Passwort-Check: Die Hälfte aller Passwörter sind unsicher!

SimonXP · 24.10.2004

http://www.pctipp.ch/webnews/wn/28542.asp

Frage: Wie hoch ist das Risiko, dass jemand mein Passwort zB. des Internet-Banking knackt? Ich verwende überall das gleiche Passwort, welches auf obiger Seite als schwach eingestuft wurde. Das wird jedoch demnächst geändert.

Flocke · 24.10.2004

Naja, beim Internet-Banking braucht er zumindest noch ne TAN, um überhaupt was auf deinem Konto machen zu können. Ansonsten kann er sich halt deine Auszüge und deinen Kontostand ansehen, ob das wirklich so interessant ist?

SimonXP · 24.10.2004

Naja, beim Internet-Banking braucht er zumindest noch ne TAN

Sind das die Streichlistencodes?
Ich denke, die sind nicht sehr schwer zu knacken, da sie nur aus 4 Zeichen bestehen.

Flocke · 24.10.2004

Aja, also meine sämtlichen TAN-Listen haben 6-stellige Nummern. Da denke ich schon, daß es nicht ganz einfach ist, die zu knacken.
Außerdem wird dein Konto für Online-Banking gesperrt, wenn zu oft hintereinander eine falsche TAN eingegeben wurde.
Ich weiß auch nicht, inwiefern es einfach sein soll, eine Liste mit zufällig erzeugten (bei mir 6-stelligen) Nummern zu reproduzieren...

Die meisten Betrugsfälle beim Online-Banking sind auf Fehlverhalten der Anwender zurückzuführen, die auf irgendwelche angeblichen Mails ihrer Bank reagiert haben und auf einer Seite nochmals ihre kompletten Kontodaten mit Pin und einer TAN eingegeben haben. Nunja, das ist man dann als Anwender schon selber schuld, wenn man glaubt, eine Bank würde sowas von mir verlangen.

Kpt.B. · 24.10.2004

Hi Barton,
benutzt Du ein BankingProgramm oder gehst Du über einen Browser zur Bank und dann einloggen?
Dieser kleine Unterschied ist schon wichtig.
moin

Kpt.B.

SimonXP · 24.10.2004

Ich gehe über den Browser rein und das ist weniger gut, ich weiss. Ich finde jedoch die Browserversion so supereinfach, dass ich mir das Programm dazu gar nicht angeschaut hab... :-\

Kpt.B. · 24.10.2004

Barton schrieb:
... Ich finde jedoch die Browserversion so supereinfach,... :-\

Mit einem guten BankingProgramm ist es auch supereinfach! Ich benutze Starmoney.

moin

Kpt.B.

Al Bundy · 24.10.2004

Barton schrieb:
Ich gehe über den Browser rein und das ist weniger gut, ich weiss. Ich finde jedoch die Browserversion so supereinfach, dass ich mir das Programm dazu gar nicht angeschaut hab... :-\

Die Bequemlichkeit ist eben auch ein nicht zu unterschätzendes Sicherheitsrisiko.
Wenns geht dann noch mit dem IE der das URL Spofing Problem immer noch nicht im Griff hat.

SimonXP · 24.10.2004

Wenns geht dann noch mit dem IE der das URL Spofing Problem immer noch nicht im Griff hat.

Nene, ich benutze den Firefox!

Wieviel sicherer ist das Internet-Banking mit der Software? Habs gerade installiert und bin nicht besonders begeistert davon...

Al Bundy · 24.10.2004

Du kannst dir bei der Software zumindest sicher sein das dein Eingaben dort hingelangen wo sie hinsollen. Bei dem Server der Bank.
Um die Daten umzuleiten müsste schon das Programm selber manipuliert werden. Beim Browser ist eine solche Umleitung einfacher realisierbar.

Trispac · 25.10.2004

Das Passwort sollte eine beliebige Kombination aus Buchstaben, Zahlen und Sonderzeichen sein. Wichtig ist, dass es kein Wort ist, was in Wörterbüchern existiert.

Was Software angeht: ich habe da etwas Browserunabhängiges von meiner Bank und finde es sehr komfortabel. Darüber hinaus habe ich noch einen HBCI-Zugang bei einer anderen Bank, der allgemein als recht sicher angepriesen wird.

Ansonsten sehe ich es wie Flocke. Die meisten Schäden entstehen durch Pishing.

VoiD · 25.10.2004

PCDFlocke schrieb:
Naja, beim Internet-Banking braucht er zumindest noch ne TAN, um überhaupt was auf deinem Konto machen zu können. Ansonsten kann er sich halt deine Auszüge und deinen Kontostand ansehen, ob das wirklich so interessant ist?

Ich erinnere nur daran, dass Einbrecher früher bei Schlecker und Co die privaten (Urlaubs-)Bilder der Personen angesehen haben und anhand dieser (wenn vielleicht noch Restbilder von Geburtstagsfeiern usw. vorhanden waren) unter anderem entschieden haben, ob sich ein Einbruch lohnt. Kurz gesagt, die haben anhand der Bilder versucht die Wohnung zu beurteilen und ob der Einbruch lohnenend sein wird.
Deshalb können auch Bankeinzüge und Kontobewegungen für die etwas finsteren Personen unserer Gesellschaft durchaus von Interesse sein.

Longney · 25.10.2004

kurze Frage an die anderen Banker hier

seht Ihr ausser Eurer Konto-Nr. weitere personenbezogenen Daten wie Name und Adresse?

Entweder verpenne ich das immer, aber ist mir noch nie aufgefallen.

Kpt.B. · 25.10.2004

Longney schrieb:
...kurze Frage an die anderen Banker hier
seht Ihr ausser Eurer Konto-Nr. weitere personenbezogenen Daten wie Name und Adresse?...

hmm, wo soll denn das zu sehen sein?, bei BankingProgramm oder über Browser?
Name schon aber Adresse habe ich doch nirgens eingetragen :-\

moin

Kpt.B.

schmani · 25.10.2004

Resultat
Ihr Passwort ist stark.

Gemäss unserer Analyse kann es wie folgt gefunden werden:
Anzahl benötigte Versuche:   57'597'638'085'396'558
Ungefähre Zeit für Suche:   3'653 Jahr(e) (bei 500'000 Tests/Sekunde)

Edit: Ich sehe bei meiner Bank nur den Namen, sonst nichts

Trispac · 25.10.2004

Ich sehe auch nur meinen Namen.

Longney · 26.10.2004

Gut, dass Ihr auch nur den Namen und die Konto-Nr. seht. Das dürfte dann wohl bei allen Banken so sein und insofern wäre es auch für einen potentiellen *Kontogucker* nicht ganz so leicht, an die Adresse zu kommen.
Aber speziell für Bankgeschäfte ist eine browserunabhängige Software bestimmt die bessere Alternative als 100 Passwörter.

Passwort-Check: Die Hälfte aller Passwörter sind unsicher!

SimonXP

Flocke

SimonXP

Flocke

Kpt.B.

SimonXP

Kpt.B.

Al Bundy

SimonXP

Al Bundy

Trispac

VoiD

Longney

Kpt.B.

schmani

Trispac

Longney

Passwort-Check: Die Hälfte aller Passwörter sind unsicher!

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums