Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wachtwoord beperking ASN Bank?

11-11-2014, 19:35 door ab2604, 5 reacties
Ik gebruik sinds kort een wachtwoordmanager, Keepass, om lange sterke wachtwoorden te genereren. En tevens om ook op alle sites andere wachtwoorden te gebruiken.

Ik wilde nu een nieuw wachtwoord aanmaken met Keepass voor mijn ASN Bank account. Wat schetst mijn verbazing: het wachtwoord mag bij de ASN Bank niet langer zijn dan 20 tekens!

Bij alle pakweg 60 internet accounts waar ik nu een nieuw wachtwoord heb aangemaakt m.b.v. Keepass kan ik wachtwoorden aanmaken met minimaal 32 tekens.

Maar bij mijn bank, waar ik graag het allersterkste wachtwoord voor zou willen hebben, loop ik voor het eerst aan tegen een beperking van de lengte (en daarmee de sterkte!) van het te kiezen wachtwoord.

Is het niet vreemd dat een bank geen extra lange (extra veilige) wachtwoorden toestaat?
Reacties (5)
11-11-2014, 19:53 door Anoniem
De bank zal wellicht beveiliging tegen brute forcen hebben waardoor het onnodig is zo een lang wachtwoord te gebruiken. Grote kans dat wanneer het wachtwoord gecomprimiteerd is het vanaf de computer van de gebruiker gebeurt waardoor het niet uitmaak hoe lang die is.
Vanwege de snelheid en de hash die gebruikt wordt zou een wachtwoord van 32 tekens een ware aanslag op het computer systeem kunnen zijn en de verwerking erg vertragen alsmede alle andere processen op die server draaien.Ik mag aan nemen dat na 5x een inlog poging er een ip ban optreed of de betreffende account tijdelijk wordt uitgeschakeld.

Dit gaat niet op bij encryptie dus daar vooral zware wachtwoorden toepassen!
11-11-2014, 19:54 door Anoniem
Een wachtwoord voor een bank? Wat een prutsers. Dat is echt niet van deze tijd. 2factor login wel.
11-11-2014, 20:36 door Anoniem
Hmm, ik vind het vooral vreemd dat je met een enkel wachtwoord kunt inloggen op je ASN-account-pagina, ik zou daar op z'n minst 2-factor-authenticatie of een apparaatje voor willen zien.

OT:
Wat doet de ASN-bank als je je wachtwoord kwijt / vergeten bent?
Hoe krijg je dan een nieuw wachtwoord aangeleverd? Post? Telefoon? Mail?

Want als dat iedere keer per post moet (wat mij het meest waarschijnlijk lijkt), kan ik me voorstellen dat de ASN er voor kiest om een sterk wachtwoord (1Aa!) van maximaal 20 karakters op te leggen, om de kans niet te groot te laten worden dat gebruikers het WW 3x achter elkaar fout invoeren.
11-11-2014, 20:45 door Anoniem
Bij ING staat op de inlogpagina de maxlength (ook) op 20...
12-11-2014, 16:27 door [Account Verwijderd] - Bijgewerkt: 12-11-2014, 16:28
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.