http://www.politiker-stopp.de/gfx/politiker-stopp-print.png

Benjamin Schieder

[TECHSUCKS] NICHT ZUGELASSENE SONDERZEICHEN

2007 November 27 | 0 comments

Wie gute Passwoerter aussehen, sollte mittlerweile jedem klar sein.
Dass jede Einschraenkung bei der Passwortauswahl es einem Angreifer erleichtert, das Passwort herauszufinden, ebenfalls.
Zur Audibank hat sich das noch nicht herumgesprochen.

Ihre Sicherheit ist unser oberstes Ziel. Insbesondere beim Online-Banking legen wir Wert auf die Erfüllung höchster Sicherheitsstandards. In diesem Rahmen werden die zugelassenen Sonderzeichen für Online-Banking Kennwörter zukünftig angepasst.


So steht es in einer Nachricht die ich heute von der Audibank gelesen habe. Klingt ja erstmal ganz gut. Jedenfalls sollte man das ja wohl von einer Bank erwarten.
Allerdings:
Bitte prüfen Sie, ob Sie aktuell ein nicht zugelassenes Zeichen verwenden.


Nun ja...
Zugelassene Zeichen:
abcdefghijklmnopqrstuvwxyzäüö
ABCDEFGHIJKLMNOPQRSTUVWXYZÄÜÖ
1234567890
Leerzeichen

Zugelassene Sonderzeichen:
! @ % & ( ) * + : $ ; , - = ? / .


Ganz nett... Aber was ist mit:
" § % ² ³ { [ ] } ´ ` # ß _ < > € ~ |


All diese Zeichen finden sich problemlos auf einer deutschen (QWERTZ-Lauyout) Tastatur. 20 Zeichen, die man bei einem Angriff also gar nicht ausprobieren muss. Super!

Welcher scheinbar inkompetente Mitarbeiter hat bei der Audibank eigentlich die Webseite programmiert?
Vermutlich der gleiche, der bei anderen Bank-Webseiten die Passwortlaenge auf 5 Zeichen beschraenkt...


EOF

Category: blog

Tags: TechSucks Passwort


Post a comment

All comments are held for moderation; basic HTML formatting is accepted.

Name: (required)
E-mail: (required, not published)
Website: (optional)
Comment: