Das erinnert mich an ein wunderbares Erlebnis mit einem A1 Buisness Portal. "Das Passwort enthält ungültige Zeichen", nur absolut kein Hinweis darauf welche Sonderzeichen erlaubt waren. Gefühlt eine Stunde damit rumgeschissen. Und dann noch ein Gesundheits-Portal zum Befunde abrufen wo die maximale Länge 8 Zeichen war. WTF? ähnliches bei der bank austria, beim login steht pin. mein kopf: ah bin, ja.. gib einen 0815 pin von mir ein weil pins sind meistens ja nur 4 stellung was unsicher ist, aber mit 2fa jein.. naja, jedes mal verspiel ich mir meine versuche, setz mein "pin" zurück und wenn ich dann bei der maske pin wo ich mein "pin" zurücksetzen könnte komm ich drauf dass der sogenannte "pin" kein pin ist sondern ein passwort da mindestens ein buchstabe vorkommen muss und zahlen und sonderzeichen. jedoch max länge sind bei ~12 zeichen wenn ich mich richtig erinnere. nachdem mein gedächtnis wie ein nudelsieb ist, fall ich jedes mal aufs neue auf den trick rein. aber um gegen die bank austria etwas zu ranten: warum 1 app authentication? ich seh den sinn dahinter nicht. zumal der ccc das sowieso geschafft hat mal zu hacken. das traurige ist, dass die mecci app wohl besser abgesichert ist, als die meisten banken afaik. haben aber wohl auch mehr zu verstecken als banken lol. um aufs ursprungsthema zu kommen, da ich zwar abgestimmt habe, aber meine lösung nicht angeführt ist - ich nutze vaultwarden über ein docker.
|