Thema "Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher" in Anregungen

Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

ehemaliger Nutzer — Fri, 23 Jul 2021 19:07:13 GMT

Ich habe eine Anregung, die die Sicherheit der Anmeldung auf dieser Website betrifft.

Beim ändern meines Passworts, da ich nun einen Password Manager verwende, welchen Sicherheitsexperten empfehlen, stellte ich fest, dass es nur möglich ist eine 6-Stellige Ziffernkombination zu wählen und keine Buchstaben oder Sonderzeichen. Auch ist die Anzahl leider auf sechs Stellen begrenzt, was auch die Sicherheit nicht wirklich erhöht. Bei Bankkarten soll dieser ja leicht zu merken sein, aber gerade bei einer Website sollte man wenigstens die Option haben, ein sicheres Password zu wählen.

Mir ist auch bewusst, dass es wohl eine Ziffernkombination sein muss, da es zur Authentifizierung am Telefon benötigt wird. Leider habe ich dazu keine Lösung bzw. nur eine Idee: Könnte man nicht via PhotoTAN-App einfach bestätigen, dass man selbst am Telefon ist?

Denn trotz TAN-Verfahren ist eine 6-Stellige Ziffernkombination heutzutage in 2021 nicht mehr wirklich sicher und lässt sich schnell knacken. Wodurch man sich dann auch wiederum am Telefon authentifizieren kann.

Gerade hierbei solle man als Unternehmen nicht sparen bzw. vernünftige Sicherheitslösungen anbieten.

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

EikeB — Fri, 23 Jul 2021 21:18:14 GMT

Der Login wird nach drei Fehlversuchen gesperrt. Ein "schnell knacken" ist also gar nicht so einfach möglich.

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

ehemaliger Nutzer — Sat, 24 Jul 2021 11:12:04 GMT

Ok, das war mir nicht bewusst. Nichtsdestotrotz würde ich mich sicherer fühlen, wenn man andere Möglichkeiten auch anbieten würde. Nicht ohne Grund wird von Sicherheitsexperten geraten, ein längeres und komplexeres Passwort zu verwenden.

Vielleicht irre ich mich auch und die 6-Stellige Ziffernkombination ist ausreichend sicher. Wollte es trotzdem erwähnen.

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

Crazyalex — Sat, 24 Jul 2021 11:13:33 GMT

Uraltes Thema.

Lange Rede - kurzer Sinn: Darf als hinreichend sicher angesehenen werden so wie es ist.

Gruß Crazyalex

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

ehemaliger Nutzer — Sat, 24 Jul 2021 14:32:42 GMT

Ich würde mutmaßen, dass man das Kennwort kurz hält, damit der Kundendienst nicht ständig die Passwörter zurücksetzen muss, wenn sich bei einem komplexen Passwort der Kunde sich vertippt.

Optimal finde ich die derzeitige Situation nicht.

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

aland1 — Sat, 24 Jul 2021 17:40:19 GMT

6 Stellen mit je 10 möglichen Ziffern bedeutet, dass es 1.000.000 verschiedene Zugangspasswörter gibt, die man vergeben kann.

Die Wahrscheinlichkeit, dass jemand innerhalb von drei Versuchen das richtige Passwort herausfindet beträgt 0,0003%.

Selbst wenn ein Angreifer zwei von sechs Ziffern kennen liegt die Wahrscheinlichkeit bei ca. 0,003%.

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

Siller — Sun, 25 Jul 2021 11:18:53 GMT

Für mich ist das Verfahren völlig ausreichend, da bei weiteren Aktionen nur mit TAN gearbeitet werden kann. Klar erstellen Passwortmanager supersichere, ellenlange Passwörter. Nur müsste man das dann für alle Kunden umstellen und würde denen, die ohne Passwortmanager arbeiten, enorme Schwierigkeiten bereiten.

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

Morgenmond — Sun, 25 Jul 2021 11:39:51 GMT

@ehemaliger Nutzer schrieb:
...
Vielleicht irre ich mich auch und die 6-Stellige Ziffernkombination ist ausreichend sicher. Wollte es trotzdem erwähnen.

Du kannst zu 100% sicher sein, dass die 6-stellige PIN völlig ausreichend und sicher ist. Die Comdirect hätte dies schon längst geändert wenn da gehäuft Passwörter geknackt worden wären.

Insofern sehe ich da 0 Handlungsbedarf (gerade auch weil es soviel andere große Baustellen bei der comdirect gibt).

Gruß Morgenmond

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

Sagan8 — Mon, 20 May 2024 08:50:11 GMT

100% Sicherheit???

Dann siehe Dir mal an was ich Heute in Chip gefunden habe.

Gruß

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

Crazyalex — Mon, 20 May 2024 08:56:36 GMT

Das bezieht sich offensichtlich auf den zeitlichen Bedarf.

Dabei wurde selbstverständlich nicht berücksichtig, dass nach dem dritten Versuch der Zugang gesperrt ist und alle weiteren Versuche somit komplett in Leere laufen.

Bleibt die Wahrscheinichkeitsrechnung: Mit einer Wahrscheinlichkeit von 3 zu einer Million dass man den Zugang erfolgreich (ggf. automatisiert) hackt wenn man kein Vorwissen hat.

Das kann man jetzt endlos oft wiederholen - und es gibt ja immer wieder Leute die dieses Thema wieder aufwärmen...

Gruß Crazyalex

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

Crazyalex — Mon, 20 May 2024 09:00:57 GMT

Jeder der so einen Zugang hacken möchte kann das natürlich versuchen.

Jedoch ist dann noch nichts passiert - außer dass jemand Einsicht in den Zugang hat und ggf. auch Kontakt zur Bank aufnehmen kann.

Schlimmstenfalls ruft er bei der Kundenhotline an... ..dann muse er halt 'ne Stund warten um sich mit dem Mitarbeiter der Bank auseinander zu setzen.

Wer aber autromatisiert was machen möchte der scheitert eher daran das online noch eine TAN/Freigabe durch die App erforderlich ist.

Die Wahrscheinlichkeit erfolgreich zu sein wird eher durch social engineering erhöht -> Daten/Vertrauen erschleichen und dann manipulieren und handeln.

Dabei ist Länge und Komplexität des Passworts aber völlig egal.

Gruß Crazyalex

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

Crazyalex — Mon, 20 May 2024 09:03:00 GMT

Wo ich tatsächlich einen Mehrwert sehen würde: getrennte Passwörter für Onlinebanking und Telefonbanking: Dann könnte ein zufällig (!) erfolgreich geknacktes Online-Passwort nicht beim Telefonbanking missbraucht werden.

Aber das ist ja ein anderes Thema.

Gruß Crazyalex

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

Floppy85 — Mon, 20 May 2024 13:40:28 GMT

Genau das ist das Problem: Auch wenn ein Passwort 20 Stellen hat - wir wissen ja mittlerweile, dass es viele unbedarfte Leute gibt, die sehr freigiebig mit ihren Daten sind und bei entsprechendem social engineering alles herausgeben ... oder im rückständigen Deutschland findet das Ganze noch "händisch - analog" statt, indem sich jemand als Polizist oder Staatsanwalt ausgibt und bei älteren Leuten, die - warum zum Teufel auch immer - hohe 5 stellige Beträge zu Hause liegen haben, einfach anrufen und das Geld nur abholen brauchen ... den Familienschmuck meist noch inklusive und das diese Leute sind dann meist DIEJENIGEN, die sich von seriösen, redlichen Leuten übers Ohr gehauen fühlen - aber wer anruft, was von Kaution und Kinder und Unfall reden, der bekommt gleich noch das Grundstück überschrieben ! Sorry, könnte mich da so dermaßen reinsteigern.

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

Morgenmond — Tue, 21 May 2024 07:37:44 GMT

@Sagan8 schrieb:
100% Sicherheit???
Dann siehe Dir mal an was ich Heute in Chip gefunden habe.
Gruß

Schön das du was gefunden hast.

Ist aber komplett irrelevant in dem Zusammenhang mit der comdirect.

Den Grund hat dir @Crazyalex ja schon mitgeteilt.

Such mal bitte weiter und präsentiere mir Zahlen wieviel comdirect-Konten in den letzten Jahren gehackt wurden.

Danke und fröhliches Suchen.

Morgenmond

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

TutsichGut — Tue, 21 May 2024 09:00:56 GMT

Was noch besser wäre, du könntest aus der App heraus anrufen....
Gibt es schon, bei der Mammabank.

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

Kio — Tue, 21 May 2024 09:15:38 GMT

@Morgenmond

...und wenn dann jemand tasächlich die richtige Nummer eingetippt hat, woher auch immer er sie hat, muss er sich erst einmal mit einer Tan legitimieren, wenn er versucht, sich von einem fremden Rechner aus anzumelden...

Gruß kio

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

ilgallo — Wed, 17 Sep 2025 12:43:17 GMT

Wie ändere ich denn überhaupt das Passwort zu meinem Kontozugang. Habe nirgendwo gefunden, wie man das macht.

Mein Passwortmanager hat mir vor kurzem mitgeteilt, dass mein PW im Netz gefunden wurde und ich es ändern sollte.

Das muss ich wohl irgendwo innerhalb der comdirect Seite machen, aber wo.

Die Fragemöglichkeiten in dem Fragefeld sind mehr als bescheiden !!

Hat man hier noch nichts von KI bots gehört.

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

GetBetter — Wed, 17 Sep 2025 13:10:21 GMT

@ilgallo schrieb:
Wie ändere ich denn überhaupt das Passwort zu meinem Kontozugang. Habe nirgendwo gefunden, wie man das macht.

Im Persönlichen Bereich > Verwaltung > PIN/TAN-Verwaltung.

Nachdem Du im grauen Balken "PIN" ausgewählt hast kannst Du die PIN fürs Onlinebanking ändern.

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

Thorsten_ — Wed, 17 Sep 2025 13:34:11 GMT

Die Volltextsuche auf jeder Seite oben führt auch zum Erfolg.

Suche nach "Passwort" oder "PIN" etwa.

Betreff: Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

ehemaliger Nutzer — Wed, 17 Sep 2025 13:49:15 GMT

@ilgallo schrieb:
Wie ändere ich denn überhaupt das Passwort zu meinem Kontozugang. Habe nirgendwo gefunden, wie man das macht.

Die Fragemöglichkeiten in dem Fragefeld sind mehr als bescheiden !!
Hat man hier noch nichts von KI bots gehört.

Natürliche Intelligenz hilft auch.

Die einfache Google Abfrage mit den Wörtern Comdirect, Passwort, ändern, hätte die Antwort gefunden, die @GetBetter beschrieben hat.