4. Brute-Force auf Webservice zum Knacken des eigenen Passworts legal?

Brute-Force auf Webservice zum Knacken des eigenen Passworts legal?

  • Mod

    Super Argument. Es wird schon keiner machen, also brauchen wir uns dagegen auch nicht zu schützen. Dich stell ich als Sicherheitsberater ein. 🙄

    0
  • ?

    Wenn ich also täglich mehrfach versuche, mich als volkard einzuloggen, kann ich den hier aussperren... Ihr bringt mich echt auf Ideen...

    0
  • ?

    SeppJ schrieb:

    Super Argument. Es wird schon keiner machen, also brauchen wir uns dagegen auch nicht zu schützen. Dich stell ich als Sicherheitsberater ein. 🙄

    Deiner Meinung nach ist es also besser, viele fehlerhafte Loginversuche auf ein Online-Banking-Konto zuzulassen, mit dem Risiko, das er dann wirklich die 5-stellige PIN (Ja die ist z.B. bei der Postbank exakt 5-stellig) errät (bekommt (Brute-Force)) und es dem Angreifer zwar nicht gelingen kann das Online-Banking-Konto zu sperren aber gleich über das Online-Banking-Konto verfügen kann. dann braucht er ja eigentlich nicht mehr machen, als einen kleinen Hack zu verüben, so das die Mobile TAN an seine Handy-Nummer geht und schon kann er das echte Konto leeräumen. Super Argumente die du da hast. Zumal ja auch der Großteil niemals Opfer, der Attacken, wo es nur darum geht das Online-Banking-Konto zu sperren mittels vielen Login versuchen, sein wird.

    0
  • ?

    DaRe schrieb:

    naja schrieb:

    Viele Banken sperren die User Konten bei zu vielen falschen Logins. Meine auch, wie ich mal feststellen durfte, als ich mich ein paar mal falsch angemeldet hab. Eure wahrscheinlich auch, könnt ihr ja mal versuchen.

    Hmm, wie soll ich wissen, wie die mein Konto sperren, ob mein Konto dauerhaft auf dem Server gesperrt ist oder nur meine aktuelle IP für mein Konto? Das kriegst du auch erst nach nem Tag oder etwas mehr raus, wenn du ne neue IP hast und dann vermutlich siehst, dass dein Konto wieder zugänglich ist.

    Ich kann meine IP mit ein paar Mausklicks wechseln. Die schreiben sicher nicht hin, dass man das in der Bank entsperren muss, wenn es nach einiger Zeit wieder automatisch freigeschaltet würde. Die haben ihre AGBs nicht zum Spass.

    DaRe schrieb:

    Und Banken haben wahrscheinlich mehr Mittel um Druck auszuüben damit soetwas verfolgt wird. Da macht man sich als Hacker lieber an Kreditkartenbetrug, da hätte man mehr davon.

    Kennst dich da aber aus, oder?

    Nicht, dass ich sowas mach, aber google mal nach Kreditkartenbetrug, dann merkst du, dass Banken viel dümmere Systeme haben als das User sperren.

    Hab jetzt keine Lust mehr auf dumme Fragen zu einem System das ich nicht erfunden hab. Google oder Bank fragen, wenn ihr mehr wissen wollt.

    0
  • Mod

    provisorisch_anonymous© schrieb:

    SeppJ schrieb:

    Super Argument. Es wird schon keiner machen, also brauchen wir uns dagegen auch nicht zu schützen. Dich stell ich als Sicherheitsberater ein. 🙄

    Deiner Meinung nach ist es also besser, viele fehlerhafte Loginversuche auf ein Online-Banking-Konto zuzulassen, mit dem Risiko, das er dann wirklich die 5-stellige PIN (Ja die ist z.B. bei der Postbank exakt 5-stellig) errät (bekommt (Brute-Force)) und es dem Angreifer zwar nicht gelingen kann das Online-Banking-Konto zu sperren aber gleich über das Online-Banking-Konto verfügen kann. dann braucht er ja eigentlich nicht mehr machen, als einen kleinen Hack zu verüben, so das die Mobile TAN an seine Handy-Nummer geht und schon kann er das echte Konto leeräumen. Super Argumente die du da hast. Zumal ja auch der Großteil niemals Opfer, der Attacken, wo es nur darum geht das Online-Banking-Konto zu sperren mittels vielen Login versuchen, sein wird.

    Wo sage ich das? Du machst deinem Namensvorbild alle Ehre 🙄

    0
  • ?

    SeppJ schrieb:

    provisorisch_anonymous© schrieb:

    SeppJ schrieb:

    Super Argument. Es wird schon keiner machen, also brauchen wir uns dagegen auch nicht zu schützen. Dich stell ich als Sicherheitsberater ein. 🙄

    Deiner Meinung nach ist es also besser, viele fehlerhafte Loginversuche auf ein Online-Banking-Konto zuzulassen, mit dem Risiko, das er dann wirklich die 5-stellige PIN (Ja die ist z.B. bei der Postbank exakt 5-stellig) errät (bekommt (Brute-Force)) und es dem Angreifer zwar nicht gelingen kann das Online-Banking-Konto zu sperren aber gleich über das Online-Banking-Konto verfügen kann. dann braucht er ja eigentlich nicht mehr machen, als einen kleinen Hack zu verüben, so das die Mobile TAN an seine Handy-Nummer geht und schon kann er das echte Konto leeräumen. Super Argumente die du da hast. Zumal ja auch der Großteil niemals Opfer, der Attacken, wo es nur darum geht das Online-Banking-Konto zu sperren mittels vielen Login versuchen, sein wird.

    Wo sage ich das? Du machst deinem Namensvorbild alle Ehre 🙄

    Jetzt solltest Du dich mal entscheiden. Deine ' 🙄 ' helfen dir da auch nicht weiter.

    0
  • S

    provisorisch_anonymous© schrieb:

    Das trifft vielleicht bei Benutzerkonten wie für Foren zu aber niemals bei Konten für Online-Banking ⚠

    Soviel Blödsinn wird hier gesagt...
    Der Account wird gesperrt wenn du den TAN falsch eingibst, weil dann der Account kompromitiert wurde - aber nicht bei einem Login fehlschlag. Zumindest nicht bei den guten Banken. Gibt sicher welche du dumm sind, keine Frage.

    Das sind eigentlich Sicherheitsgrundlagen die man wissen sollte...

    0
  • ?

    Shade Of Mine schrieb:

    provisorisch_anonymous© schrieb:

    Das trifft vielleicht bei Benutzerkonten wie für Foren zu aber niemals bei Konten für Online-Banking ⚠

    Soviel Blödsinn wird hier gesagt...
    Der Account wird gesperrt wenn du den TAN falsch eingibst, weil dann der Account kompromitiert wurde - aber nicht bei einem Login fehlschlag. Zumindest nicht bei den guten Banken. Gibt sicher welche du dumm sind, keine Frage.

    Das sind eigentlich Sicherheitsgrundlagen die man wissen sollte...

    Und Blödsinn ist es auch, so zu tun als wäre was falsch gesagt wurden und dann aber die selbe Meinung, bloß in anderer Form wieder niederzuschreiben.

    Die TAN ist quasi bei Online-Banking das Passwort in Verbindung mit der Kontonummer. Ob mit Kontonummer oder doch einem Benutzernamen hängt natürlich von der Bank ab.

    0
  • ?

    Shade Of Mine schrieb:

    Der Account wird gesperrt wenn du den TAN falsch eingibst, weil dann der Account kompromitiert wurde - aber nicht bei einem Login fehlschlag. Zumindest nicht bei den guten Banken.

    Nenne mal 3 gute Banken die das so machen.

    0
  • ?

    Beweise schrieb:

    Shade Of Mine schrieb:

    Der Account wird gesperrt wenn du den TAN falsch eingibst, weil dann der Account kompromitiert wurde - aber nicht bei einem Login fehlschlag. Zumindest nicht bei den guten Banken.

    Nenne mal 3 gute Banken die das so machen.

    Ja so was hat man gerne, Moderatoren die echt einen fragwürdigen Standpunkt vertreten. Natürlich wäre es mir lieber das mein Onlinebanking gesperrt ist, als das plötzlich eine Überweisung von 9 000 € an ein Konto im Ausland rausging. Ich bin doch nicht blöd!

    0
Anmelden zum Antworten