Bitte wähle nachfolgend aus, welche Beiträge auf dieser Themenseite auf dem Ausdruck ausgegeben werden sollen. Um dies zu tun markiere bitte die Checkbox auf der linken Seite der Posts, die im Ausdruck berücksichtigt werden sollen und klicke anschließend ganz unten auf der Seite auf den Button "Drucken".

PIN für Diskette mind. 8 Zeichen inkl. Sonderzeichen?

hochexplosiv

Betreff:

PIN für Diskette mind. 8 Zeichen inkl. Sonderzeichen?

 ·  Gepostet: 29.12.2003 - 15:47 Uhr  ·  #3110
Hallo,

ich habe in diesem Forum einmal gelesen, dass bei Schlüsseldateien die PIN (Datadesign nennt es "Passphrase") mind. 8 Zeichen inkl. Sonderzeichen betragen muss. So handhabt es bspw. auch das Produkt Starmoney.

Wo kann ich dies in der HBCI Spezifikation nachlesen (Link und Seitenangabe des PDF wären nicht schlecht)? Ich habe alle HBCI PDF-Schnittstellenspezifikation (2.01-2.20) durchgesehen - habe aber hierzu nichts finden können.

Mit der DDBAC kann ich sogar Schlüsseldateien mit "leerer Passphrase" erstellen (getestet mit Version 3.0.0.3). In der Hilfe der DDBAC steht jedoch, dass die Passphrase zwischen 2 – 255 Zeichen lang sein muss. Von mindestens 8 Zeichen inkl. Sonderzeichen ist dort nichts zu lesen. Das widerspricht sich doch....

Was sagt hierzu die HBCI Spezifikation? Wo liegt laut Spezifikation die Obergrenze der Zeichenanzahl? Wie in der DDBAC-Hilfe beschrieben; 255 Zeichen?

Danke im Voraus für die Antworten.

Gruß
Daniel

Holger Fischer

Betreff:

Re: PIN für Diskette mind. 8 Zeichen inkl. Sonderzeichen?

 ·  Gepostet: 29.12.2003 - 17:24 Uhr  ·  #3114
Hallo Daniel,

ähnlich wie Du, habe ich mir die Spec. dazu auch mal genauer angeschaut, ohne fündig zu werden.

Ich glaube auch nicht, dass es hierzu in der Spec. eine Aussage gibt.
Das Passwort soll ja den unerlaubten Zugriff auf die Sicherheitsdatei verhindern. Hierzu haben sich die verschiedenen Softwarehersteller - leider - unterschiedliche Methoden einfallen lassen (Daher auch die inkompatibilität der verschiedenen Schlüsselformate), die Schlüsseldateien selber zu verschlüsseln und abzusichern.

Da bei einigen Herstellern das Passwort den Schlüssel bestimmt, ist aus Sicherheitsgründen auch eine Mindestschlüssellänge und eben das Sonderzeichen - hiermit wird ein zusätzliches Bit gesetzt - notwendig.

Wird das Passwort nicht für die Verschlüsselung der Sicherheitsdatei benötigt, sind natürlich ganz andere Anforderungen für das Passwort relevant.

Wie gesagt meine Vermutung. Exakte Informationen können wohl nur die Kryptologen der Softwarehäuser geben, ob die dann verständlicher sind, wage ich aus eigener Erfahrung zu bezweifeln... 😉
Gruß

Holger

Topolina

Betreff:

Re: PIN für Diskette mind. 8 Zeichen inkl. Sonderzeichen?

 ·  Gepostet: 05.01.2004 - 19:24 Uhr  ·  #3144
hallo daniel,
habe in der ddbac die gleiche erfahrung gemacht wie du. der keys.rdh kann auch ohne passphrase erstellt werden.
die 8stelligen pins mit sonderzeichen sind bei der erstellung eines security.key nötig, wie du ihn in starmoney oder genolite erstellst. bei erstellung eines hbci-schlüssels auf chipkarte hast du das problem mit den sonderzeichen und mind. 8 stellen nicht.
in den meisten programmen wird ein .fst erstellt. meines wissens nach mind. 5 stellen. wie z.bsp. t-online, fun oder efin.
gruß topo