Thema "Re: Altes und neues Passwort gültig" in Konto, Depot & Karte

Altes und neues Passwort gültig

Ariwa — Wed, 15 May 2019 11:31:31 GMT

Hallo,

ich habe eben meinen Benutzernamen und Passwort geändert.

Anschließend habe ich versucht mich mit meinem alten Passwort und Benutzernamen anzumelden und das hat funktioniert... auch der neue Zugang funktioniert.

Das darf doch nicht sein !?

Re: Altes und neues Passwort gültig

SMT_Jan-Ove — Wed, 15 May 2019 11:58:02 GMT

Hallo @Ariwa,

ich kann deine Angaben so nicht bestätigen.

Ich habe mir testweise einen "Meine comdirect"-Account angelegt und anschließend Benutzername und Passwort geändert. Ich komme nur mit den geänderten Daten rein - so wie es sein soll.

Sprichst du vielleicht von Zugangsnummer und PIN?

Wenn du dich mit Zugangsnummer und PIN einloggst, bist du auch direkt mit einem dazugehörigen "meine comdirect"-Account angemeldet. Für diesen Account kannst du einen eigenen Benutzernamen und ein eigenes Passwort festlegen. Diese Daten kannst du dann als Alternative zum Login per Zugangsnummer und PIN verwenden. Wenn du aber nach dem Login per Benutzername und Passwort in deine Kontoverbindung schauen möchtest, werden Zugangsnummer und PIN wieder abgefragt.

Beste Grüße

Jan-Ove

Re: Altes und neues Passwort gültig

Ariwa — Wed, 15 May 2019 12:32:33 GMT

Ja, ich spreche von Zugangsnummer und Pin.

Habe gerade auch herausgefunden, dass ich meine Pin unter Verwaltung -> Pin/Tan Verwaltung ändern muss und nicht unter Verwaltung -> Meine Daten --> Meine comdirect"-Zugangsdaten...

Das wahr anscheinend der Fehler.

Trotzdem finde ich es etwas merkwürdig, dass mein Pin max. 6 Ziffern haben darf. Da ich einen Passwort-Manager benutze bin ich eher gewohnt 20 Stellige Passwörter zu nutzen.

Re: Altes und neues Passwort gültig

SMT_Erik — Wed, 15 May 2019 13:20:12 GMT

Hallo @Ariwa und zunächst noch ein Herzliches Willkommen in unserer Community!

Ja, über diesen Umstand wundern sich auch andere Kunden und die Thematik wurde in der Community bereits ausgiebig debattiert.

Die sechsstellige PIN (und auch die Zugangsnummer) können auf allen unseren Zugangswegen - also auch am Telefon - verwendet werden. Am Telefon wäre die Eingabe von Buchstaben ziemlich schwierig, weshalb eine sechsstellige PIN aus Ziffern einfach bequemer ist.

Sollte versucht werden, die PIN durch Ausprobieren zu knacken, ist das bei knapp 1 Million Kombinationsmöglichkeiten schon eine so gut wie unlösbare Herausforderung, denn der Zugang zum Konto wird nach dreimaliger Falscheingabe der PIN gesperrt. Entsperrt werden kann er dann nur durch einen schriftlichen Auftrag vom Inhaber der Zugangsdaten.

Grundsätzlich arbeiten wir an einer PSD2-konformen Anpassung unserer Login-Prozedur (Stichwort: 2FA). Wann die Umsetzung erfolgen wird, kann ich dir noch nicht sagen. Aber es wird nicht mehr allzu lange dauern, denn die Richtlinie der EU hat auch ein Zeitfenster vorgegeben.

Ich hoffe, dass dir meine Erläuterungen eine Hilfe sind.

Gruß aus Quickborn

Erik

Re: Altes und neues Passwort gültig

EU_1 — Wed, 15 May 2019 15:28:55 GMT

Bitte ändert nicht zuviel. Und nicht zu oft. Das gibt doch dann nur Durcheinander und Frust. Jahrzehntelang konnte ich mir die Geheimzahl (so hiess das früher) für meine einzige Scheckkarte im Kopf merken. Als dann noch eine VISA dazu kam ging das auch noch. Aber heute? Da habe ich viele Karten von Banken, Handel, Dienstleistern und pins und tans für 9 kleine Geräte von meinen e-Banken und e-Brokern. Da braucht man wirklich jetzt eine handschriftliche Geheimzahlen-Liste, um dann nach zu schauen, welche Zahl oder welcher code gerade gebraucht wird. Hier fehlt eine genormte key-card oder ein genormtes tan-Gerät, das zumindest Europa weit einzusetzen ist. Und wenn das die Banken nicht selbst schaffen (dazu hat man doch den Bankenverband) dann wird wohl wieder die EU-Kommission tätig werden müssen, wie bei der einheitlichen Währung Euro, die meine 12 Geldbeutel (mit DM, sfr, FF, $, IR£, £, Lire, ÖS, 4 Sorten Kronen, Rubel, Drachmen usw) zu einem Beutel zusammenlegte. Der Euro wird heute auch in den Nicht-Euro Staaten als Zahlungsmittel akzeptiert und ich habe viele GeldWechselkosten gespart. Also bitte, zur Europawahl gehen !

Re: Altes und neues Passwort gültig

ehemaliger Nutzer — Wed, 15 May 2019 15:30:24 GMT

Wer will sich 20stellige Passwörter merken ? Ich nicht.

Re: Altes und neues Passwort gültig

Weinlese — Thu, 16 May 2019 01:33:48 GMT

@ehemaliger Nutzer schrieb:
Wer will sich 20stellige Passwörter merken ? Ich nicht.

Es gibt Passwort-Manager, die automatisch zufällige Passwörter generieren und dann verschlüsselt abspeichern. Damit braucht man sich nur noch ein Master-Passwort zu merken.

Viele Grüße

Weinlese

Re: Altes und neues Passwort gültig

Ariwa — Thu, 16 May 2019 06:41:41 GMT

Genau! Ein passwort wird um so sicherer desto mehr Zeichen es hat. Es kommt nicht auf die Komplexität des Passwortes an, sondern auf die Länge...

Re: Altes und neues Passwort gültig

Schlaumax — Thu, 16 May 2019 06:50:48 GMT

Hallo @Ariwa,

kann man das so allgemein sagen? Was wäre, wenn du einen Keylogging-Trojaner auf dem Rechner hast? Dem ist die Länge eines Passwortes egal...

Merkt der Schlaumax an

Re: Altes und neues Passwort gültig

baha — Thu, 16 May 2019 08:51:48 GMT

@EU_1 schrieb:
Hier fehlt eine genormte key-card oder ein genormtes tan-Gerät, das zumindest Europa weit einzusetzen ist. Und wenn das die Banken nicht selbst schaffen (dazu hat man doch den Bankenverband) dann wird wohl wieder die EU-Kommission tätig werden müssen

Bitte bloß nicht!

Die Gefahren, die sich dadurch ergeben, alles in einem Zugangssystem zu bündeln, sind viel zu groß. Wenn ein solches zentrales System geknackt wird, ist der Schaden um ein Vielfaches größer, als wenn z.B. das System "nur" einer einzelnen Bank betroffen ist.

Wer sich seine Zugänge nicht im Kopf behalten kann (auch dafür gibt es hilfreiche Strategien), muss eben andere Mittel einsetzen. Passwortmanager wurde schon genannt, es gibt aber auch noch andere wie z.B. Passwortkarten, die komplett offline funktionieren.

baha

Re: Altes und neues Passwort gültig

Ariwa — Thu, 16 May 2019 10:15:13 GMT

@Schlaumax Sagen wir so, so zumindest habe ich das in mehren Zeitschriften gelesen. 100%ige Sicherheit wird es nie geben. Mann muss nur versuchen es den Angreifern so schwer wie möglich zu machen.

Klar, wenn man einen Trojaner auf den PC hat bringt einem ein langes Passwort auch nichts.

Re: Altes und neues Passwort gültig

huhuhu — Thu, 16 May 2019 10:54:59 GMT

@EU_1 schrieb:
Bitte ändert nicht zuviel. Und nicht zu oft. Das gibt doch dann nur Durcheinander und Frust. Jahrzehntelang konnte ich mir die Geheimzahl (so hiess das früher) für meine einzige Scheckkarte im Kopf merken. Als dann noch eine VISA dazu kam ging das auch noch. Aber heute? Da habe ich viele Karten von Banken, Handel, Dienstleistern und pins und tans für 9 kleine Geräte von meinen e-Banken und e-Brokern. Da braucht man wirklich jetzt eine handschriftliche Geheimzahlen-Liste, um dann nach zu schauen, welche Zahl oder welcher code gerade gebraucht wird. Hier fehlt eine genormte key-card oder ein genormtes tan-Gerät, das zumindest Europa weit einzusetzen ist. Und wenn das die Banken nicht selbst schaffen (dazu hat man doch den Bankenverband) dann wird wohl wieder die EU-Kommission tätig werden müssen, wie bei der einheitlichen Währung Euro, die meine 12 Geldbeutel (mit DM, sfr, FF, $, IR£, £, Lire, ÖS, 4 Sorten Kronen, Rubel, Drachmen usw) zu einem Beutel zusammenlegte. Der Euro wird heute auch in den Nicht-Euro Staaten als Zahlungsmittel akzeptiert und ich habe viele GeldWechselkosten gespart. Also bitte, zur Europawahl gehen !

Wo ist denn hier das Problem ?

...man schreibt die Geheimzahl ( ein sehr sympathisches Wort )

...von der 1. Karte auf die 4. Karte

...von der 6. Karte auf die 9. Karte

...von der 7. usw. usw.

Dann möchte ich den Räuber mal sehen der da durchblickt

Re: Altes und neues Passwort gültig

Weinlese — Fri, 17 May 2019 02:41:12 GMT

@baha

Ein zentrales Verfahren heißt nicht automatisch, dass es nur ein einziges Passwort für alles gibt. In einem anderen Thread wurde beispielsweise das photoTAN-Verfahren genannt, das selbst unter den großen deutschen Banken inkompatibel ist. Hier spräche nichts dagegen, ein einheitliches Verfahren einzuführen.

Die Sicherheit von modernen Verschlüsselungsverfahren rührt nicht daher, das Verfahren selbst geheimzuhalten, sondern von einem möglichst sicheren Schlüssel. Früher oder später wird jedes Verfahren publik. Verlässt man sich auf die Sicherheit dieses Verfahrens, ist man im Zweifelsfall extrem verwundbar, da sich Verfahren in der Regel nicht von heute auf morgen austauschen lassen.

Hat man dagegen ein zentrales Verfahren, das frühzeitig öffentlich bekannt ist und entsprechend auch von allen Seiten auf Herz und Nieren geprüft werden kann, erhöht sich die Sicherheit für alle. Vom Vorteil der Kompatibilität zwischen den verschiedenen Anbietern mal ganz abgesehen.

Viele Grüße

Weinlese