[LinuxOB] Wie sicher ist euer Passwort

[Daniel Dombrowski]

On 2004.07.15 18:37, Rolf Kiessling wrote:
> 
>> Auch kritisch ist es, wenn dann Zugangsdaten zu Online-Banking und
>> ähnlich sensitiven Daten so einfach gewählt werden. Da braucht man  
>> sich
>> nicht wundern, wenn man den Sommerurlaub der russischen Mafia
>> mitfininanziert ...
> 
> Nun die sind recht häufig mit Kontonummer (als Username) und PIN (4- 
> 8) Stellen geschützt was an sich nicht sooooo sicher ist. Mit Brute  
> Force kommt man da aber dann auch nicht weiter da nach 3 Eingaben eh  
> erstmal gesperrt wird.

Ja, natürlich ist das mit den 3 Eingaben da schon schwieriger.

> Aber selbst WENN man reinkommt dann kann man, bei mir zumindest,  
> lediglich den Kontostand abfragen. Ohne TAN geht es dann auch nicht  
> weiter.

Wenn der User der Einfachheit halber die aber als TAN.txt auf dem  
Desktop liegen hat ...

> Problematischer wird es allerdings wenn man Finanztools benutzt und  
> die dann die Logindaten irgendwo speichern, um es dem "legalen"  
> Anwender einfacher zu machen.

Jepp, wobei die die idR auch jedesmal neu abfragen (sollten).

Gruss

Daniel