[HaBo]

blueflash · 22.08.02, 15:31

War mal wieder in meiner Bank (V&R) die nette Frau am Schalter erzählte mir es gäbe bald eine neue Karte, die hätte aber die alte PIN. Jetzt frage ich mich, woher die diese PIN noch wissen, wenn die doch angeblich nur auf der Karte gespeichert ist?

fischlunge · 22.08.02, 16:44

Hm... muss die PIN nicht auch irgendwo auf einem Zentralrechner gespeichert sein ? Dann kann das ja bedeuten, dass die nette Frau nur weiss, dass es keine neue PIN gibt...
Wenn dies allerdings nicht der Fall ist, wäre das bedenklich...
Übrigens frage ich mich noch heute, warum mir damals zeitgleich mit einer Kreditanfrage bei Bank XY ein Dispokredit des verhandelten Wertes bei meiner Hausbank YZ eingerichtet wurde...ungefragt.

Anzeige

- Anzeige -

sieben · 22.08.02, 18:52

Zitat:

Original von blueflash
War mal wieder in meiner Bank (V&R) die nette Frau am Schalter erzählte mir es gäbe bald eine neue Karte, die hätte aber die alte PIN. Jetzt frage ich mich, woher die diese PIN noch wissen, wenn die doch angeblich nur auf der Karte gespeichert ist?

Nein, die PIN wird ebenso (in Form eines Hash-Schluessel) im Rechennetz der Bank gespeichert. Demnach koennen sie dir die selbe Pin wiedervermitteln, zu simple Kombinationen sperren etc.

blueflash · 22.08.02, 22:47

das heisst also, das irgendwo auf einem bank zntralrechner (mit online verbindung?) eine riesige datenbank mit allen PINs zu jedem Kunden mit namen, konto nr. und adresse liegt?

Brabax · 22.08.02, 22:49

23.08.02, 01:08

und WENN (!!) es einer schaffen sollte da rein zu kommen, kann er sich als reichen Mann betrachten :-)))

Brabax · 23.08.02, 01:31

Oder als toten, mal sehen wer sich das bieten lässt

@watchme: komm bitte nach icq !!!

sieben · 23.08.02, 09:43

Zitat:

Original von blueflash
das heisst also, das irgendwo auf einem bank zntralrechner (mit online verbindung?) eine riesige datenbank mit allen PINs zu jedem Kunden mit namen, konto nr. und adresse liegt?

Nein, Daten wie Name, etc. sind nicht relevant und redundant. IMHO werden auf der Karte keine PIN etc gespeichert da alles was vom Kunden kommt als nicht vertrauenswuerdig angesehen werden sollte und nicht erst seit gestern bekannt ist das man Karten auslesen und Verschluesslungen brechen kann. Als Referenz ist eigentlich nur eine intern verwende Kartennummer noetig. Die PIN kann mit deinen Angaben dann abgeglichen werden ohne das die Daten auf der Karte sein muessen.

Wie Banken miteinander reden, Daten gespeichert und erfasst werden wurde IMO mal in der de.org.ccc ausfuehrlich gesprochen. Google ist dein Freund.

blueflash · 24.08.02, 11:44

also ich habe jetzt ne neue karte gekriegt, es ist nicht zu fassen: die geheimzahl bleibt die alte!!

C9owy · 22.10.02, 11:56

meistens ist es einfacher die alte Geheimzahl weiterzubehalten als dir eine zu genieren!!!!

Weil dann müsstest du dir die Geheimzahl wieder merken

Und die hätten wieder unnötigen Papieraufwand neuen Geiheimcode ausdrucken, dir schicken per post, etc..

so long

C9owy

BrainPool · 22.10.02, 21:05

Ich verstehe aber nicht, das die die Nummer haben!? ?(

Mir wurde/wird immer gesagt, dass ich der einzige bin der die Geheimzahl kennt.

Selbst als ich eine neue Karte bekommen habe (bei Reiffeisen und Sparkasse) gab es immer ne neue PIN.
Auch als ich mal meine PIN verschlamt habe konnte mir die Nr. keiner sagen!?

Verstehe ich nicht. Egal.

Machts ma jut

Armitage · 23.10.02, 14:34

---------------
Ich verstehe aber nicht, das die die Nummer haben!? [verwirrt]

haben sie auch nicht..
----------------

also ich habe jetzt ne neue karte gekriegt, es ist nicht zu fassen: die geheimzahl bleibt die alte!!

Wo ist das Problem ?
-----------------

:wq!

boppy · 23.10.02, 15:49

Ich denke, dass die ähnlich arbeiten wie dieses Forum zum Beispiel. In der Datenbank stehen nur die per MD5 verschlüsselten Passworter.

der 32 Zeichen lange string, der gespeichert wird passt demnach auf unendlich viele Passwörter, aber bekomme mal eines heraus... Da musst du schon brute-forcen und das ist bei PINs (die nur 3 mal eingegeben werden dürfen) totale utopie

Die Spiecherung der Passworter lässt also keinen rückschluss auf dein Passwort zu (weder länge noch enthaltene zeichen), es ist aber durch einen Datenbank-dump jeder zeit in ein anderes Forum portabel!

blueflash · 23.10.02, 22:17

da wäre es aber doch trotzdem viel sicherer, diesen verschlüsselten datensatz auf der karte zu speichern, da er ja nicht zu fälschen ist. ( ohne den zugriff auf weitere verschlüsselte Datensätze, wird wohl niemand die methode erkennen.) wenn aber ein hacker ca. 1000 oder sogar mehr datensätze hat, kann er per brute force (jede geheimzahl hat ja nur 4 stellen) die sache knacken, oder?

boppy · 24.10.02, 01:49

nein. wenn du etwas per MD5 verschlüsselst erkennst du keine muster (das ist ja das sichere daran)

Anzeige

- Anzeige -

22.08.02, 15:31	#1 (permalink)
blueflash Member of Honour Registriert seit: 03.10.01 Likes: 1	Geheimzahlen gespeichert? Anzeige War mal wieder in meiner Bank (V&R) die nette Frau am Schalter erzählte mir es gäbe bald eine neue Karte, die hätte aber die alte PIN. Jetzt frage ich mich, woher die diese PIN noch wissen, wenn die doch angeblich nur auf der Karte gespeichert ist?

22.08.02, 16:44	#2 (permalink)
fischlunge Registriert seit: 04.11.01 Likes: 0	RE: Geheimzahlen gespeichert? Hm... muss die PIN nicht auch irgendwo auf einem Zentralrechner gespeichert sein ? Dann kann das ja bedeuten, dass die nette Frau nur weiss, dass es keine neue PIN gibt... Wenn dies allerdings nicht der Fall ist, wäre das bedenklich... Übrigens frage ich mich noch heute, warum mir damals zeitgleich mit einer Kreditanfrage bei Bank XY ein Dispokredit des verhandelten Wertes bei meiner Hausbank YZ eingerichtet wurde...ungefragt.

22.08.02, 22:49	#5 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	Ja __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

23.08.02, 01:31	#7 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	Oder als toten, mal sehen wer sich das bieten lässt @watchme: komm bitte nach icq !!! __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

22.08.02, 22:47	#4 (permalink)
blueflash Member of Honour Themenstarter Registriert seit: 03.10.01 Likes: 1	das heisst also, das irgendwo auf einem bank zntralrechner (mit online verbindung?) eine riesige datenbank mit allen PINs zu jedem Kunden mit namen, konto nr. und adresse liegt?

23.08.02, 01:08	#6 (permalink)
Watchme Guest Likes:	und WENN (!!) es einer schaffen sollte da rein zu kommen, kann er sich als reichen Mann betrachten :-)))

24.08.02, 11:44	#9 (permalink)
blueflash Member of Honour Themenstarter Registriert seit: 03.10.01 Likes: 1	also ich habe jetzt ne neue karte gekriegt, es ist nicht zu fassen: die geheimzahl bleibt die alte!!

22.10.02, 11:56	#10 (permalink)
C9owy Registriert seit: 27.05.02 Likes: 0	meistens ist es einfacher die alte Geheimzahl weiterzubehalten als dir eine zu genieren!!!! Weil dann müsstest du dir die Geheimzahl wieder merken Und die hätten wieder unnötigen Papieraufwand neuen Geiheimcode ausdrucken, dir schicken per post, etc.. so long C9owy

22.10.02, 21:05	#11 (permalink)
BrainPool Registriert seit: 22.09.02 Likes: 0	Ich verstehe aber nicht, das die die Nummer haben!? ?( Mir wurde/wird immer gesagt, dass ich der einzige bin der die Geheimzahl kennt. Selbst als ich eine neue Karte bekommen habe (bei Reiffeisen und Sparkasse) gab es immer ne neue PIN. Auch als ich mal meine PIN verschlamt habe konnte mir die Nr. keiner sagen!? Verstehe ich nicht. Egal. Machts ma jut

23.10.02, 14:34	#12 (permalink)
Armitage Registriert seit: 31.01.02 Likes: 0	--------------- Ich verstehe aber nicht, das die die Nummer haben!? [verwirrt] haben sie auch nicht.. ---------------- also ich habe jetzt ne neue karte gekriegt, es ist nicht zu fassen: die geheimzahl bleibt die alte!! Wo ist das Problem ? ----------------- :wq!

23.10.02, 15:49	#13 (permalink)
boppy Member of Honour Registriert seit: 20.10.01 Likes: 0	Ich denke, dass die ähnlich arbeiten wie dieses Forum zum Beispiel. In der Datenbank stehen nur die per MD5 verschlüsselten Passworter. der 32 Zeichen lange string, der gespeichert wird passt demnach auf unendlich viele Passwörter, aber bekomme mal eines heraus... Da musst du schon brute-forcen und das ist bei PINs (die nur 3 mal eingegeben werden dürfen) totale utopie Die Spiecherung der Passworter lässt also keinen rückschluss auf dein Passwort zu (weder länge noch enthaltene zeichen), es ist aber durch einen Datenbank-dump jeder zeit in ein anderes Forum portabel!

23.10.02, 22:17	#14 (permalink)
blueflash Member of Honour Themenstarter Registriert seit: 03.10.01 Likes: 1	da wäre es aber doch trotzdem viel sicherer, diesen verschlüsselten datensatz auf der karte zu speichern, da er ja nicht zu fälschen ist. ( ohne den zugriff auf weitere verschlüsselte Datensätze, wird wohl niemand die methode erkennen.) wenn aber ein hacker ca. 1000 oder sogar mehr datensätze hat, kann er per brute force (jede geheimzahl hat ja nur 4 stellen) die sache knacken, oder?

24.10.02, 01:49	#15 (permalink)
boppy Member of Honour Registriert seit: 20.10.01 Likes: 0	nein. wenn du etwas per MD5 verschlüsselst erkennst du keine muster (das ist ja das sichere daran)

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Wo werden die Datei gespeichert	Stein	Windows	4	29.03.09 17:06
Vorratsdatenspeicherung was wird gespeichert?	steven85	Internet Allgemein	11	19.02.06 11:50
wo sind die Mails gespeichert?	floridianer	Applikationen	5	10.01.04 13:49
Ist der Login-Key wo gespeichert?	SiRRiuS	Windows	31	10.04.02 21:42

[HaBo]

Geheimzahlen gespeichert?