Folgen

Wenn man im Urlaub feststellt, dass die neue Pushtanapp das Passwort nicht annimmt, weil die selbstgefrickelte Tastatur der App kein „ß“ kennt, man sich telefonisch ein neues Passwort geben lässt, das auf der Website sofort zu ändern ist, wozu man eine Freigabe durch die Pushtanapp benötigt, ist man in der Digitalkompetenzhölle der Sparkasse gelandet.

· · Web · 4 · 2 · 7

@mardor
Einen ähnlichen Fall hatte ich auch schonmal (mangelndes Wissen über US-Tastaturlayout 😋).

Seitdem gibt es nur noch Groß- und Kleinbuchstaben, Zahlen und wenn verlangt ein einfaches Sonderzeichen.
Lässt sich ja über den KeePass-Generator super steuern.

Und nicht nur beim Passwort gilt: es kommt auf die Länge an!

@rico Der Witz ist ja, dass Umlaute in der Sparkassentastatur vorgesehen sind, das „ß“ jedoch nicht. Weil die App so supersicher ist, kann man natürlich auch nicht das Passwort über die Zwischenablage einfügen oder zur Dokumentation des Problems einen Screenshot anfertigen.

@mardor
Klingt nach einer absoluten Sackgasse... 🙈

@rico Angeblich soll sich das Problem beheben lassen, wenn ich nach dem Urlaub in der Filiale vorbeikomme. Ich bin schon sehr gespannt.

@rico Danke für den Hinweis auf KeePass! Da muss ich mal in die Einstellungen des Generators gucken. @mardor

@flumen_calculi @mardor
Das sind meine Standard-Einstellungen.
Bei kritischen Zugängen setze ich die Länge (falls unterstützt) auf 64 oder länger.

Und wenn ein Sonderzeichen Pflicht ist, wird das schnell manuell hinten drangehängt.

@oliver @flumen_calculi @mardor
Wobei es glaube ich bei einem 64 Zeichen langen Passwort egal ist, wo das Sonderzeichen steht.

@rico @oliver @flumen_calculi Als die Sparkasse das Onlinebanking einführte, betrug die Maximallänge(!) des Onlinepassworts fünf Zeichen und der Benutzername entsprach der Kontonummer plus einem leicht zu erratenden Buchstaben.

@mardor @rico @flumen_calculi Die haben mir immerhin das Online-Banking bei meinem seit 10 Jahren brach liegenden Girokonto gesperrt, weil ich nach 3 Versuchen nicht mehr drauf kam.
Offenbar Passwort verwechselt und vergessen, es schon mehrfach versucht zu haben. ;)

@flumen_calculi @mardor
Und was natürlich noch wichtig ist:
niemals gleich Passwörter benutzen, sondern für jeden Zugang ein einmaliges Passwort verwenden.

Wenn man dann noch den "Luxus" (kostet nicht die Welt!) einer eigenen Domain hat, lässt sich für jeden Zugang auch noch ein einmaliger Benutzername nach dem Schema "mastodon@domainname.tld" oder "mastodon@familienmitglied.domain.tld" verwenden.

Dann hat man glaube ich den Großteil der so rumschwirrenden User "abgehängt". 😋

@rico @mardor Die Idee mit der Subdomain finde ich gut. Ich muss mal gucken, wie viele E-Mail-Adresse ich da machen kann. 🙂

@rico Jepp! Alias kann ich bei meinem Hoster unendlich viele einrichten. @mardor

@mardor das ist einer der Gründe warum ich mich für einen Chip TAN Generator entschieden habe

@mardor Ein ß in einem Passwort ist ein Zeichen von Gottvertrauen 😉

@Masek Ein „ß“ wird ja sogar von Windows verstanden und ist unter Android völlig problemlos mit jeder Tastatur-App eingebbar – nur mit der Push-Tan-App der Sparkasse nicht. Die richtig interessanten Buchstaben wie „ı“ habe ich für das Passwort gar nicht erst in Betracht gezogen.

@mardor Es wird in verschiedenen OS erkannt. Aber gleich kodiert? Mal UTF-8, dann UTF-16, dann mal wieder ISO. Passwort funktioniert, so lange man es nur auf dem System prüft, wo man es eingegeben hat.

@Masek Die Kodierung ist Sache der Benutzungsschnittstelle. Die hat dafür zu sorgen, dass das „ß“ auf dem Bildschirm richtig weiterverarbeitet wird. Das Problem hier war auch nicht die Zeichenkodierung, sondern der Zwang zu einer unvollständigen Eingabemethode.

@mardor
Darf ich fragen wie es ausgegangen ist mit der Sparkasse? 🙂

@rico Nach dem Urlaub konnte die freundliche Mitarbeiterin in der Sparkassenfiliale im Nachbarort (unsere wurde vor Jahren geschlossen), vor der eine Schlange bis hinauf auf die Straße stand, weil irgendwas mit den Barauszahlungen nicht funktionierte, mit Unterstützung eines computerkundigen Kollegen eine neue PIN vergeben.

@mardor
Klingt nicht prickelnd, aber zumindest haben sie es mit der PIN hinbekommen. 😋

Melde dich an, um an der Konversation teilzuhaben
ruhr.social

Mastodon ist ein soziales Netzwerk. Es basiert auf offenen Web-Protokollen und freier, quelloffener Software. Es ist dezentral (so wie E-Mail!).