https://community.comdirect.de/t5/website-apps/sicherheit-der-login-prozeduren-bei-comdirect-und-onvista/m-p/118891#M10622 <P>comdirect - komfortabler, onvista - etwas sicherer.</P><P>&nbsp;</P><P>Aber man muss beachten:</P><P>- Ohne irgendeine TAN kann man bei der comdirect Konten-/Depotstände einsehen, aber keine Überweisungen, Orders, etc. einsehen</P><P>- Nach 90 Tagen muss beim Login eine TAN eingegeben werden.</P><P>&nbsp;</P><P>Sollten also die persönlichen Sicherheitsmechanismen versagt haben und man hat sich tatsächlich einen Keylogger eingefangen, dann würde ich das tatsächlich noch als ein vergleichsweise geringes Problem ansehen, denn es gibt genügend Dienste, bei denen man sich ohne 2FA einloggen und persönliche Daten abgreifen kann; diese könnten vom Angreifer für "Identitätsdiebstahl" verwendet werden.</P><P>&nbsp;</P><P>Für mich bietet das Verfahren der comdirect ein akzeptables Verhältnis zwischen Komfort und Sicherheit. Möglicherweise könnte die comdirect aber eine Option anbieten, dass bei jedem Login eine TAN benötigt wird.</P><P>&nbsp;</P><P>Viele Grüße,</P><P>Jörg</P><P>&nbsp;</P> Fri, 03 Apr 2020 15:22:37 GMT Joerg78 2020-04-03T15:22:37Z https://community.comdirect.de/t5/website-apps/sicherheit-der-login-prozeduren-bei-comdirect-und-onvista/m-p/118875#M10621 <P>comdirect<BR />1. Zugangsnummer / Benutzername - Eingabe über die Tastatur<BR />2. PIN / Passwort - Eingabe über die Tastatur<BR />Dann werden die Kontostände von Depot und Verrechnungskonto (und vermutlich Girokonto, wenn ich denn eins bei comdirect hätte) bereits angezeigt. Besonders toll finde ich das unter Sicherheitsgesichtspunkten nicht!<BR />3. TAN über SMS - Eingabe über die Tastatur,<BR />wenn man tätig werden will (Postfach gucken, Wertpapierkäufe/-verkäufe etc.)</P><P>onvista<BR />1. persönlicher User - Eingabe über die Tastatur<BR />2. Passwort - Eingabe über Anklicken von Zeichen in einer auf dem Bildschirm eingeblendeten Tastatur, die bei jedem Login anders aussieht<BR />Keylogger dürften hier keine Chancen haben.</P><P>Daß comdirect noch andere Verfahren anbietet, ist mir bekannt (photoTAN), an den Schritten 1. und 2. dürfte das aber wohl nichts ändern.</P><P>Wie beurteilt die community die beiden Zugangsverfahren unter Sicherheitsaspekten?</P> Fri, 03 Apr 2020 14:47:33 GMT https://community.comdirect.de/t5/website-apps/sicherheit-der-login-prozeduren-bei-comdirect-und-onvista/m-p/118875#M10621 timben 2020-04-03T14:47:33Z https://community.comdirect.de/t5/website-apps/sicherheit-der-login-prozeduren-bei-comdirect-und-onvista/m-p/118891#M10622 <P>comdirect - komfortabler, onvista - etwas sicherer.</P><P>&nbsp;</P><P>Aber man muss beachten:</P><P>- Ohne irgendeine TAN kann man bei der comdirect Konten-/Depotstände einsehen, aber keine Überweisungen, Orders, etc. einsehen</P><P>- Nach 90 Tagen muss beim Login eine TAN eingegeben werden.</P><P>&nbsp;</P><P>Sollten also die persönlichen Sicherheitsmechanismen versagt haben und man hat sich tatsächlich einen Keylogger eingefangen, dann würde ich das tatsächlich noch als ein vergleichsweise geringes Problem ansehen, denn es gibt genügend Dienste, bei denen man sich ohne 2FA einloggen und persönliche Daten abgreifen kann; diese könnten vom Angreifer für "Identitätsdiebstahl" verwendet werden.</P><P>&nbsp;</P><P>Für mich bietet das Verfahren der comdirect ein akzeptables Verhältnis zwischen Komfort und Sicherheit. Möglicherweise könnte die comdirect aber eine Option anbieten, dass bei jedem Login eine TAN benötigt wird.</P><P>&nbsp;</P><P>Viele Grüße,</P><P>Jörg</P><P>&nbsp;</P> Fri, 03 Apr 2020 15:22:37 GMT https://community.comdirect.de/t5/website-apps/sicherheit-der-login-prozeduren-bei-comdirect-und-onvista/m-p/118891#M10622 Joerg78 2020-04-03T15:22:37Z https://community.comdirect.de/t5/website-apps/sicherheit-der-login-prozeduren-bei-comdirect-und-onvista/m-p/118909#M10623 <P>Mir würde schon reichen, wenn die Begrüßung nicht den Namen enthielte!</P><P>Statt, guten Morgen, Frau Antonia, gerne, guten Morgen, liebe Kundin oder werte Dame oder schöne Frau oder sexy Hexi....</P><P>&nbsp;</P><P>:-))</P> Fri, 03 Apr 2020 16:46:36 GMT https://community.comdirect.de/t5/website-apps/sicherheit-der-login-prozeduren-bei-comdirect-und-onvista/m-p/118909#M10623 Antonia 2020-04-03T16:46:36Z