Postbank_Login_Username_Passwort

Einfacher Einloggen

Kennen Sie Websites außerhalb der Finanzbranche, bei denen Sie sich mit einer zig-stelligen Kundennummer anmelden müssen? Ich nicht. Warum kommt alle Welt mit Username/Passwort aus, nur im Finanzbereich muss es Kontonummer/PIN sein? Die Postbank sieht das auch nicht mehr ein und stellt um. Hier sehen Sie das neue Login

Andere gehen noch weiter und zeigen auch ganz ohne Login den Saldo an.

Sicher, selbst gewählte Passwörter sind oft zu schlicht: Eine Gesamtauswertung einiger Millionen 4-stelliger PINs  zeigte, dass mehr als ein Viertel der Nutzer sich eine der drei beliebtesten Kombinationen 1234, 0000 oder 1111 ausgesucht hatte. Die Chancen, innerhalb von drei Versuchen richtig zu raten, stehen also gut …

Aber man kann natürlich stärkere Passwörter erzwingen. Und ein selbst ausgedachtes Passwort behält der Nutzer hoffentlich im Kopf, PINs dürften dann doch irgendwo notiert sein. Username statt Kontonummer ist definitiv eine Verbesserung, da Kontonummern und ihr Aufbau ja nicht geheim sind. Dreimal eine falsche PIN einzugeben, um jemand anderem das Konto zu sperren, ist einfach…

Anderseits ist es auch nicht so rasend schlimm, wenn mal ein einzelnes Konto gesperrt wird. (Gegen DOS-Angriffe durch falsche PIN-Eingaben muss und kann das Online-Banking sich schützen.) Das scheinen viele Institute sich zu denken, sonst würden sie ja nicht beim Login mit der Kontonummer bleiben. Warum dann nicht konsequent sein, und Benutzern auch andere Vereinfachungen ermöglichen, solange der potentielle Schaden tolerierbar ist?

Als Beispiel: BarclayCard bietet in den USA die Möglichkeit, den Kartensaldo mittels iPhone-App auch ohne Login anzusehen. Kundenkommentar in iTunes dazu: „Love the new peek feature. Don’t have to login in to check balance or credit. Time saving!

Solange das eine Option ist, die der Benutzer zuerst aktivieren muss, warum nicht? Die PIN schützt nur die Vertraulichkeit (und gegen die aktuellen Man-in-the-Browser-Attacken nicht mal besonders gut). Lassen wir doch die Kunden entscheiden, wie viel Vertraulichkeit sie wollen und wie viel Einfachheit!

Ich habe ja neulich schon in einem Blogbeitrag für eine Next Generation Security plädiert. Dies sind weitere Beispiele dafür, dass es anders geht, wenn man nur mal seine eigenen Denkbarrieren aus dem Kopf räumt. Die Serie wird fortgesetzt …

Elmar Borgmeier

Gestaltet Online Finance seit 1997. Glaubt an die Symbiose von Finance und IT. Ist Mitgründer und Chief Innovation Officer der syngenio AG. Moderator des JAX Finance Day. Berater für Next Generation Finance. Philosophiert gern über IT und realisiert noch lieber konkrete Lösungen.

Schreib einen Kommentar

Pflichtfelder sind mit * markiert.


Top