Online-Banking: Sicherheitsmechanismen für Passwörter noch immer unzureichend
Bereits seit Jahren werden immer wieder Forderungen von Nutzerinnen und Nutzern von Online-Banking-Systemen laut, die sich für höhere Sicherheitsstandards bei der Wahl des Passworts aussprechen. Zudem wünschen sie sich, dass die Nutzung von Passwort-Managern in die jeweiligen Systeme integriert wird. Doch bislang haben hier nur wenige Banken Maßnahmen ergriffen, die tatsächlich die Sicherheit erhöhen.
Zwar haben die meisten Banken gewisse Sicherheitsstandards implementiert, damit Nutzerinnen und Nutzer beispielsweise keine Passwörter verwenden, die einfach zu erraten sind. Doch diese Mechanismen bieten laut 1Password nur vermeintlichen Schutz.
Denn die meisten Online-Banking-Systeme setzen bei der Wahl des Passworts eine bestimmte Maximallänge voraus, die manchmal sogar nur acht Zeichen beträgt. Darüber hinaus wird die Copy-and-Paste-Funktion im Browser blockiert, sodass Passwörter, die mithilfe von Passwort-Managern generiert wurden, nicht einfach eingefügt werden können.
Offener Brief an Finanzunternehmen
Aus diesem Grund haben Mitarbeiterinnen und Mitarbeiter schon im Jahr 2018 einen offenen Brief an Banken und Finanzinstitute geschrieben. Darin bemängeln sie sämtliche Schritte bei der Passwortvergabe, die die Sicherheit der Nutzerinnen und Nutzer ihrer Meinung nach einschränken.
Anschließend schlagen sie die Integration von Passwort-Managern vor, wodurch diese Sicherheitslücken behoben werden könnten. Hierdurch könnten Kundinnen und Kunden nämlich nicht nur schnell und unkompliziert sichere Passwörter generieren lassen, sondern diese würden auch gleichzeitig an einem sicheren Ort gespeichert werden.
Seither wurde kaum Fortschritt erzielt
Wie bereits erwähnt, wurde der Brief schon vor drei Jahren an eine Vielzahl von Finanzunternehmen gesandt. Bislang scheint es aber so, als habe sich die Mehrheit dieser Banken noch nicht mit der Lösung des Problems beschäftigt.
Denn wie ein User auf Twitter berichtet, sei auf vielerlei Seiten die Maximallänge des Passworts noch immer auf acht Zeichen beschränkt. Dies sei aber nicht nur ein Problem vieler Banken, sondern erstrecke sich auf das gesamte Web.
-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.
1 Kommentar zu dem Artikel "Online-Banking: Sicherheitsmechanismen für Passwörter noch immer unzureichend"
-
Devil97 21. Juli 2021 um 08:45 Uhr ·Interessiert mich eigentlich nicht die Bohne… am Ende werde ich wieder gegängelt dass ich vielleicht irgendein Sonderzeichen nicht in meinem ansonsten vergleichsweise sicheren Passwort nicht drin habe… nur weil andere Menschen Blödsinn macheniLike 0