5 Gedanken zu „Not so weekly rant: Das beschnittene Passwort

  1. Ulketulke

    Ich hab dazu ne rein spekulative Vermutung:
    Ich hatte das auch 1-2mal in der Vergangenheit als ich noch mit Opera unterwegs war, falls du Opera benutzt könnte es daran liegen.
    Seit ich vor 3 Jahren auf Chrome umgestiegen bin hatte ich sowas nicht mehr.
    Es könnte aber auch nur Zufall sein, weil die Stichprobe zu klein ist ^^

    Antworten
    1. Vince Beitragsautor

      Danke für den Hinweis. Du kannst dich nicht zufällig an irgendeinen generischen Internetdienst erinnern, bei dem dir das aufgefallen ist? Wäre praktisch, wenn man das mal konkret an einem Beispiel nachprüfen könnte.

      Ich benutze tatsächlich Opera, aber für das QNAP-Webinterface habe ich extra Chrome geöffnet, weil ich für eine derart stark Ajax-/Javascript-lastige Oberfläche nicht das Risiko eingehen wollte, dass Opera was falsch darstellt/aufruft. Ich lehne mich daher mal weit aus dem Fenster und behaupte, dass – in diesem Fall – nicht die Browserwahl die Ursache für das gekürzte Passwort ist. Allerdings lasse ich mich gerne eines besseren belehren.

      Antworten
  2. Ulketulke

    Ich glaube das war irgendwas mit blizzard foren oder battlenet oder sowas. Is schon länger her und die ham glaub ich seitdem ihr System geändert.

    Antworten
  3. Vince Beitragsautor

    Stimmt, daran habe ich gar nicht gedacht. Fünf Zeichen sind tatsächlich extrem wenig, aber da kommen eben noch zwei wichtige Aspekte dazu:

    1. Mit der PIN können zwar private Daten wie Kontostand und Geldeingänge eingesehen werden, aber ohne gültige TAN kann zumindest aktiv kein Schaden angerichtet werden.

    2. Bei PINs funktioniert kein Bruteforcing. Nach drei Versuchen wird der komplette Zugang gesperrt und nichts geht mehr. Ist zwar bestimmt hin und wieder lästig, aber auf jeden Fall sicher. Jedenfalls solange die Angreifer nicht in der Lage sind, das komplette Onlinebanking-System der Bank zu manipulieren.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert