Komplizierte Password-Regeln

Re(4): Komplizierte Password-Regeln

TuxTux — Thu, 25 Oct 2018 09:36:09 GMT

yup, ist recht praktisch.

Drum verwend ich nur Passwortmanager die rein lokal speichern.

Re(3): Komplizierte Password-Regeln

User545539 — Tue, 23 Oct 2018 21:42:35 GMT

vor allem lässig wenn ein Paßwortmanager Sicherheitslücken aufweist denn dann weiß ein Angreifen tollerweise gleich ALLE meine Accountdaten….wunderbar

Re(3): Komplizierte Password-Regeln

fleptin — Tue, 23 Oct 2018 20:14:23 GMT

schau dir einfach lastpass und andere pw-manager an.
da sind pw-generatoren dabei und du kannst die komplexitätseinstellungen selbst vornehmen. ich verwendete früher beruflich im it-umfeld nur passwörter, die auf deutscher und engslicher tastatur gleich positioniert sind (zB !,.$). das konnten die pw-manager hervorragend generieren.

Re: Komplizierte Password-Regeln

Gantor — Thu, 13 Sep 2018 15:07:04 GMT

https://www.youtube.com/watch?v=RLXeyTwA87k

Hier ist ein gutes Passwort.

Re(12): Komplizierte Password-Regeln

Thing — Tue, 11 Sep 2018 17:21:56 GMT

Bisher war es so, sie haben es aber vor einiger Zeit durch ein anderes Login ersetzt, stimmt. Ich habe es nur etwas später bemerkt, da ich dort nur selten reinschaue.

Genau dieses neue Login war aber der Anlass meines Threads.

Re(11): Komplizierte Password-Regeln

Maky — Tue, 11 Sep 2018 13:33:43 GMT

ist das wirklich noch immer so? Ich hatte das auch, wurde aber vor einiger Zeit durch ein anderes Login ersetzt

Re(4): Komplizierte Password-Regeln

Thing — Tue, 11 Sep 2018 10:46:06 GMT

https://forum.geizhals.at/t895786,7926201.html#7926201

Re(2): Komplizierte Password-Regeln

TuxTux — Tue, 11 Sep 2018 10:00:53 GMT

https://www.heise.de/suche/?q=lastpass&search_submit.x=0&search_submit.y=0&rm=search&sort_by=date&channel=security

Re(3): Komplizierte Password-Regeln

fleptin — Tue, 11 Sep 2018 09:39:44 GMT

Mann muss sich keine PW's mehr ausdenken, das Ding generiert komplexe PW's und merken muss man sich diese auch nicht mehr, danke verschlüsselten Online-Tresor. OK, ein Masterpasswort muss man sich merken und gut hüten.

Re(2): Komplizierte Password-Regeln

Thing — Tue, 04 Sep 2018 18:48:10 GMT

Inwiefern hilft mir diese Anwendung für die im EP genannte Fragestellung?

Du scheinst nur die Überschrift gelesen zu haben.

Re: Komplizierte Password-Regeln

fleptin — Tue, 04 Sep 2018 17:05:16 GMT

http://www.lastpass.com

Konto erstellen und alles durchlesen, kostet einmal zwei bis drei Stunden Zeit die man innerhalb weniger Monate zurück gewonnen hat.

Re(8): Komplizierte Password-Regeln

puerst — Tue, 04 Sep 2018 04:10:55 GMT

Richtig, deshalb schrieb ich "Zusammen mit anderen Fehlern". Und das Knacken des täglich wechselnden Codes erfolgte mittels Brute Force. Dank der von mir genannten Beschränkung war es innerhalb von ein paar Stunden möglich.

Re(7): Komplizierte Password-Regeln

ChipsBier — Mon, 03 Sep 2018 10:17:36 GMT

Also, so ganz korrekt ist das mit der Entschlüsselung des Enigma-Codes nun auch nicht. Denn es lag nicht nur an dieser einen Regel, sondern noch an vielen anderen Details wie z.B. der Tatsache, dass die U-Boote den Text einmal verschlüsselt und dann auch im Klartext gesendet haben. Und die ersten, die den Enigma-Code geknackt haben, waren die Polen - und auch die bracuhten da sehr lange für.

Re: Finnisches Wörterbuch

Thing — Sun, 02 Sep 2018 08:44:00 GMT

Es haben zwar schon ein paar andere Kollegen bei ihren Vorschlägen leicht gepatzt, du schießt hier aber irgendwie den Vogel ab, indem du offenbar nicht einmal die erste Regel verstanden hast.

Der ganze Thread bestärkt mich in der Ansicht, dass solche Regelorgien unsinnig sind bzw. von Ottonormalverbraucher gar nicht geistig erfasst werden.

Btw: Ich hab eigentlich kein "Problem" mehr, da ich das Password schon korrekt geändert habe. Interessant finde ich die Vorschläge aber immer noch.

Finnisches Wörterbuch

x33o — Sun, 02 Sep 2018 08:27:17 GMT

Bevor ich hier viel erkläre:

Nimm Scheibenwischer, füge noch ein 4 Zahlen irgendwo hinzu, fertig.

https://www.google.com/search?q=scheibenwischer+finnisch&gws_rd=ssl

Re(3): Komplizierte Password-Regeln

xxmaxl — Tue, 21 Aug 2018 12:08:43 GMT

bezüglich der persönlichen Daten glaube ich ist es eher ein Hinweis, dass du nicht sollst, nicht dass du nicht darfst
nimm halt den Hundenamen/Spitznamen /Schimpfwort/Lieblingsessen/Song (ist auch persönlich, aber kann kein Probl darstellen)

Re(2): Komplizierte Password-Regeln

Thing — Mon, 20 Aug 2018 07:56:24 GMT

Ja, Überprüfung wird gemacht. Wenn ich meine alte 6stellige numerische PIN hinten mit Buchstaben auffülle, dann bekomme ich eine klare Meldung, dass 6 Buchstaben meiner alten PIN in der neuen enthalten sind. Wie weit das mit der Drohung "keine Teile davon" tatsächlich realisiert ist, hab ich nicht ausprobiert. Auf Ziffernebene wird es wohl nicht sein, ansonsten könnte man ja bald gar nichts mehr ändern. Ziffernpaare oder längere Substrings vielleicht?

Was das ganze mit der kommunizierten "erhöhten Sicherheit" zu tun hat ist mir nicht ganz klar. Vorher war es leicht umständlich, aber aus meiner Sicht einigermassen und ausreichend sicher (siehe https://forum.geizhals.at/t895786,7922079.html#7922079 ). Nun habe ich wie bisher meine 11-stellige Verfügernummer (die auch meiner Kontonummer entspricht und auf jedem Konzoauszug im Klartext angedruckt ist) und zusätzlich die PIN, die zwar bescheuert definiert ist, aber immer noch tonnenweise Trivialpasswörter zulässt.

Wenn ich dort mein Girokonto hätte, würde ich es wegen Sicherheitsbedenken wahrscheinlich auflösen. Nachdem ich derzeit aber nur ein paar Einmalerläge herumliegen habe, lass ich es vorerst einmal und betrachte das ganze als gesteigerte Bequemlichkeit.

Re: Komplizierte Password-Regeln

Lazy Jones — Mon, 20 Aug 2018 07:08:28 GMT

111222XXXX

Gibt‘s wenigstens eine Überprüfung direkt bei der Eingabe?

Re(8): Komplizierte Password-Regeln

kaufinator1 — Sun, 19 Aug 2018 09:02:39 GMT

Aber ohne diese Regeln würden diverse, noch einfachere PW gebraucht werden? Da
geht es nicht um Verschlüsselung sondern ums Ausnutzen der Möglichkeiten.

Wenn du so viele Einschränkungen formulierst und (wie es häufig der Fall ist) zusätzlich vorschreibst, dass die User die Passwörter regelmäßig ändern: Was glaubst du wird passieren?

Alle User werden die simpelsten Passwörter verwenden, die gerade noch die Regeln erfüllen.

Zusätzlich hat ein Angreifer, der die Regeln kennt, eine umfangreiche Liste mit Passwörtern, die er gar nicht erst probieren muss.

Es gilt immer noch: https://xkcd.com/936/

Re(5): Komplizierte Password-Regeln

User150576 — Sat, 18 Aug 2018 10:07:24 GMT

Genaundieses System Scheine ich eh schon zu haben...

Re(4): Komplizierte Password-Regeln

hurt — Sat, 18 Aug 2018 10:06:42 GMT

Bei mir war diese Umstellung auch vor ca. 2 Monaten

Re(10): Komplizierte Password-Regeln

Thing — Sat, 18 Aug 2018 10:01:41 GMT

Ich verwende das mobile Banking bei IngDiba nicht am Smartphone sondern am PC.

Da hab ich bei IngDiba eine 11stellige Verfügernummer (von IndgDiba vorgegeben), eine frei wählbare PIN und dann noch eine 8 stellige Zahl von der ich beim Login jewils zufällig nach 2 Ziffern an bestimmten Positionen gefragt werde. Das brauch ich einmal, damit ich drin bin (Kontostand kontrollieren usw.). Zum Durchführen von Transaktionen muss ich diese (wie bei allen andern Banken die ich habe auch) mitteles eien mTAN legitinoeren.

Wie das auf der App genau aussieht, weiss ich nicht. Ich hab auf der IngDiba eigentlich nur ein paar Festgelder herumliegen und daher auch nur selten Bedarf überhaupt reinzusehen. Daher auch kein richtiger Bedarf für die App und Kontostand gänzlich ohne Sicherheit wär jetzt eigentlich auch nicht so mein Ding, aber jeder wie er mag.

Re(4): Komplizierte Password-Regeln

Thing — Sat, 18 Aug 2018 09:41:04 GMT

Vielleicht machen sie es schubweise. Bin auch jahrelanger Kunde und bekomme derzeit beim Einlogen einen Schirm "Umstellung des Loginverfahrens" und eben die Regeln die ich oben schon beschrieben habe.

Ich kann später hier auch einmal einen Snapshop reinstellen. Derzeit kann ich bei GH scheinbar nichts uploaden, bekomme immer wieder "Bad Gateway".

Edit: Hier ist es auch beschrieben. Okay, wenn es unterm Strich nicht schlimmer wird, dann ist eh okay. Warum du es nicht bekommst, ist aber trotzdem merkwürdig.
https://www.ing-diba.at/umstellung-ihrer-online-banking-pin

Re(4): Komplizierte Password-Regeln

Thing — Sat, 18 Aug 2018 09:41:04 GMT

Re(3): Komplizierte Password-Regeln

User150576 — Sat, 18 Aug 2018 09:22:47 GMT

Ich bin Jahrelanger Ing Diba Kunde und wurde dazu noch nie aufgefordert....seltsam...

Re(9): Komplizierte Password-Regeln

User150576 — Sat, 18 Aug 2018 09:21:40 GMT

Offenbar sind wir bei einer anderen Ing-Diba....Tans kenn ich gar nicht mehr, das funkt mit immer gleichem Code + Gerätebindung. Find ich einfacher, sicherer und daher besser als diese Tan Geschichte.

Pin habe ich auch noch, braucht man aber nur sehr, sehr selten (etwa wenn man das gebundene Gerät wechseln will).

Verfügernummer brauch man nicht - da reicht Benutzername bzw. Mailadresse.

Einloggen geht per Fingerabdruck.

Kontostand sieht man gänzlich ohne Sicherheit noch vor dem Einloggen in der App (kann man deaktivieren - ich finds aber extrem praktisch)

Re(2): Komplizierte Password-Regeln

Thing — Sat, 18 Aug 2018 09:05:54 GMT

Ich finde es erstaunlich, dass 3 von 4 Vorschlägen (also 75%) mir nahelegen, meinen Namen im Password zu verwenden, obwohl das in den Regeln verboten ist.
Okay, bei sh4dow gibt es mildernde Umstände, da er nur meinen Nickname verwendet. Es bleiben dann aber immer noch 50% (wenn ich richtig gezählt habe).
Nebenbei würde ich auch die Telefonnummer als persönliches Datum verstehen.

Es bestärkt mich in der Ansicht, dass derartige Regelorgien unsinnig sind.

Re(2): Komplizierte Password-Regeln

Thing — Sat, 18 Aug 2018 09:05:54 GMT

Ich darf meinen Namen nicht verwenden und meine Telefonnummer wäre auch ein persönliches Datum.

Re: Komplizierte Password-Regeln

pong — Sat, 18 Aug 2018 08:45:59 GMT

Telefonnummer ohne Vorwahl ggf. mit 0 auffüllen @ dein Name

oder

112461@ichliebepong

pong

Re(7): Komplizierte Password-Regeln

Thing — Thu, 16 Aug 2018 15:27:54 GMT

Ja, den Konnex zu Alan Turings Kodeknackerei finde ich durchaus angebracht.

Re(8): Komplizierte Password-Regeln

Thing — Thu, 16 Aug 2018 15:26:20 GMT

Eine Regel, dass man eine Mischung aus Zahlen, Klein/Grosbuchstuben und Sonderzeichen verwenden muss bringt imho mehr und ist leichter verständlich.
Alle Trivilialwörter können sie ohnehin nicht ausschliessen. Das Beispiel von Maximus ist doch in Wahrheit auch trivial und leicht zu knacken (meine Begeisterung war da ein bisschen ironisch gemeint).

Es gibt bei IngDiba übrigens ohnehin schon bisher 3 Codes (Verfügernummer, PIN und Kennwort), die man einmal erraten müsste um nur den Kontostand anzusehen. Überweisungen (mTans usw.) sind dann wieder eine andere Geschichte und selbst wenn man das überwindet könnte man bei mir nur Geld auf mein Referenzkonto schippern. Wobei das Geld erschwerenderweise derzeit gebunden ist. Und dann gibt es auch noch Mechanismen, die bei zu vielen Fehlversuchen den Zugang sperren.

Re(7): Komplizierte Password-Regeln

frabos — Thu, 16 Aug 2018 13:47:53 GMT

Aber ohne diese Regeln würden diverse, noch einfachere PW gebraucht werden? Da geht es nicht um Verschlüsselung sondern ums Ausnutzen der Möglichkeiten.

Re(6): Komplizierte Password-Regeln

puerst — Thu, 16 Aug 2018 09:19:17 GMT

sie wollen es den pösen Buben halt schwer machen

Durch diese Regeln schränken sie aber die Anzahl der möglichen Passwörter stark ein, was es leichter macht, es zu erraten.

Ein historisches Beispiel: Das 3. Reich verwendete zur Verschlüsselung der Nachrichten die Enigma. Diese transformierte nie ein Zeichen in sich selber. Auf dem ersten Blick scheint es nur eine minimale Einschränkung zu sein, schliesslich blieben noch 25 Buchstaben über. Aber die Anzahl der potentiellen verschlüsselten Alphabete reduzierte sich dadurch um einen Faktor von ca. 5e13, also ca. 50 Billionen! Zusammen mit anderen Fehlern führte dies dazu, dass die Briten den Code innerhalb von ein paar Stunden knacken konnten. Ohne die Einschränkung bezügl. Alphabet wären es statt 1h über 5 Mrd. Jahre gewesen...

Re(3): Komplizierte Password-Regeln

Maximus — Tue, 14 Aug 2018 17:44:35 GMT

Danke, seit geraumer Zeit verwende ich ähnlich aufgebaute und für mich einfach zu merkende Passwörter, und komme damit ohne eine Passwortliste aus.

Re(5): Komplizierte Password-Regeln

frabos — Tue, 14 Aug 2018 08:03:17 GMT

Naja- sie wollen es den pösen Buben halt schwer machen- und nachdem die beliebtesten Passwörter 1234 oder "Passwort" sind. Ich würde als Bank halt 10 Passwörter vorschlagen und zusätzlich eine Eigenkreation ermöglichen.

Re(4): Komplizierte Password-Regeln

Thing — Mon, 13 Aug 2018 17:39:35 GMT

Vermutlich hast du eh Recht. Ich versteh bloss nicht, warum die Leute immer alles so kompliziert machen müssen und dann auch nicht in der Lage sind, die Regeln wirklich eindeutig zu beschreiben. Ich bin mir z.B. bei den 4 auf- oder absteigenden Ziffern auch nicht so sicher (1357, 1259 usw.).

Fehlt nur noch die Regel, dass kein Teil der PIN eine Primzahl darstellen darf und auch nicht in den Nachkommastellen von Pi vorkommen darf.

Re(2): Komplizierte Password-Regeln

Thing — Mon, 13 Aug 2018 17:34:22 GMT

Absolut genial. Die ästhetische Schlichtheit dieser Lösung überzeugt mich völlig. Wenn ich eine zweites grünes vergeben könnte, dann würde ich es tun.
Ich glaub, das wird mein neues Standard-Password für meine Banken-Apps. Und ich kann es auch noch monatlich einfach ändern.

Ich hoffe nur, dass ich die Ziffern verwenden darf. Den 1er und den 8er hab ich derzeit auch schon in Betrieb und wenn ich mich recht erinnere, dann hab den 0er in der Vergangenheit auch schon einmal geused.

Re(2): Komplizierte Password-Regeln

Thing — Mon, 13 Aug 2018 17:34:22 GMT

Absolut genial. Die ästhetische Schlichtheit dieser Lösung überzeugt mich völlig. Wenn ich eine zweites grünes vergeben könnte, dann würde ich es tun.
Ich glaub, das wird mein neues Standard-Password für meine Banken-Apps. Und ich kann es auch noch monatlich einfach ändern.

Ich hoffe nur, dass ich die Ziffern verwenden darf. Den 1er und den 8er hab ich derzeit auch schon in Betrieb und wenn ich mich recht erinnere, dann hab ich den 0er in der Vergangenheit auch schon einmal geused.

Re(2): Komplizierte Password-Regeln

Thing — Mon, 13 Aug 2018 17:33:06 GMT

Nein, ist kein Scherz. Ist die IngDiba.

Bezüglich des Vorschlags: Meinen Namen darf ich darin leider nicht verwenden.

Re(3): Komplizierte Password-Regeln

frabos — Mon, 13 Aug 2018 13:39:38 GMT

Eine einzelne Ziffer darfst du ruhig nochmal benutzen. Es gibt halt leider nur 10 Ziffern.

Re: Komplizierte Password-Regeln

Maximus — Mon, 13 Aug 2018 00:15:02 GMT

z.B. 201808Bank

Re: Komplizierte Password-Regeln

sh4dow — Sun, 12 Aug 2018 23:39:22 GMT

Welche Bank ist das denn?

Sofern es sich hier nicht ohnehin um einen Scherz handelt, würde ich umgehend das Konto schließen.

Das sollte gehen:
8799956-Thing

Re: Komplizierte Password-Regeln

sh4dow — Sun, 12 Aug 2018 23:39:22 GMT

Welche Bank ist das denn?

Sofern es sich hier nicht ohnehin um einen Scherz handelt, würde ich umgehend das Konto schließen.

Das sollte gehen:
879956-Thing

Re(2): Komplizierte Password-Regeln

Thing — Sun, 12 Aug 2018 22:03:45 GMT

Den 4er hatte ich schon in meiner alten PIN. Bekommst aber trotzdem einen grünen für den guten Willen.

Re: Komplizierte Password-Regeln

Paulas_Papa — Sun, 12 Aug 2018 21:58:48 GMT

246975-Thing

Re: Komplizierte Password-Regeln

Paulas_Papa — Sun, 12 Aug 2018 21:58:48 GMT

246579-Thing

Komplizierte Password-Regeln

Thing — Sun, 12 Aug 2018 21:52:03 GMT

Nachdem mich eines meiner Bankkonten wieder einmal ermahnt hat, eine neue PIN zu definieren, bin ich jetzt irgendwie an einem Punkt angelangt, wo ich keine Lust mehr habe bzw. ehrlich gesagt die Regeln auch gar nicht mehr eindeutig verstehe. Kann mir bitte jemand helfen eine neues Password zu finden? Ich vergebe auch ein grünes Stricherl dafür, wenn ich bloß nicht mehr darüber nachdenken muss.
-------------
Folgende Kritierien muss Ihre neue PIN erfüllen:
  Die ersten 6 Stellen bestehen aus Ziffern (notwendig für Ihren Telefon Login)
  Davon nicht 4 Ziffern auf- oder absteigend
  Davon nicht 4 gleiche Ziffern insgesamt
  Nach den ersten 6 Ziffern zumindest 4 Stellen mit mindestens einem nicht numerischen Zeichen
  Bestätigung der PIN muss mit erster Eingabe übereinstimmen

Bitte achten Sie auch auf folgende Sicherheitskriterien:
  Verwenden Sie nicht zuvor verwendete PINs oder Teile davon
  Verwenden Sie keine persönlichen Daten wie z.B. Name oder Geburtsdatum in Ihrer PIN

Komplizierte Password-Regeln

Thing — Sun, 12 Aug 2018 21:52:03 GMT

Nachdem mich eines meiner Bankkonten wieder einmal ermahnt hat, eine neue PIN zu definieren, bin ich jetzt irgendwie an einem Punkt angelangt, wo ich keine Lust mehr habe bzw. ehrlich gesagt die Regeln auch gar nicht mehr eindeutig verstehe. Kann mir bitte jemand helfen ein neues Password zu finden? Ich vergebe auch ein grünes Stricherl dafür, wenn ich bloß nicht mehr darüber nachdenken muss.
-------------
Folgende Kritierien muss Ihre neue PIN erfüllen:
  Die ersten 6 Stellen bestehen aus Ziffern (notwendig für Ihren Telefon Login)
  Davon nicht 4 Ziffern auf- oder absteigend
  Davon nicht 4 gleiche Ziffern insgesamt
  Nach den ersten 6 Ziffern zumindest 4 Stellen mit mindestens einem nicht numerischen Zeichen
  Bestätigung der PIN muss mit erster Eingabe übereinstimmen

Bitte achten Sie auch auf folgende Sicherheitskriterien:
  Verwenden Sie nicht zuvor verwendete PINs oder Teile davon
  Verwenden Sie keine persönlichen Daten wie z.B. Name oder Geburtsdatum in Ihrer PIN