Nach oben

Diese Frage wartet auf Beantwortung

Warum muss die Antwort auf die Sicherheitsfrage mindestens 6 Zeichen enthalten?

Die ab 15.12. obligatorische SIcherheitsfrage erfordert mindestes 6 Zeichen in der Antwort. Dummerweise hat der Geburtsname meiner Mutter weniger als 6 Zeichen. Die anderen Sicherheitsfragen sind unscharf und könnte ich nicht mit SIcherheit beantworte oder - ironischerweise - fallen auch unter das 6 Zeichenlimit, "Es/It" von Stephen King ist einer meiner Lieblingsbücher.

Wird dieser Bug bis zum 15.12 noch gefixed oder was genau soll ich dann machen?

mnowiasz
mnowiasz

mnowiasz

Ebene
0
32 / 100
Punkte

Antworten

Nehmen Sie ein paar Buchstaben mehr und merken sich was sie angegeben haben.
Hieß Ihre Mutter Ute Arlt, dann nehmen Sie UteArlt oder EsKing als Lieblingsbuch.

Wird dieser Bug bis zum 15.12 noch gefixed.
Es ist kein Bug. Strings mit weniger als 6 Zeichen sind wahrscheinlich der Bahn zu unsicher.

mnowiasz
mnowiasz

mnowiasz

Ebene
0
32 / 100
Punkte

Nebenbei... sind ja nur ein paar Millionen Einzelfälle (vermutlich), nämlich die Leute deren Mutter als Geburtsnamen Meier (in all seinen Varianten), Koch, Mann & co hat - alles äußerst exotische Namen.

Wie konnte die QA so schlafen?

Elementarteilchen
Elementarteilchen

Elementarteilchen

Ebene
4
5000 / 5000
Punkte

Eigentlich sollte man derartige „Sicherheitsfragen“ niemals mit den korrekten Antworten beantworten, denn das macht alles nur unsicher. Denn jede Person, die einen kennt, könnte diese Fragen ebenfalls beantworten (zumindest einige), und somit Zugriff aufs Konto erlangen, wenn sie wollte.

Daher beantwortet man diese Fragen mit irgendwelchem Quatsch, muss sich diesen Quatsch aber auch irgendwo aufschreiben und sicher verwahren, damit man im Falle eines Falles die Fragen auch selbst wieder beantworten kann.

Odradek
Odradek

Odradek

Ebene
0
41 / 100
Punkte

Dann halt nochmal hier: Das Ding ist wirklich ein schlechter Witz und nicht wegen der 6 Zeichen. Ihr wisst schon, dass derartige Sicherheitsabfragen, so sie wahr beantwortet werden, mit zu dem unsichersten gehört, was man sich vorstellen kann? Jetzt machen das tausende von Leuten und hinterlegen da als Sicherheitsabfrage Informationen, die sie per FB und Co. im dutzend billiger und freiwillig ins Netz stellen.
Was soll dieser Unsinn? Die 90er haben angerufen und wollen ihre Sicherheitsarchitektur wieder! Alles was ihr damit erreicht, ist, dass ihr die Anmeldung unsicherer macht. Jede Person die diesen Blödsinn ernst nimmt, schwächt ihre Sicherheit massiv.

Mit anderen Worten: Nett gemeint, aber macht das weg!

Gerade solche Fragen werden doch meist wahrheitsgemäß beantwortet. Ich stehe vor dem Dilemma, dass ich in meinem iTunes Account nicht mehr reinkomme, da ich die Sicherheitsfragen nicht mehr beantworten kann, da ich damals genau das gemacht habe, was hier gerade geraten wird. Die Fragen nicht wahrheitsgemäß beantworten.

Ich würde mir eine andere Methode wünschen.

EA Sports beispielsweise verschickt immer Sicherheitscodes an die im Profil hinterlegte E-Mailadresse. Das ist wesentlich entspannter als sich auf Fragen irgendwelche Antworten einfallen zu lassen.

Hinzu kommt, dass bei diversen Fragen meine Antworten keine 6 Zeichen haben. Damit sind solche Sicherungsmaßnahmen sinnfrei.

Odradek
Odradek

Odradek

Ebene
0
41 / 100
Punkte

@maverick1411 Protipp: Nutzen Sie einen Passwortmanager wie Keepass oder ähnliches.
Passwortverwaltung leicht gemacht mit wirklich sicheren Passwörtern.

@Odradek, danke. Nutze ich ja schon. Bei der Vielzahl an Onlinekonten.
Ich bin durchaus für Sicherheit. Aber das System an sich ist in meinen Augen nicht gut durchdacht.

mnowiasz
mnowiasz

mnowiasz

Ebene
0
32 / 100
Punkte

@odradek: Das widerspricht aber dem - eh schon kaum vorhandenen - Restsinn der "Sicherheitsheitsfrage". Wenn ich die Antworten nebst Password in einem Passwordmanagerspeicher, gibt es zwei Möglichkeiten: 1.) Ich kann das Password nie vergessen, ist ja gespeichert. Sicherheitsfrage sinnlos. 2.) Wenn ich den Inhalt des PW-Managers (wie auch immer, Masterpassword vergessen...) verliere habe ich auch keine Möglichkeit die Sicherheitsfrage zu beantworten.

In beiden Fällen ist die SIcherheitsfrage vollkommen sinnlos und ein reines Schlangenöl. Wer immer auch die Bahn da beraten hat (inklusive der schwachsinnigen Anforderung von mindestens 6 Zeichen): Er war definitiv nicht das Geld wert.

Odradek
Odradek

Odradek

Ebene
0
41 / 100
Punkte

@mnowiasz
Restsinn der Sicherheitsabfrage? Die Sicherheitsabfrage hat keinen Sinn.
Aber ja, das Masterpasswort sollte ein möglichst sicheres sein und eines, dass sie sich auch merken können. Wenn Sie Angst haben es vergessen zu können, dann habe ich noch einen zweiten Tipp. Masterpasswort aufschreiben und an einen wirklich sicheren Ort (Banktresor) damit.
Alternativ das Passwort aufsplitten und Teile davon Freunden geben.
9 Leute kennen jeweils ein-neuntel meines Masterpasswortes und eine 10 Person welche 9 Leute.

mnowiasz
mnowiasz

mnowiasz

Ebene
0
32 / 100
Punkte

@odradek Warum so umständlich? Ich nutze pass, die Passwörter sind per GPG verschlüsselt, die GPG-Keys sind auf Hardwaretokens (Yubikey) und gesichert auf zwei verschlüsselten USB-Sticks. Funktioniert auch auf Handy (Yubikey-Neo via NfC), ich benötige nur eine PIN statt ein langes Password, drei mal falsche PIN -> Yubikey gesperrt und kann nur mit Admin-PIN entsperrt werden. Dreimal falsche Admin-PIN? Das war es.

Deshalb empfinde ich es gerade als persönliche Beleidigung von der Bahn mir so einen Mist wie eine erzwungene Sicherheitsfrage (mit Mindestlänge!) vorzuschreiben.

Odradek
Odradek

Odradek

Ebene
0
41 / 100
Punkte

@mnowiasz ich mach es mir deswegen so umständlich, da ich möchte, sollte mir mal was zustoßen, dass bestimmte Personen Zugriff auf meine Daten bekommen.

Aber im Grunde stoßen wir ja beide ins gleiche Horn. Die Bahnabfrage ist Mist und zwar ganz großer.

kirroyal
kirroyal

kirroyal

Ebene
4
5000 / 5000
Punkte

Gefühlt ist die zwanghafte Hinterlegung einer Sicherheitsfrage wirklich aus dem letzten Jahrhundert, aber einen kleinen Sinn sehe ich doch, was die "feindliche Übernahme" eines Accounts angeht:

Bisher musste man beim Anfordern eines neuen Passwortes die Kundennummer als zweiten Faktor angeben. Wenn aber jemand schon Zugriff auf fremde E-Mails hat, findet er dort garantiert eine alte Buchungsbestätigung mit eben dieser Kundennummer -> Faktor ausgehebelt.

Die Antwort auf die Sicherheitsfrage findet man hingegen nicht zwangsläufig in fremden Mails, schon gar nicht, wenn man die Frage nicht wahrheitsgemäß beantwortet hat.

SICE
SICE

SICE

Ebene
1
381 / 750
Punkte

Das beste wäre, wenn die Bahn eine ordentliche 2FA (2-Faktor-Authentifizierung) einführen würde, z.B. mit einer Authenticator App.

Bahnfr0sch
Bahnfr0sch

Bahnfr0sch

Ebene
4
5000 / 5000
Punkte

Wie machen das eigentlich die Chinesen? Dort biste ja schon Exot, wenn dein Name mehr als 4 Buchstaben hat? *loooool*

A123456
A123456

A123456

Ebene
0
11 / 100
Punkte

Alle diese neuen Fragen empfinde ich als sehr schwierig bis unmöglich mit 6 oder mehr Zeichen zu beantworten. Entweder kein Bezug oder Antwort wäre kürzer als 6 Zeichen. Ich habe mich daher für Lieblingsfilm = 123456 entschieden denn ich habe keinen Lieblingsfilm. Die Frage würde mich vermutlich völlig verwirren und die Antwort müsste ich folglich irgendwo nachschlagen. Nur dann wo? Ob das im Sinne des Erfinders ist?

AngelikaUK
AngelikaUK

AngelikaUK

Ebene
0
11 / 100
Punkte

Die Frage nach den sechs Buchstaben wollte ich auch gerade stellen... aber ich sehe, dass mir diverse Leute zuvorgekommen sind.

Geburtsname meiner Mutter - fünf Buchstaben. Erste Lehrerin - fünf Buchstaben. Erste beste Freundin - vier Buchstaben. Die Fragen nach Lieblingsfilm und Lieblingsbuch lassen sich nie sicher und eindeutig beantworten, denn sowas ändert sich immer mal wieder. Ich glaube kaum, dass ich in einem Jahr noch weiß, was heute mein Lieblingsbuch war.

Das ganze ist einfach schlecht durchdacht. Ich hoffe, dass sich die Bahn was venünfigeres einfallen lässt.