In der letzten Kolumne habe ich Ihnen erklärt, dass Passwörter eine Mindestlänge von zehn Zeichen haben sollen. Komisch nur, dass gerade die Banken beim Online Banking mit der PIN meist auf schlappe fünf Zeichen setzen, noch dazu alles Ziffern. Ist das nicht absurd? Gerade beim Geld?
Um es vorweg zu nehmen: die Fünf gewinnt, es braucht nicht zwingend mehr Zeichen, auch wenn diese nicht schaden würden. Die Daten (inklusive der PIN), die Sie in Ihrem Browser eingeben, werden nämlich ziemlich gut verchlüsselt an die Bank übertragen. Das erkennen Sie an dem https: in der Adresszeile. Ein aktueller InternetExplorer oder Firefox unterstützt Sie sogar durch die Anzeige eines Schloß-Symbols bzw. einer grünen Adresszeile.
Und mal ehrlich, was könnte ein Hacker denn mit Ihrer PIN anfangen? Nun ja, er kann nur gucken, aber nicht anfassen um den Spruch mal in diesem Zusammenhang zu bringen. Die PIN erlaubt den Zugang zum System, aber letztlich auch nicht mehr. Ein Blick auf Ihren Kontostand ist das einzig mögliche. Für jede Transaktion, sei es eine Überweisung, ein Dauerauftrag oder auch nur eine Adressänderung verlangt die Bank noch eine zweite Sache: die TAN, eine Transaktionsnummer.
Diese ist mit sechs Stellen zwar auch nicht viel länger als die PIN, sie hat aber einen entscheidenden Vorteil: Bei den aktuellen Verfahren müssen Sie noch etwas haben! Nämlich einen Kartenleser der Ihre EC-Karte liest oder Ihr Handy, dessen Nummer Sie persönlich bei der Bank angegeben haben. Je nach Verfahren bekommen Sie die TAN auf dem jeweiligen Gerät angezeigt, sie ist auch nur einmal gültig und auch nur genau für den aktuellen Vorgang. Wissen und Haben, eine so genannte Zwei-Faktor-Authorisierung. Früher hieß das Vier-AugenPrinzip.