Hallöle.

Vorweg: Ich nutze kein online Banking. Das was ich hier berichte stammt von den Erfahrungen mit dem oB-Account meiner Freundin.

Ich habe ihr die letzten Wochen geholfen ihre Passwörter sicherer zu gestallten und bin dabei fast hinten über gefallen als sie mir den PIN für ihrenen oB Acc mitgeteilt hat.
Das waren 5 Zeichen. Darunter ihre drei Initialien als Kleinbuchstaben und ihr Geburtsjahr...
Dann haben wir versucht das Passwort zu ändern mit dem Ergebniss dass man nur maximal (lol) 5 Zeichen ohne Sonderzeichen vergeben kann.

Das ist doch wohl ein verdammter Witz! So ein Passwort knackt ein Pofi in Minuten.
Die Passwörter die man so generieren kann bestehen nicht mal den GrundTest auf https://passwortcheck.datenschutz.ch/check.php?lang=de

Was haltet ihr davon und wie kann ich die Bank darauf ansprechen?

26 Buchstaben, 10 Zahlen => 36^5 = 60.466.176
Nach 3 falschen Eingaben wird gesperrt. Brutforcer sind damit sinnlos.

Ich nutze Onlinebanking seit 18 Jahren. Es ist noch nie etwas passiert. Selbst wenn du die PIN hast, kannst du nicht mehr als den Kontostand einsehen. Für jede andere Aktion benötigst du eine TAN. Wem das nicht sicher genug ist, dafür gibt es HBCI. Damit sind selbst Keylogger wirkungslos.

ciao, andreas

Ohne LegitimationsID (Login) hilft auch die PIN nichts (mal von den TAN ganz abgesehen). Und diese ID ist bei meinem Geldprovider 16stellig.

Marc

Wäre die ID so vergeben wie bei ComSpec Bank wäre das ganze kein Problem aber bei der "Bank für's normale Volk" ist das die Kontonummer.

Und nach drei falschen Eingaben wird nur für eine gewisse Zeit gesperrt.

Zitat:

Zitat von undoreal

aber bei der "Bank für's normale Volk" ist das die Kontonummer.

Die aber mit den normalen, auf Papier erhältlichen Ausdrucken für die einzelnen, real existierenden Konten nicht identsch ist. Zumindest bei meiner Bank

Rama