Wie genau kommen Banken eigentlich auf die Idee, dass es zur Sicherheit beiträgt, mit Fingerabdrücken und Gesichtserkennung Online-Banking durchzuführen?
Ist das wie Videoüberwachung, nur im Finanzsektor?

Follow

Ich finde übrigens, Banken (hallo Sparkasse) auch mal mehr als fünf Zeichen für ein Passwort zur Verfügung stellen.

@Blue1337Blood Genau (!) 5 Zeichen. Und zumindest bei meiner ein fester Benutzername nach Schema:

1. Buchstabe Vorname
2. Punkt (.)
3. Nachname

Wer meinen vollen Namen kennt weiss meinen Benutzernamen, und der Search space fürs PW ist genau 62!.

@BioHackerBI @Blue1337Blood Das mit dem Nutzernamen ist doof, aber 62! Möglichkeiten sind definitiv genug. Wenn es jetzt nur um die größe des search space geht.
Wie kommen die 62! zustande?

@scabux @BioHackerBI @Blue1337Blood Lateinisch gross und klein, plus 0-9.

Ach, und eine Zahl ist Pflicht. Und ich Dummbatz hab da irgendwie an Fakultät gedacht, wo es doch ne Potenz ist. Also ist der wahre search space 10x62^4

@Blue1337Blood
Meine Bank (hallo @glsbank ) hat da ganz vernünftige Möglichkeiten wie es scheint.

Hab beim PW noch keine Limits festgestellt, und der "username" ist mehr oder minder frei wählbar.

Oder man lässt es bei dem (zufälligen?) default user alias 🙃

@nuron
Meine Bank hat ein x-stelliges Passwort (x ~ 13, schätze ich mal), einen sechsstelligen, numerischen Key (aus dem man zwei Zahlen eingeben muss) sowie neuerdings noch zusätzlich eine photoTAN. Nur für den Login. >.>

@Blue1337Blood
Nicht nötig. Dafür gibt es Brute Force Erkennung / Aussperrung nach 3 falschen Eingaben. Die Chance zur unerlaubten Nutzung ist also nahezu unmöglich

@Utgardloki Warum soll ich die Länge meines Passworts nicht (halbwegs frei) wählen dürfen?

@Blue1337Blood
Ich vermute weil die Banken so viel wie möglich an Userfehler vorbeugen wollen ala Passwort vergessen / geht nicht.

Stimme dir aber zu

@Utgardloki Na ja, User, die ihr Passwort leicht vergessen, können ja ein entsprechend Kurzes wählen und alle anderen können ein Langes nehmen. ^^

Sign in to participate in the conversation
chaos.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!