Aufruf: Öfter mal die PIN ändern!

Chipkarte nicht immer sicherer...

 
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Aufruf: Öfter mal die PIN ändern!

 · 
Gepostet: 28.06.2013 - 08:20 Uhr  ·  #1
Pech hat man bei den üblichen Karten der Sparkassen. Hier lässt sich die PIN nicht ändern und ist nur 5 Stellen lang.
Also neuen Leser kaufen - oder neue Chipkarte bestellen ;)

Gruß
Raimund
Der an diesem Beitrag angefügte Anhang ist entweder nur im eingeloggten Zustand sichtbar oder die Berechtigung Deiner Benutzergruppe ist nicht ausreichend.
Benutzer
Avatar
Geschlecht:
Beiträge: 3338
Dabei seit: 05 / 2013
Betreff:

Re: Aufruf: Öfter mal die PIN ändern!

 · 
Gepostet: 28.06.2013 - 09:05 Uhr  ·  #2
Ich verstehe diesen Beitrag nicht.
Ist das einfach ein allgemeiner Aufruf zur PIN-Änderung der HBCI-Karte? Wofür?

Dann fände ich die einleitende negative Darstellung der Sparkassen Situation etwas unfair.
Das Wort "Pech" suggeriert ja, dass man damit unsicherer wäre oder eine Funktion fehlen würde.
Das mag technisch richtig sein aber objektiv ist das irrelevant.
Oder kennt jemand einen Schadenfall mit HBCI-Karte der durch PIN-Änderung hätte vermieden werden können?

Und für den Aufruf, ohne jeglichen Grund oder Anlass eine neue Karte zu bestellen werden sich die Sparkassen Mitarbeiter sicherlich sehr bei dir bedanken!
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Aufruf: Öfter mal die PIN ändern!

 · 
Gepostet: 28.06.2013 - 10:03 Uhr  ·  #3
Schon mal was von Ironie gehört?

Schon mal das Foto im Beitrag angeschaut?

Anhand der Spuren auf der Lesertastatur ist die Wahrscheinlichkeit sehr hoch, dass die PIN 3570x lautet. Offenbar wird die PIN sehr oft eigegeben oder die Umgebung ist recht schmutzig... Wenn man die 4 Ziffern kennt, aus denen sich die 5stellige PIN zusammensetzt und den der die PIN eingibt beobachten kann (wozu die Wahrscheinlichkeit höher ist, wenn sie oft eingegeben wird), dann könnte man durchaus auf die richtige PIN kommen. Klar, jetzt kommst Du mit "man braucht ja auch noch die Karte". Klar. Aber auch das ist evtl. nicht völlig unmöglich. Wer schließt die Karte immer sofort im Tresor ein?

Abgesehen davon habe ich mich auch schon oft über diese Chipkartenlösung geärgert. Erstens, dass FI es nicht auf die Reihe bekommt, Konten mehrerer Sparkassen mit EINER Karte zugreifbar zu machen (auch wenn das sicher irgend einen Grund hat), nein, ich muß pro Institut eine eigene haben. Ich habe somit 4 Stück rumliegen. Und die nicht änderbare PIN ist auch ein Anachronismus, finde ich. Ich muß in meinem Fall zu den 4 Karten auch noch 4 PINs merken. Das mit dem Merken (die 4 sind nicht die einzigen PINs die ich mir merken muss) ist so eine Sache. Also müssen Sie irgendwo abgelegt / aufgeschrieben werden. Was der Sicherheit auch wieder nicht dienlich ist.

Und im Übrigen: Wenn man mitbekommt, dass jmd. die PIN beim Eingeben beobachtet hat, und die dann nicht Ändern kann, dann kann man diese PIN eigentlich gleich im Ablauf weglassen. Oder gibt es da ein Gegenargument?

Wie passt das eigentlich zusammen: Beim PIN/TAN-Verfahren propagieren die Sparkassen eine regelmäßige Änderung dier PIN. Bei einer HBCI-Chipkarte hat man ggf. über Jahrzehnte die Gleiche. OK, jetzt wirst Du sagen, ich brauche noch körperlich die Karte dazu, um Unfug machen zu können. Da brauche ich bei PIN/TAN aber auch noch die chipTAN-Karte bzw. die Mobilfunk-SIM. Also kein großer Unterschied...

Grüße, Michael
Benutzer
Avatar
Geschlecht:
Beiträge: 3338
Dabei seit: 05 / 2013
Betreff:

Re: Aufruf: Öfter mal die PIN ändern!

 · 
Gepostet: 28.06.2013 - 10:48 Uhr  ·  #4
Ahhh, die Verschmutzungen habe ich nicht gesehen. :shock:
OK :oops:

Soweit ich und noch ein paar andere das sehen, werden die Chipkarten keine lange Lebensdauer mehr haben. Von daher kann ich nachvollziehen, dass man hier keine Änderungen mehr durchführen wird.
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Aufruf: Öfter mal die PIN ändern!

 · 
Gepostet: 28.06.2013 - 17:34 Uhr  ·  #5
sorry, war auf dem Weg zur Arbeit und den Spaß musste ich mir mal machen.
Mein Bekannter hat gestern abend gut gestaunt, lag ich doch mit der PIN ziemlich richtig ;)

Das ist übrigens so ähnlich:
http://www.heise.de/security/a…30073.html

Erst lautete der Text übrigens anders: "ohne weiteren Text." Bis mir einfiel, dass das ja Ändern mit den Sparkassenkarten nicht geht.

Um eine Lanze für die Karte der "roten KollegInnen" zu brechen: Die funktioniert auch prima mit alten Lesern, ist einfacher aufgebaut und trotzdem noch nie gehackt worden (im eigentlichen Sinne, muss man ja in diesem Zusammenhang sagen) und klappt auch mit vielen Freewareprogrammen, etc. Da sie meist auch noch ziemlich günstig abgegeben wird, ist es ein durchaus ernstgemeinter Tipp:

Sieht der Leser so aus, wie auf dem Bild, dann gönnt euch eine neue Karte!
Die Spuren gehen übrigens nicht runter. Das Design ist ja schön, hat aber an dieser Stelle einen gewissen Nachteil.

Hey, Gechäftsidee:
Schutzfolien für Kartenleser. Gibbts doch schon für Handys, Navis und andere Displays. Hier wäre das ja gar nicht so abwegig ;)

Gruß
Raimund
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Aufruf: Öfter mal die PIN ändern!

 · 
Gepostet: 28.06.2013 - 18:35 Uhr  ·  #6
Zitat geschrieben von onlbanker
Soweit ich und noch ein paar andere das sehen, werden die Chipkarten keine lange Lebensdauer mehr haben. Von daher kann ich nachvollziehen, dass man hier keine Änderungen mehr durchführen wird.

Das klingt interessant. Dass man dann jetzt nichts mehr ändern will, ist klar. Allerdings hätte man eigentlich ja schon vor JAHREN was ändern sollen... aber sei's drum.

Weiss man schon, was danach kommen könnte? Hoffentlich nicht NUR TANs?

Grüße, Michael
msa
Benutzer
Avatar
Geschlecht:
Herkunft: München
Alter: 61
Beiträge: 7129
Dabei seit: 03 / 2007
Betreff:

Re: Aufruf: Öfter mal die PIN ändern!

 · 
Gepostet: 28.06.2013 - 18:38 Uhr  ·  #7
Zitat geschrieben von Raimund Sichmann
Schutzfolien für Kartenleser. Gibbts doch schon für Handys, Navis und andere Displays. Hier wäre das ja gar nicht so abwegig ;)

Au ja! Am besten gleich so ein "Blöckchen" draufpappen, wo man nach jedem gebrauch die oberste Folie abreissen kann.

Alternativ könnte man natürlich den Nutzern auch raten, mindestens genau so oft eine falsche PIN einzugeben wie die richtige. "Aus Datenschutzgründen" LOL

Grüße, Michael
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8112
Dabei seit: 08 / 2002
Betreff:

Re: Aufruf: Öfter mal die PIN ändern!

 · 
Gepostet: 28.06.2013 - 20:46 Uhr  ·  #8
hey, auch keine schlechte Idee!
Ein echter "dangerseeker" lässt die Karte natürlich dabei drin und macht das VOR der Überweisung, nicht nachher ;)

Gruß
Raimund
Gewählte Zitate für Mehrfachzitierung:   0