Jul 10, 2017

Password Rules Deutsche_Bank$0

Heute: 
Wie die Deutsche Bank bei paydirect alles dafür tut, dass kein Nutzer sich das Passwort merken kann.


PasswortMindestens 8, maximal 20 Zeichen. Es müssen Zeichen aus allen folgenden Gruppen enthalten sein:Großbuchstaben A-Z – ohne Umlaute,Kleinbuchstaben a-z – ohne Umlaute oder „ß“,Ziffern 0-9,Sonderzeichen: @ # $ % & - . _ ! ?

Kritik

  • Warum ist die Länge auf 20 Zeichen begrenzt?
  • Warum sind deutsche Umlaute verboten?
  • Warum ist ein Punkt ein Sonderzeichen, ein Komma oder Semikolon aber nicht? -- Javascript sagt, Komma ist streng verboten, Semikolon und Doppelpunkt auch. Sooo exotische Sonderzeichen kann die IT auf keinen Fall handhaben. Das wäre unsicher.
  • Und vor allem: Unicode und der deutsche Duden haben das große ß (eingeführt - ist das ein legaler Großbuchstabe? - Das Javascript auf der Seite sagt, nein. 
  • Legale Zeichen: [A-Za-z0-9@#$%&-._!?] (72 legale Zeichen)
Analysieren wir einmal die Psychologie dahinter. Welche Zeichen sind verboten und welche Ängste stecken dahinter?
  • § Paragraphenzeichen. Solche Zeichen wollen Rechtsanwälte verwenden, kurz bevor sie die Deutsche Bank verklagen. Aber, haha, das geht gar nicht. Dieses Teufelszeichen ist verboten.
  • + Noch so ein Teufelszeichen. Minus ist natürlich erlaubt, dann macht die Bank ja Gewinne, aber Plus? Das sollte keiner auf dem Konto haben. Aus dem Passwort, aus dem Kopf. Aus dem Konto. 
  • ()[]{}<> Klammern? Auf keinen Fall. Nur Computerspezialisten benutzen solche schwierigen Symbole. Was, wenn in einem Passwort eine Klammer aufgeht, aber keine zu? Geht dann alles kaputt? Verbieten ist die Lösung.
  • % Kein Problem, das kennt der Wirtschaftswissenschaftler. Viele % Zinsen. Sehr gute Sache. Erlauben!
  • $ Gern gesehen, kennen wir als Bank von unseren Geschäften mit Trump.
  • € Verboten. Wir wollen zurück zur D-Mark. Da gab es wirklich für alles Gebühren. Jetzt nimmt uns die EU ständig was weg. Sogar bis in die Spitze von Italien kann man jetzt Geld ohne Gebühren überweisen. Pah! Verboten!
  • "' Was'n das? Diese winzigen Zeichen kann ich auf meinem iPhone kaum sehen. Verboten!
  • * Ein Sternchen! Hübsch. Und gefährlich. Oder? Sieht so pieksig aus.
  • ~ So ungefähr? Oder nicht? Wir sind genau bei der Bank. Sowas geht hier nicht. Verboten.
  • \ / | Wo kommen denn diese Striche her? Von einer Tastatur? Habe ich noch nie gesehen. Das sind ja keine Buchstaben, das ist verboten in einem guten deutschen Bankpasswort.
  • äöü Mein DOS-Computer kann das nicht richtig anzeigen. Dann lassen wir das bei der Bank lieber.
  • = So mit Mathe und so? Können sie etwas Zinseszins ausrechnen? Das wollen wir gar nicht sehen! Weg damit.
  • ^ Unsere Experten sagen, damit kann man wirklich Zinsezins rechnen, wie furchtbar. Raus damit.
  • ° Kreis? Stern? Das kenne ich nur aus der Wetter-App. Wir kümmern uns hier um Geld, nicht ums Wetter. Da können wir sowas nicht gebrauchen. Das lenkt uns nur von der wirklich wichtigen IT-Sicherheit ab.
  • , Nee, nee. Wir verwechseln hier immer , und . ständig. Das ist bei großen Zahlen richtig teuer. Aber die Lösung ist einfach: Komma ist in der ganzen Bank überall verboten und das Problem ist gelöst.

No comments:

Post a Comment