Je moet bij CEB inloggen met een klantnummer van 7 cijfers en een wachtwoord (noemen ze daar pincode) van 5 cijfers.
De pool waaruit geput wordt bestaat dus maar uit 10 symbolen.
Verder hanteren ze geen TAN-codes.

Gisteren heb ik voor de grap geprobeerd om met willekeurige cijfers in te loggen, maar dat lukte niet, anders had ik iemand de stuipen op het lijf kunnen jagen door 5 cent over te maken naar zijn/haar tegenrekening.

Is dit toch niet een beetje onveilig? Je kunt elke dag twee pogingen wagen.

Aan de andere kant: je kunt als inbreker alleen overboeken naar de tegenrekening en dan moet je nog eens zien dat je daarbij kunt om profijt te hebben van je daad.
Maar waarom hebben andere banken dan wachtwoorden die moeten/kunnen bestaan uit hoofd- en kleine letters, cijfers en leestekens? En TAN-codes?

Mee eens, je zou dus in 136 jaar alle pincodes kunnen proberen

_________________
ik denk soms, dus ik besta soms

Lijkt mij veilig genoeg als je 14 miljoen jaar nodig hebt om alle combinaties uit de proberen.
En dan heb je nog niets. Ja iemand schrik aangejaagd.
Ik vond eerlijk gezegd Icesave overdreven met 3 inlogcodes.
Dat heeft ook niet echt geholpen.....

Ik vind het prima zo. Iemand moet m'n 7 cijferige klantnummer raden, daarna nog m'n bijbehorende 5 cijferige inlogcode (100.000 mogelijkheden!) én daarna kan hij/zij iets overboeken naar m'n tegenrekening (en is het geld niet weg). Het risico is mijn inziens totaal te verwaarlozen.

Het zou inderdaad slechts risicovol kunnen zijn als men tevens de tegenrekening zou kunnen wijzigen ten gunste van de kwaadwillende.
Echter dit moet schriftelijk gebeuren en dan geldt ook nog:

5. Wat is een Tegenrekening?

Een bestaande bank- of girorekening bij een in Nederland gevestigde bankinstelling, is nodig om bedragen over te boeken van/naar de Top-Interest Rekening.
U kunt twee Tegenrekeningen opgeven.
De Tegenrekening moet op naam staan van de Top-Interest Rekeninghouder(s) en mag geen spaarrekening zijn.

_________________
Pecunia non olet!

Bij een klantnummer van 7 cijfers en een pincode van 5 cijfers wordt een pincode gemiddeld door 100 klanten gebruikt. Wanneer je probeert aan te loggen met steeds dezelfde pincode maar steeds een ander klantnummer heb je niet het probleem dat je maar 2 pogingen per dag mag doen, maar kan je veel meer pogingen op een dag doen. Bij 10 per minuut, en continu doorgaan kom je 14400 pogingen per dag. Na een week zit je dan op ruim 100000 pogingen, dus eentje zal er wel geslaagd zijn. Maar dan heb je nog niks kunnen overboeken naar een rekening die op jouw naam staat.

Maar de bank zal het ook wel verdacht vinden wanneer er vanuit een ip-adres zoveel pogingen worden gedaan, dus daar zal ook wel op gereageerd worden.
Trouwens, ik loop geen enkel risico wanneer iemand bovenstaande methode volgt: mijn klantnummer heeft geen 7 cijfers.

In tegenstelling tot bijvoorbeeld IceSave kun je bij CEB online vrijwel niets wijzigen.

Bedankt voor jullie reacties!
Jammer dat jullie niet laten weten hoe jullie aan je getallen komen, dat zou leerzaam zijn voor een alfa. Kan dat alsnog?

olbiglataire:

'U kunt twee Tegenrekeningen opgeven.
De Tegenrekening moet op naam staan van de Top-Interest Rekeninghouder(s) en mag geen spaarrekening zijn.'

appeltje:

'Wanneer je probeert aan te loggen met steeds dezelfde pincode maar steeds een ander klantnummer heb je niet het probleem dat je maar 2 pogingen per dag mag doen, maar kan je veel meer pogingen op een dag doen.'

Met die twee gegevens moet een handige boef toch wel iets kunnen, lijkt mij toe als leek.

Ik ga nu even kijken of ik nog steeds één tegenrekening heb en of mijn geld er nog is.

Hi Dat stond in mijn posting. Waarom herhaal je dat?
grtz

_________________
Pecunia non olet!

@obligataire

Vermiljoen heeft aanhalingstekens geplaatst bij jouw opmerking, het is dus bedoeld als quote. Onder de quote van Appeltje plaatst hij/zij een opmerking. Sorry dat ik me er even mee bemoei, maar zo lees ik het.

_________________
Sparen ...... het blijft leuk!

Ja ik denk het ook.
Vermiljoen laat zich wat moeilijk geruststellen, maar ik denk dat er een grotere kans is dat hij/zij de staatsloterij wint dan dat er een succesvolle 'hack' plaatsvindt op zijn C.E. account.

Om kwaad te kunnen doen moet iemand zowel kunnen inloggen, als in staat zijn om de tegenrekening op de eigen naam te zetten.
Zeg het maar, het lijkt mij waterdicht.

_________________
Pecunia non olet!

In mijn beleving is het inderdaad waterdicht, ik maak me er althans in het geheel geen zorgen om.

_________________
Sparen ...... het blijft leuk!

Dat dacht ik ook altijd
Nu ga ik me pas echt zorgen maken..

_________________
beleggen is gemakkelijk: je moet kopen van pessimisten en verkopen aan optimisten.

Voor een alfa is dit natuurlijk een superanalyse

Laten we beginnen met de pincode,
want ze (die hackers) hebben op de een of andere manier je klantnummer weten te bemachtigen.

5 cijfers, wil zeggen, de pincodes lopen van 00000 tot en met 99999.
Dit zijn precies 100.000 pincodes (want 00000 is er ook eentje)
En je kunt 2 pincodes per dag proberen. In totaal heb je dus
100.000 / 2 = 50.000 dagen nodig om ze allemaal te proberen.
Per jaar heb je ongeveer 365 dagen dus
50.000 / 365 = bijna 137 jaar.

Als je uitgaat van het feit dat je ook het klantnummer moet ‘raden’, dan heb je nog veel meer tijd nodig. Maar in dezelfde tijd, 137 jaar, kun je meteen ook gewoon alle klantnummers proberen. Een (hack)programma test dan 2 pincodes per dag voor alle 10.000.000 klantnummers (0000000 t/m 9999999). Ik betwijfel of alle klantnummers werken, want er zal wel een soort van controle in zitten.

Neemt niet weg, dat het nog steeds 137 jaar duurt om met 100% zekerheid te zeggen dat je een geldige pincode hebt gevonden voor een gegeven klantnummer.

En dan kan die hacker, je spaartegoed terugboeken naar een tegen rekening.
Je loopt hoogstens een paar dagen rente mis,
en een paar slaappillen later is het probleem weer verholpen.

In de praktijk denk ik niet iets om je zorgen over te maken.
Normaal worden dit soort 'brute force attacks' wel opgemerkt door de bank,
die dan passende maatregelen zal treffen.

Zie ook: http://nl.wikipedia.org/wiki/Wachtwoordkraker

Wel goed om op dit soort dingen te letten.

_________________
ik denk soms, dus ik besta soms

Dank je wel Alphons voor je meer dan duidelijke uitleg. Wat mij betreft kan deze topic nu dan ook meteen gesloten worden.

_________________
Sparen ...... het blijft leuk!