Banking und Finance

Sichere Passwörter – heute kryptisch, morgen biometrisch Teil 1/2

21. Dezember 2015

Passwörter – wer hat noch keine Vielfalt davon? Und wann wird sich der Dschungel einmal lichten? In einem meiner letzten Posts auf HRundLeadership.ch habe ich die schlechtesten Passwörter von 2014 vorgestellt (siehe Was haben Letmein und Monkey gemeinsam – die schlechtesten Passwörter 2014).
Dies war Anlass mal zu genauer hinzusehen, wie die einzelnen Banken ihre Kunden bezüglich Passwort-Sicherheit aufklären und informieren. Der erste Eindruck ist rasch gemacht: Es gibt sehr viele gute Ratschläge, die in ein sicher unknackbares kryptisches Passwort münden.

UBS mit 3D Secure:

„Bitte legen Sie Ihr Passwort fest (6-12 Stellen). Es muss aus Buchstaben (A-Z oder a-z ohne Umlaute) UND Zahlen (0-9) bestehen. Folgende Sonderzeichen sind erlaubt: @ _ . - ~ ! # $ ^ [ ] { } : , |.“
Quelle: Anleitung Passwortänderung PDF. Stand 4. August 2015.
Im UBS Magazin gehen die UBS im Post Bitte eintreten genauer auf Thema Passwort ein:

  • „Ihr Passwort sollte mindestens 10 Zeichen lang sein sowie aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen.
  • Verzichten Sie auf Wörterbuchbegriffe und erfinden Sie Akronyme, welche Sie aus kurzen Sätzen bilden, an die Sie sich erinnern können (Beispiel: «IwjseP911!!» für «Ich will jetzt sofort einen Porsche 911!!»).
  • Verwenden Sie nie dasselbe Passwort für mehrere Accounts.
  • Ändern Sie Ihre Passwörter regelmässig.
  • Schützen Sie Ihre Geräte mit Zugangscodes und schalten Sie automatische Log-in-Hilfen aus.“

Credit Suisse:

„Für Passwörter gelten die folgenden Einschränkungen:

  • Das Passwort muss zwischen 8 und 80 Zeichen lang sein
  • Das Passwort muss mindestens einen Kleinbuchstaben (a-z), einen Grussbuchstaben (A-Z) und eine Ziffer (0-9) enthalten
  • Empfehlung (optional): Verwenden Sie folgende Sonderzeichen, um die Stärke Ihres Passwortes zu erhöhen: _ ! # % & ( ) * + - . / : < = > ? [ ] { }“

Quelle: https://www.credit-suisse.com/ch/de/mycreditsuisse/register.html. Stand 4. August 2015
Ps: _So!könnte#ein%80&Zeichen(Passwort)aussehen*wenn+es-denn/“auch:<80=Zeichen>hat.?

Zuger Kantonalbank:

„Passwort und Liste mit Sicherheitscodes.
Damit kein Unberechtigter eine Verbindung mit der Bank aufbauen kann, sind folgende Regeln zu beachten:

  • Das Passwort sofort nach Erhalt ändern, nirgends aufschreiben und auch nicht abspeichern und periodisch ändern
  • Ein Passwort zu wählen (neu von 8 bis 20 Stellen), das Sie leicht behalten können, aber von anderen nicht erraten werden kann (keine Namen, Telefonnummern, Automarken etc.)
  • Die Liste mit den Sicherheitscodes an einem sicheren Ort aufbewahren und weder kopieren noch im Computer abspeichern“

Quelle: http://www.zugerkb.ch/home/desktopdefault.aspx/tabid-56/usetemplate-print/#vorkehrungen. Stand 4. August 2015

Zürcher Kantonalbank:

„Legitimationsmittel schützen.

  • Wählen Sie nach dem ersten Login ein Passwort, das Sie sich merken können, von anderen aber nicht erraten werden kann. Es soll zwischen 6 und 32 Zeichen umfassen. Vermeiden Sie Namen, Telefonnummern, Geburtsdaten und andere, leicht zu erratende Passwörter.
  • Halten Sie Ihr Passwort nirgendwo schriftlich fest.
  • […]

Quelle: https://www.zkb.ch/de/pr/pk/efinance/ebanking/sicherheit.html. Stand 4. August 2015
Ganz generell verweisen die Banken in Sachen Passwortkomposition auch auf die Seite eBanking aber sicher! welche von der Hochschule Luzern unterhalten wird.
Doch die Zukunft könnte ganz anders aussehen. Wie, beschreibe ich im zweiten Teil meines Blogposts.

Verwandte Artikel