[LinuxOB] Wie sicher ist euer Passwort
Daniel Dombrowski
daniel.dombrowski at linuxob.de
Do Jul 15 19:38:54 CEST 2004
On 2004.07.15 18:37, Rolf Kiessling wrote:
>
>> Auch kritisch ist es, wenn dann Zugangsdaten zu Online-Banking und
>> ähnlich sensitiven Daten so einfach gewählt werden. Da braucht man
>> sich
>> nicht wundern, wenn man den Sommerurlaub der russischen Mafia
>> mitfininanziert ...
>
> Nun die sind recht häufig mit Kontonummer (als Username) und PIN (4-
> 8) Stellen geschützt was an sich nicht sooooo sicher ist. Mit Brute
> Force kommt man da aber dann auch nicht weiter da nach 3 Eingaben eh
> erstmal gesperrt wird.
Ja, natürlich ist das mit den 3 Eingaben da schon schwieriger.
> Aber selbst WENN man reinkommt dann kann man, bei mir zumindest,
> lediglich den Kontostand abfragen. Ohne TAN geht es dann auch nicht
> weiter.
Wenn der User der Einfachheit halber die aber als TAN.txt auf dem
Desktop liegen hat ...
> Problematischer wird es allerdings wenn man Finanztools benutzt und
> die dann die Logindaten irgendwo speichern, um es dem "legalen"
> Anwender einfacher zu machen.
Jepp, wobei die die idR auch jedesmal neu abfragen (sollten).
Gruss
Daniel
Mehr Informationen über die Mailingliste linux