braucht es das Handy erneut.

 

[Vigilant]

Wurde ursprünglich wahrscheinlich (und vermutlich aus Kompatibilitätsgründen) von den PIN´s und TANS abgeleitet, welche max. 5stellig sind. Zumindest die HASPA lässt seit längerem komplexe Passwörter für das Onlinebanking zu.

 

[Cassius1985]

Hatte auch mal gefragt, aber keine richtige Antwort erhalten...

Bei meiner Sparkasse braucht man einen Benutzer und ein 5-Stelliges PW, das hat bei mir Groß-Kleinbuchstaben und ne Zahl. Der Benutzernamen hat Groß-Kleinbuchstaben, Zahl und Sonderzeichen.

Das zu Knacken ist, wie schon gesagt wurde (3 Versuche), fast unmöglich. Mit Keylogger sieht das ganze dann ganz anders aus :/

 

[Blood011]

Hab auch nur 5Stellen aber mal ehrlich wer dein acc. hacken will schaffts auch egal ob nun 5stelliges PW oder 50..
Keylogger zeichnen eh alles auf..

Der beste Schutz ist es Brain und nicht ein ellenlanges kompliziertes PW was man sich selber kaum merken kann.

Ich finds gut so,so habe ich meine ganzen PWs im koppe hab noch nie eine wissenschaft mit PWs gemacht natürlich aber auch nicht sowas wie 1234..