Hilfe
abbrechen
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Login: PIN-Länge, stärkeres Passwort

Hunter_I
Autor ★★★
59 Beiträge

Hallo,

 

mittlerweile ist ja hinlänglich bekannt, dass ein 6-stelliges rein numerisches Passwort (also die PIN), in keinster Weise mehr den heutigen Sicherheitsstandards entspricht.

 

1. Frage: Kann ich ein längeres, mind. 12-stelliges Passwort erstellen? 

2. Frage: Wird demnächst ein 2-stufiges Autorisierungsverfahren angeboten werden?

 

Herzliche Grüße.

134 ANTWORTEN

Mitoch
Autor ★
8 Beiträge

Verstehe ich, denn die Comdirect-IT ist leider weiterhin 15 Jahre hinter den Mindeststandards von heute.

SMT_Jan-Ove
ehemaliger Mitarbeiter
4.279 Beiträge

Hallo @TKO,

 

herzlich willkommen in unserer Community!

 

Wie wir bereits vorher ausführlich beschrieben haben, ist dein Kontozugang trotz einer 6-stelligen PIN garantiert sicher. Wenn dies ein Grund für dich ist, dein Konto zu kündigen, bedaure ich das, aber eine Änderung an unserer Login-Praxis ist unseres Wissens nach nicht in Planung.

 

Beste Grüße

Jan-Ove

baha
Mentor ★★★
2.656 Beiträge

Bei vielen Banken ist es sogar nur eine fünfstellige PIN (z.B. diverse Sparkassen, die Deutsche Bank oder auch die Consorsbank). Ich seh da absolut kein Problem.

 

Wenn es optional eine Mehrfaktorauthentifizierung gäbe, hätte ich auch nichts dagegen, logisch. Aber wahrscheinlich würde ich sie mangels signifikanten Sicherheitsgewinns und aus Faulheit nicht nutzen 😉

Mitoch
Autor ★
8 Beiträge

Es gibt immer jmd, der noch veralteter ist. Sollte das der Maßstab einer modernen Bank sein?

Wenn es eine (heutzutage übliche) Mehrfaktorenauthetifizierung bei der Comdirect gäbe, würde ich sie ganz sicher nutzen. Ich hätte gerne die Möglichkeit. Leider gibt es diese noch immer nicht. Aber dies wird zunehmend zum Wettbewerbsnachteil, und der wird es regeln, zu Ungunsten der Comdirect. 

k_mueller5
Autor ★
6 Beiträge

Hallo, welche Bank in Deutschland bietet denn so ein gewünschtes 2-Faktor-System? Ich kenne keine...

AdrianW
Experte
87 Beiträge

Hallo @k_mueller5,

Die Bank mit dem Löwen verwendet das zum Einloggen. Ansonsten habe ich das schon bei Banken in EU-Ausland gesehen, dass man ChipTAN oder TAN-Generator in einer App zur Anmeldung verwenden muss.

 

Viele Grüße,

AdrianW

RDF
Experte
121 Beiträge

... eine Änderung an unserer Login-Praxis ist unseres Wissens nach nicht in Planung....

 


..wird auch hoffentlich nie kommen, da unötig.

Ist sicher und einfach zu handhaben. So solls sein.

 

Dass da ein Unhold Schlimmes am codi-Konto anrichten könnte wegen unberechtigtem log-in ist noch unwahrscheinlicher als ein Sechser im Lotto.

 

Anstatt immer kompliziertere " ARBEITSVERHINDERUNGS-MAßNAHMEN " für uns Kunden zu fordern, die ohnehin keinen relevanten Nutzen bringen, könnten die Schlauberger mal darüber nachdenken, wie die Chance auf den Sechser im Lotto auf 1 zu 100 oder nur 1 zu 1.000 erhöht werden könnte..

 

Ist genauso müßig,  wie die Forderung nach immer komplizierten log-in Modalitaeten.

 

Grüße

ein völlig zufriedener RDF

 

PS: Der offebar geplante Wegfall der iTAN-Liste ist für mich auch der falsche Weg.

Was, wenn das Handy mal nicht funktioniert?  Defekt--Verlegt--verloren--oder gestohlen-- keine Netzverbindung oder Versand gerade mal gestört?  Alles schon x-mal passiert.

Wie gut, wenn man dann auf die gute alte i-IAN-Liste zurückgreifen kann.

 

 

 

 

Zargoras
Mentor ★★
1.528 Beiträge

@Mitoch

 

eine 6 Stellige Pin ist in diesem Fall alle male sicher genug, denn man hat nur 3 Versuche, eine Brute Force Attacke ist somit nicht möglich.

 

Nutzt du dann auch keine girocard , hier kenne ich gerade mal 4 Stellige Pins, und wenn man beides hat, kann man sogar an dein Guthaben ran.

 

Im online Banking kann ich mich ohne tan verfahren ja nur ein wenig umschauen. Ist gruselig, aber noch kein direkter schaden.

 

@SMT_Chriswas ich mir wirklich wünschen würde, wäre eine optionale email Benachrichtigung, bei einem fehlgeschlagenen login versuch.

SMT_Jan-Ove
ehemaliger Mitarbeiter
4.279 Beiträge

Hallo @Zargoras,

 

gute Idee, würde ich auch selber nutzen!

 

Ich habe deinen Wunsch gerne weitergegeben. 🙂

 

Beste Grüße

Jan-Ove

Zargoras
Mentor ★★
1.528 Beiträge

@SMT_Jan-Ove

 

das wäre wirklich super, wenn es so etwas geben würde, und der Sicherheitsgewinn wäre in meinen Augen Gigantisch.

 

Nur in Bezug auf eine Umsetzung frage ich mich, wie "Fehler" anfällig es wäre, also wie wahrscheinlich wäre es, das ich bei meiner Zugangsnummer nen Zahlendreher drin habe, die Zugangsnummer z.B. an dich vergeben ist, und du dann eine Benachrichtigung bekommst.

 

Wenn das vermehrt zu Beunruhigung führen würde, wird so etwas sicherlich niemals umgesetzt. 😞