Das Gesetz der grossen Zahlen

Von Renes

Auf meine Beschwerde hin, dass die Webseite der LBB (Kreditkartenbanking) nur maximal 10 Zeichen für Passwörter erlaubt und diese dann nicht mal gängige Sonderzeichen beinhalten darf, bekam ich diese Mail als freundliche Antwort. Entscheidet für Euch selbst, ob das gut oder schlecht ist.

Bei der Auswahl eines Passwortes kann ein Kunde der Landesbank Berlin AG für das Kreditkarten-Banking auch Klein-, Großbuchstaben und Zahlen wählen.

Bei einer Länge des Passwortes von mindestens 6 Zeichen ergibt dies 56.800.235.584 verschiedene mögliche Passwörter.

Erweitert man die Eingabe auf 10 Zeichen so ergeben sich 839.299.365.868.340.224 verschiedene mögliche Passwörter.

Die Landesbank Berlin AG setzt damit bereits heute auf einen hohen Sicherheitsstandard bei der Auswahl des Passwortes.

Da es sich beim Kreditkarten-Banking der Landesbank Berlin AG um ein webbasiertes System handelt, ist dieses natürlich potentiellen Gefahren ausgesetzt.

Diesen Gefahren begegnet die Landesbank Berlin AG damit, dass sie eine 128-Bit-SSL-Verschlüsselung für die Übertragung der Kundendaten nutzt.

Yes! Jetzt geht es mir doch gleich besser. Ist doch schön, wenn man mit grossen Zahlen ruhig gestellt wird. Natürlich erscheint die Menge an möglichen Passwörtern riesig, aber warum empfehlen Experten trotzdem mindestens 8 Zeichen und unbedingt Sonderzeichen? Warum kann ich nicht 15 Zeichen nutzen, wenn ich doch will?

Merke: Wenn man beim Thema Sicherheit mit Wahrscheinlichkeiten abgespeist wird, wie unwahrscheinlich es doch ist und wie gross die Kombinationsmöglichkeiten sind, dann sollte man ausreichend nervös werden.

"Good Security is about impossibility not improbability."