Bank PIN sichtbar bei "Suche bereits beim Eintippen sta

  • Gestern ist mir aufgefallen das, wenn ich beim Internetbanking die PIN eingebe und habe unter Extras > Einstellungen > Erweitert > Allgemein ein Häkchen bei "Suchen bereits beim Eintippen starten" geht ab dem 6. Buchstaben oder Zahl die untere Suchleiste auf und die PIN, bzw. der Rest davon, wird auch dort sichtbar rein geschrieben. Mach ich das Häkchen weg ist alles ok. Dabei spielt es keine Rolle welche Kombination ich als erste 5 eingebe. Immer kommt bei der Eingabe 6 die Suchleiste und zeigt die PIN.

    Gut das spielt zu Hause jetzt keine Rolle, was ist wenn man seine Bankgeschäfte mal von unterwegs machen muß? Im Portabel Fux habe ich diese Einstellung umgehend geändert, das mir das nicht mal versehentlich passiert. Ist ja sonst ganz praktisch wenn man was sucht auf einer Seite, aber so...

    Ist das eigentlich auch nach schließen des aktuellen Tabs ober Browserfensters noch über den Cache auszulesen?

  • Zitat von Heaven_69

    Wie kommst Du denn darauf? Ich kann da zumindest ganze Romane reinschreiben:

    [Blockierte Grafik: http://s7.directupload.net/images/080501/5g6j99n6.jpg]

    IN DAS PIN-FELD

    €ausserdem ist dieses "rausspringen" aus dem PIN ein feature der seite, sobald 5 stellen eingeben sind, springt die auswahl auf"weiter"

  • Ich glaube nicht, dass du eine 14stellige PIN hast.
    Hab ich ja noch nie von gehört.
    Außerdem, wie von bender schon geschrieben, ist das Formularfeld nur für max. 5 Stellen ausgelegt.
    Du scheinst deine PIN mit irgend einer anderen Zahl zu verwechseln.

  • Wollt Ihr mich veräppeln? Eine 5stellige PIN ist komplett unsicher und in 10sec. geknackt. Eine PIN oder Passwort sollte immer mindestens 8, besser etliche mehr, Zahlen, Buchstaben und Sonderzeichen enthalten.

  • Sag das den Banken.
    Bei mir ist die PIN auch nur fünfstellig und ich kann das nicht ändern.
    Bei dir ist es genau so, sonst wäre das Formular dafür nicht so eingerichtet.

  • Hallo

    Bei meiner Bank ist die Verfügernummer eine neunstellige Zahl und das Paßwort muß mindestens 8 Stellen haben, es kann aus Buchstaben und mindestens 1 Ziffer bestehen,

    Gruß brunadi

    Windows 7, FireFox 36.0.4
    Die meisten Computerfehler sitzen vor dem Bildschirm :wink:

  • Ich kannst die PIN jederzeit ändern, was ich natürlich auch tue. Einmal im Jahr wird sie ausgetauscht.

    In meinem letzten Sreenshot steht doch deutlich PIN (unter Kontonummer) das kann man doch gut lesen. Und der Bank hab ich gestern umgehend ne Mail geschickt und das Problem geschildert. Übrigens weisen die Banken ja auch darauf hin sichere Passwörter zu verwenden. Ein 5stelliges Passwort ist ja nahezu ein Hohn.

    Ach so, verwechselt das nicht mit TAN Nummern (Transaktionnummern). Die haben in der Regel 6 Stellen.

    Einmal editiert, zuletzt von Anonymous (1. Mai 2008 um 15:55)

  • Hab was von der Volksbank Ludwigshafen gefunden:

    Zitat

    Wenn Sie e-banking über einen Browser machen, kann die PIN 5-20 Stellen haben. Wenn Sie über ein Zahlungsverkehrsprogramm arbeiten, dann muss die PIN genau 5 Stellen haben


    Bei deiner VB hab ich auf die schnelle nichts gefunden, könnte aber ähnlich sein.
    Warum bei dir nur 5 Stellen vorgegeben werden, weiß ich aber nicht.

  • Bei wem werden 5 Stellen vorgegeben? Bei mir? Ich habe eine 14stellige PIN und vorgegeben wird garnix. Und damit Ende hier. Verarschen kann ich mich alleine.

    Und brunadi scheint wohl dann auch ein Spinner?

    Wiederholung:

    Zitat von Heaven_69

    Ach so, verwechselt das nicht mit TAN Nummern (Transaktionnummern). Die haben in der Regel 6 Stellen.

    Doch noch was. Als ich vor Jahren mit dem Internetbanking begonnen habe bekam ich eine PIN von der Bank, die ich aber bitte sofort zuhause wechseln sollte. Aus Sicherheitsgründen. Ob die 5stellig war weiß ich nicht mehr.

    Ist wie beim Router auch, vorgegeben ist 0000, ich nehme aber ja an das Ihr die auch gewechselt habt. Und Ihr habt sicher nicht 1234 draus gemacht.

    Einmal editiert, zuletzt von Anonymous (1. Mai 2008 um 16:07)

  • Hallo?
    Was geht denn bei dir ab?
    Nicht so unfreundlich bitte, man versucht nur zu helfen!

    Bei dir auf der Onlineseite werden im Formular nur 5 Stellen vergeben!
    Da kann ich nichts für!
    Also komm bitte runter!

  • Du siehst nur 5 Stellen, das heißt doch nicht das es auch nur 5 sind.

    Und ich bin doch nicht unfreundlich. Zu Dir schon mal garnicht. :)
    Ich krieg hier nur nen Affen wieso Ihr mir nicht glaubt. Mich interessiert auch nicht was und warum andere Banken vllt nur ne 5stellige PIN vorgeben. Unglaublich. Ich hab ne längere und die ist dem Suchfeld sichtbar. Das kann man doch wohl deutlich sehen.

    That all.

  • Zitat

    Du siehst nur 5 Stellen, das heißt doch nicht das es auch nur 5 sind.


    Ich kenne es nicht anders.
    Bei dieser Art von Formularfeldern sind die sichtbaren auch die maximal Möglichen. Zumindest laut meiner Erfahrung.
    Das du was längeres eingetippt hast sieht man. Bei mir kommt dann auch das Suchfeld, weil nach 5 Stellen halt Schluss ist.
    Bei bender war es wohl genau so.
    Leider sagt deine Bank-Hilfe-Seite nichts näheres zu dem ganzen.

    Deshalb gehe ich davon aus, das hier nur 5 Stellen erlaubt sind.

  • Zitat von Wurstwasser

    Deshalb gehe ich davon aus, das hier nur 5 Stellen erlaubt sind.


    Wenn nur 5 erlaubt wären wieso akzeptiert das System dann 14 oder jede andere übrigens auch. Nur ne kürzere als 6 akzeptiert es glaube ich nicht.

  • Ich glaube dir ja, dass du deine PIN ändern kannst.
    Aber das Bank-Formular scheint davon nichts zu wissen.
    Ich meine, genau das ist doch dein Problem!
    Du kannst nur 5 Stellen eingeben. Ich kann auch nur 5 Stellen eingeben, benders Beitrag lässt darauf schließen, dass er auch nur 5 Stellen eingeben konnte.
    Das Problem liegt also auf der Login-Seite der Bank.

    Das man alle Zahlenstellen sieht, die man eingeben kann, halte ich auch für richtig und nötig, weil die Zahlen ja nicht im Klartext dargestellt werden.
    Die einzige Kontrollmöglichkeit, ob man auch richtig getippt hat, liegt also darin, die Sternchenzahl mit zu zählen.

    Edit:
    Opera und IE zeigen das selbe Verhalten.
    Liegt also an der Seite, die nur 5 Stellen erlaubt.

  • Zitat von Heaven_69

    geht ab dem 6. Buchstaben oder Zahl die untere Suchleiste auf und die PIN, bzw. der Rest davon, wird auch dort sichtbar rein geschrieben. Mach ich das Häkchen weg ist alles ok. Dabei spielt es keine Rolle welche Kombination ich als erste 5 eingebe. Immer kommt bei der Eingabe 6 die Suchleiste und zeigt die PIN.


    Das Formular erlaubt nur 5 Zeichen.
    Nach dem 5ten Zeichen wird per Javascript der Focus vom Feld genommen. Alles was man ab da tippt kommt nicht mehr in dieses Feld.
    Ist der Fx entsprechend eingestellt, startet dann die Suche, allerdings, wie du auch schreibst, mit dem ab dann eingegebenen Zeichen. Die ersten 5 Zeichen tauchen in der Suchmaske nicht auf.

    Das ab dann dein Passwort sichtbar ist, ist in der Tat unglücklich, liegt aber daran das in das Feld eben nur 5 Zeichen passen, und dann von der Seite der Focus entfernt wird.

    Also sollte man der Bank zwei Sachen Melden:
    1. Passwortlänge im Formular zu kurz. (Wenn man tatsächlich beliebige PIN nutzen kann)
    2. Fokus sollte im Feld bleiben, dabei das Verhalten des Fx beschreiben und auf Problem der Sichtbarkeit hinweisen.

  • Zitat von Palli

    Das Formular erlaubt nur 5 Zeichen.
    Nach dem 5ten Zeichen wird per Javascript der Focus vom Feld genommen. Alles was man ab da tippt kommt nicht mehr in dieses Feld.
    Ist der Fx entsprechend eingestellt, startet dann die Suche, allerdings, wie du auch schreibst, mit dem ab dann eingegebenen Zeichen. Die ersten 5 Zeichen tauchen in der Suchmaske nicht auf.

    Das ab dann dein Passwort sichtbar ist, ist in der Tat unglücklich, liegt aber daran das in das Feld eben nur 5 Zeichen passen, und dann von der Seite der Focus entfernt wird.

    Also sollte man der Bank zwei Sachen Melden:
    1. Passwortlänge im Formular zu kurz. (Wenn man tatsächlich beliebige PIN nutzen kann)
    2. Fokus sollte im Feld bleiben, dabei das Verhalten des Fx beschreiben und auf Problem der Sichtbarkeit hinweisen.


    Danke Palli, jetzt hab ich es endlich gerafft. Kann natürlich an mir liegen. ;) Ich hatte der Bank gestern schon 'ne Mail geschickt, direkt nachdem mir das aufgefallen war. Werde noch einige Info's von hier hinterschicken und laut geben sobald ich da ne Antwort habe.

    Leute, es tut mir leid wenn ich was ungestüm daher kam. Aber es geht hier um meine Knete, und da werd ich natürlich etwas nervös.

    Eine Frage ist noch unbeantwortet. Könnte man das ganze nachträglich aus dem Cache auslesen? Werden die Eingaben in die Suchleiste dort gespeichert.

  • Heaven_69 erfragte:

    Zitat

    Eine Frage ist noch unbeantwortet. Könnte man das Ganze nachträglich aus dem Cache auslesen? Werden die Eingaben in der Suchleiste dort (?) gespeichert.


    Chronik oder Cache? Wen interessiert es eigentlich, bezüglich Deiner sensiblen Zugangsdaten, wirklich?


    Deine Frage ist insoweit unerheblich, da es im "sensiblen Client-Server-Bereich" sog. Time-Outs, bzw. Session-Endings - und zwar in Bezug auf sensible Datenzugänge der entsprechenden Server-Zugänge gibt. Selbst wenn die Zugänge vertrauenswürdiger Web-Seiten separat über Deine URL-Leiste ausgelesen werden könnten, müssten darüberhinaus noch weitere Informationen erforderlich sein, um in diesem Falle abermals auf Deinen Bank-Server - und zwar im Zuge einer erneuten Sitzung - zugreifen zu können.

    Digitale Sicherheit stellt sich daher nicht alleine über den lokalen FF auf Deinem System selber dar, sondern die wahre Sicherheit ist eher an der "Gegenstelle" (also in diesem Falle dem Bankserver) definiert, der im Anschluss daran Deine vertrauenswürdigen Anfragen (Online-Banking), mit der notwendigen Sorgfalt zu verarbeiten hat.

    Damit erkläre ich Dir doch nicht etwas Neues?


    Oliver