PINs/Passworte in Banking4 für Windows speichern - wie sicher?

Hallo,

wer eine Homebanking-Software wie Banking4 nutzt, hat meistens auch mehrere Konten und damit auch mehrere PINs.

Früher waren die PINs meist einfach nur 5- bis 6-stellige Zahlenfolgen. Die konnte ich mir problemlos merken. Aber jetzt sind es meist 8 bis 20 Zeichen mit mindestens 1 Zahl, einem Sonderzeichen und Groß- sowie Kleinbuchstaben (eigentlich auch keine PINs mehr im Sinne des Wortes). Und das für mehrere Konten. Das kann sich doch kein Mensch merken.

Bisher habe ich die PINs in einer Passwortverwaltungssoftware gespeichert und kopiere sie dort jedes Mal manuell bei Bedarf für Banking4 heraus, d.h. ich habe die PINs bisher nicht in Banking4 für Windows gespeichert. Das Ganze ist jedoch bei mehreren Konten sehr umständlich.

Daher ist meine Frage: Wie sicher ist das Speichern der PINs in Banking4 für Windows? Wie handhabt ihr das?
Selbstverständlich habe ich den Datentresor von Banking4 mit einem Passwort gesichert. Der Datentresor ist bei mir zudem nur lokal gespeichert, also nicht online.

Ja, da stimme ich dir zu. Für Transaktionen reicht die PIN ja ohnehin nicht aus, sondern man benötigt zusätzlich noch die TAN von einem externen Gerät, so dass selbst in dem Fall, dass einem "Bösewicht" die PIN in die Hände fallen sollte, er damit allein noch keine Transaktionen durchführen könnte. Richtig?

Trotzdem würde mich auch interessieren, mit welchem Verfahren der Datentresor von Banking4 für Windows verschlüsselt ist.

Danke für die Info.

Ja, diese Gefahr besteht definitiv. Minimieren lässt sich diese praktisch nur durch eine gesunde Vorsicht, ein aktuelles Betriebssystem mit allen Sicherheitsupdates und ein gutes Antiviren-Programm bzw. Security Suite.

Meine persönliche Meinung, wenn die Passworte irgendwo gespeichert werden sollen: Wenn sie geschützt mit einem beim Start eingegebenen Masterpasswort/System-Biometrie verschlüsselt in der Datenbank der Anwendung gespeichert sind, ist das aus meiner Sicht die sicherste Variante.

Ich fänd es zwar praktischer, wenn alles zentral im Passwort-Manager wie Keepass(XC) gespeichert wäre - die Übertragung erfolgt dann aber per Zwischenablage. Und auf die kann man aus einem Progtamm heraus noch leichter zugreifen, als auf die Tastatur-Eingaben - und man hat das Passwort gleich im ganzen und muss es nicht zwischen all den anderen Tastatur-Eingaben erkennen. Hinzu kommt, dass viele Betriebssysteme heutzutage eine Zwischenablage-Historie anlegen, damit man auf die letzten 10-20 kopierten Werte nochmal zugreifen kann - das geht in allen Betriebssystemen, nicht nur Windows. Ggf. sogar mit Synchronisierung in die Cloud. Man kann davon ausgehen, dass dort dann gar nichts verschlüsselt ist.

Für den Browser gibt es für die meisten Passwort-Manager Browser-Extensions, mit denen eine gesicherte Datenübertragung zwischen Passwort-Manager und Browser möglich ist, um Login-Daten automatisch zu befüllen. Leider gibt es so eine Integration noch nicht für Desktop-Anwendungen.