Frage zum Datentresor

  • Brauche ich den Datentresor bei Benutzung von HBCI mit Schlüsseldatei auf z.B. USB-Stick ?
    Lt. Bedienungsanleitung heisst es: "Der eingebaute Datentresor schützt zum Beispiel Ihre PIN oder TAN-Listen"
    Hat der Datentresor noch andere Funktionen, als die PIN oder TAN-Listen zu schützen?

  • Brauche ich den Datentresor

    genaueres ist HIER zu entnehmen.
    Was mich persönlich an diesem Passwort-wahnsinn ärgert ist: Dass jedes Progrämmchen meint, seinen Nutzern Sicherheit vorgaukeln zu müssen mit mind. 8-30 Zeichen wechselnd in Groß-Kleinschreibung mit mindestens 5 Zahlen und 4 Sonderzeichen in abwechselnder Schriftfarbe und Größe. Zudem erst mit Adminpasswort für den Hauptsicherungsautomaten im Keller tatsächlich "sicher" zu sein......
    Darum ist bei uns der "Datentressor" aus.
    Da es auch Zeiten vor USB-Sticks gab, wo "dringen notwendige Bankgeschäfte" :rolleyes: von "unterwegs" aus getätigt hätten werden können,(Telefonbanking hieß das glaub ich ) wird sich heutzutage sicher auch eine Möglichkeit finden lassen, so es denn sein muss, diese ohne Datentresor-USB-Stick zu tätigen. SMS-Tan oder so. Meist sollte auch ein Anruf in der Buchhaltung genügen welche das übernehmen.


    Fazit: Es bleibt jedem selbst überlassen dieses Future zu nutzen und damit Erfahrungen zu sammeln :D

    • Offizieller Beitrag

    Was mich persönlich an diesem Passwort-wahnsinn ärgert ist: Dass jedes Progrämmchen meint, seinen Nutzern Sicherheit vorgaukeln zu müssen mit mind. 8-30 Zeichen wechselnd in Groß-Kleinschreibung mit mindestens 5 Zahlen und 4 Sonderzeichen in abwechselnder Schriftfarbe und Größe. Zudem erst mit Adminpasswort für den Hauptsicherungsautomaten im Keller tatsächlich "sicher" zu sein......

    Was ist Deiner Meinung gegen ein sicheres PW einzuwenden?


    Darum ist bei uns der "Datentressor" aus.

    Dieser Argumentation kann ich nicht folgen. Erkläre mir mal genau, was sicherheitstechnisch gegen die Nutzung des DT bei Verwendung eines starken PW spricht?

    • Offizieller Beitrag

    Hat der Datentresor noch andere Funktionen, als die PIN oder TAN-Listen zu schützen?

    Im Datentresor können die PINs aller Konten hinterlegt werden, auch wenn es für diese keine TAN-Listen gibt. Z.B. auch für die Punktekonten.
    Wenn man aber nur eine PIN braucht für das eine Konto, dann kann man sich das natürlich auch schenken.

  • was sicherheitstechnisch gegen die Nutzung des DT bei Verwendung eines starken PW spricht?

    Verzeihung: weil ... "sicherheitstechnisch".... bei 10-30 starken Passwörter die man sich so im lauf der Zeit merken sollte, irgendwann das Merkvermögen streikt.
    Sie auf Post-it notiert an den Monitor zu klemmen ACHTUNG: Datentresor MG 365 Passwort = "ich_bin3xzu_doof_MIR!_d.PW.z.m" ? ist auch nicht das wahre. Also besser ganz drauf verzichten, anstatt vergessen.


    Dagegen spricht nichts...wers braucht und sich besser fühlt....

  • Und alle PINs und ggf. TANs kannst du dir merken? Oder schreibst du diese auf? Dann lieber ein Passwort, das mehrere andere Informationen schützt.


    Darüber hinaus gibt es mittlerweile Passwortcontainer, so dass man sich nur noch ein starkes Passwort merken muss und in diesem kann man alle anderen ebenfalls starken Passwörter speichern kann.

  • alle PINs und ggf. TANs

    Bei 2 Banken 4 Konten und alle den gleichen Pin und für Tan gibt es (würde sogar von unterwegs mit einem Tablett funktionieren, so es denn soooo dringend und wichtig wäre.


    ein Passwort

    Klar, 1 für das ganze System. Da ist sogar der Tresor samt seinen ganzen PINs und TANs nochmal geschützt. Und bei der Bank hab ich nachgefragt, warum für ein Bankkonto ein 4 (vier) stelliger PIN genügt und nicht ein 30-Buchstaben, Sonderzeichen,Zahlen-PIN. Die Antwort brauch ich hier wohl nicht zu widerholen. Von wegen "bei nur 3 Versuche besteht eine Möglichkeit von 10 hochsoundso.


    Aber...erwähnte ich ja schon: Jedem Tierchen sein Pläsierchen. Und sei es 30 Zeichen lang (stark) ;)

  • Und bei der Bank hab ich nachgefragt, warum für ein Bankkonto ein 4 (vier) stelliger PIN genügt und nicht ein 30-Buchstaben, Sonderzeichen,Zahlen-PIN. Die Antwort brauch ich hier wohl nicht zu widerholen. Von wegen "bei nur 3 Versuche besteht eine Möglichkeit von 10 hochsoundso.

    Wozu auch? Das Wichtigste sind die Transaktionen und diese sind durch separate TANs oder andere Sicherheitsmechanismen zusätzlich geschützt.

  • Wozu auch? durch separate TANs

    Hallo Sven,


    Eben....
    Und um ein Ende zu finden. Ich brauch auch keinen "Tresor" um den TAN-Jack darin auf zu bewahren. Denn ohne Karte macht der nicht mal "blubb" Doch...ich erhalte die Meldung dass ne falsche Karte eingelegt ist.


    Also zusammenfassend: 1 vierstellige Pin für x Konten, 1 TAN-Generator und 1 Karte (für eben diese x-Konten) ergeben für mich mehr Sicherheit als ein 30-Dingens starkes Passwort welches evtl. vergessen wird, oder in einem "Passwortcontainer" ebenfalls mit 30-Dingens starkem Passwort sicher vor sich hin schlummert, weil eben auch vergessen.


    Darum verstehe ich Dein nicht.

    Ich sollte schon so ?( antworten

    :D ;)

  • Hat der Datentresor noch andere Funktionen, als die PIN oder TAN-Listen zu schützen

    Diese Frage vom TE ist immer noch (zumindest teilweise) offen - die Frage nach Sinn (oder Unsinn) wurde doch überhaupt nicht gefragt, sondern nur, was noch vom Datentresor abgedeckt wird. Dann wird sich der TE eine eigene Meinung bilden und den DT einsetzen oder auch nicht. Das muss doch jeder nach seinen eigenen Wünschen und Vorstellungen handhaben.


    Ich selber arbeite mit einem programmunabhängigen universellen Passwortsafe, in dem ich alles (Passwörter, PINs) speichere - fein geordnet nach privat und beruflich. Jedes Passwort für die unterschiedlichen Programme kann ich einfach und schnell hieraus ziehen, ohne vorher MG öffnen zu müssen. TANs benötige ich sowieso nur noch für ein einziges Konto und hier arbeite ich nach "alter Väter Sitte" und streiche die benutzten TANs aus der Papierliste aus. Geht gut. Für diesen Passwortsafe habe ich ein Masterpasswort, das ich mir notgedrungen merken muss - aber auch das geht, frei nach der Art der Bildung (z. B. die Anfangsbuchstaben eines Satzes etc. wie "Ein Männchen steht im Walde, ganz still und stumm" führt zu EMsiW,gsus).

    • Offizieller Beitrag

    Verzeihung: weil ... "sicherheitstechnisch".... bei 10-30 starken Passwörter die man sich so im lauf der Zeit merken sollte, irgendwann das Merkvermögen streikt.

    Es gibt ausreichend Methoden, sich starke PW merken zu können. Die sind hinreichend bekannt.

    Sie auf Post-it notiert an den Monitor zu klemmen ACHTUNG: Datentresor MG 365 Passwort = "ich_bin3xzu_doof_MIR!_d.PW.z.m" ? ist auch nicht das wahre.

    Kann ja sein, daß Du das so machen würdest.


    Also besser ganz drauf verzichten, anstatt vergessen.

    Das ist Unsinn.


    Dagegen spricht nichts...wers braucht und sich besser fühlt....

    Darum geht es nicht. Aber egal, Du hast keine Verwendung für den DT mangels Konten mit PINs, die nicht nur aus 4 Ziffern bestehen, und das ist o.k. so. Eine weitere Diskussion mit Dir ist aber offensichtlich sinnlos.


    E.O.D.