Hallo!
Ich möchte mal folgende Begebenheit schildern und fragen, ob nur ich mich durch die Aussage der Hotline vera... fühle, oder ob das ein gängiges Sicherheitsfeature ist:
Die TAN-App der Apobank sperrt sich nach 10 fehlerhaften Passworteingaben irreversibel und muss dann mittels eines neuen Aktivierungsbriefes wieder frei geschaltet werden.
Wegen der hinlänglich bekannten IT-Probleme läuft das Apobank-Konto bei mir nur noch nebenher und entsprechend selten nutze ich es. Dementsprechend hatte ich das Passwort nicht mehr exakt im Kopf, es konnte aber nur eine von vier Möglichkeiten sein. Bei den ersten beiden kam die Meldung, dass das Passwort falsch sei, bei der dritten wurde eine TAN generiert, die aber nicht akzeptiert wurde. Eine neu generierte ebenfalls nicht.
Die angerufene Hotline teilte folgendes mit:
Mit dem vierten Passwort klappte es dann, aber so eine -vorsichtig gesprochen- seltsame Aussage zu Sicherheitskonzepten habe ich noch nie gehört.
Wie sehen das die Foristen?
Grüße
A.Borque
Ich möchte mal folgende Begebenheit schildern und fragen, ob nur ich mich durch die Aussage der Hotline vera... fühle, oder ob das ein gängiges Sicherheitsfeature ist:
Die TAN-App der Apobank sperrt sich nach 10 fehlerhaften Passworteingaben irreversibel und muss dann mittels eines neuen Aktivierungsbriefes wieder frei geschaltet werden.
Wegen der hinlänglich bekannten IT-Probleme läuft das Apobank-Konto bei mir nur noch nebenher und entsprechend selten nutze ich es. Dementsprechend hatte ich das Passwort nicht mehr exakt im Kopf, es konnte aber nur eine von vier Möglichkeiten sein. Bei den ersten beiden kam die Meldung, dass das Passwort falsch sei, bei der dritten wurde eine TAN generiert, die aber nicht akzeptiert wurde. Eine neu generierte ebenfalls nicht.
Die angerufene Hotline teilte folgendes mit:
Zitat
Das ist ein Sicherheitsfeature, dass bei manchen falschen Passwörtern eine TAN generiert wird, die falsch ist. Damit soll durch die falschen TANs beim Diebstahl des TAN-Generators schneller das Konto gesperrt werden, damit nichts passiert.
Mit dem vierten Passwort klappte es dann, aber so eine -vorsichtig gesprochen- seltsame Aussage zu Sicherheitskonzepten habe ich noch nie gehört.
Wie sehen das die Foristen?
Grüße
A.Borque