Login: PIN-Länge, stärkeres Passwort

Mitoch
Autor ★
Beiträge: 8
Mitglied seit: 02.04.2018

Verstehe ich, denn die Comdirect-IT ist leider weiterhin 15 Jahre hinter den Mindeststandards von heute.

Social-Media-Team
Social-Media-Team
Beiträge: 800
Mitglied seit: 04.04.2017

Hallo @TKO,

 

herzlich willkommen in unserer Community!

 

Wie wir bereits vorher ausführlich beschrieben haben, ist dein Kontozugang trotz einer 6-stelligen PIN garantiert sicher. Wenn dies ein Grund für dich ist, dein Konto zu kündigen, bedaure ich das, aber eine Änderung an unserer Login-Praxis ist unseres Wissens nach nicht in Planung.

 

Beste Grüße

Jan-Ove


Ein Beitrag hat dir gefallen? Gib ihm ein „Danke“ - das motiviert!
Mentor ★
Beiträge: 1277
Mitglied seit: 26.05.2017

Bei vielen Banken ist es sogar nur eine fünfstellige PIN (z.B. diverse Sparkassen, die Deutsche Bank oder auch die Consorsbank). Ich seh da absolut kein Problem.

 

Wenn es optional eine Mehrfaktorauthentifizierung gäbe, hätte ich auch nichts dagegen, logisch. Aber wahrscheinlich würde ich sie mangels signifikanten Sicherheitsgewinns und aus Faulheit nicht nutzen Smiley (zwinkernd)

Mitoch
Autor ★
Beiträge: 8
Mitglied seit: 02.04.2018

Es gibt immer jmd, der noch veralteter ist. Sollte das der Maßstab einer modernen Bank sein?

Wenn es eine (heutzutage übliche) Mehrfaktorenauthetifizierung bei der Comdirect gäbe, würde ich sie ganz sicher nutzen. Ich hätte gerne die Möglichkeit. Leider gibt es diese noch immer nicht. Aber dies wird zunehmend zum Wettbewerbsnachteil, und der wird es regeln, zu Ungunsten der Comdirect. 

k_mueller5
Autor ★
Beiträge: 6
Mitglied seit: 13.01.2018

Hallo, welche Bank in Deutschland bietet denn so ein gewünschtes 2-Faktor-System? Ich kenne keine...

AdrianW
Autor ★★★
Beiträge: 62
Mitglied seit: 24.05.2017

Hallo @k_mueller5,

Die Bank mit dem Löwen verwendet das zum Einloggen. Ansonsten habe ich das schon bei Banken in EU-Ausland gesehen, dass man ChipTAN oder TAN-Generator in einer App zur Anmeldung verwenden muss.

 

Viele Grüße,

AdrianW

RDF
Autor ★★★
Beiträge: 80
Mitglied seit: 07.01.2017

... eine Änderung an unserer Login-Praxis ist unseres Wissens nach nicht in Planung....

 


..wird auch hoffentlich nie kommen, da unötig.

Ist sicher und einfach zu handhaben. So solls sein.

 

Dass da ein Unhold Schlimmes am codi-Konto anrichten könnte wegen unberechtigtem log-in ist noch unwahrscheinlicher als ein Sechser im Lotto.

 

Anstatt immer kompliziertere " ARBEITSVERHINDERUNGS-MAßNAHMEN " für uns Kunden zu fordern, die ohnehin keinen relevanten Nutzen bringen, könnten die Schlauberger mal darüber nachdenken, wie die Chance auf den Sechser im Lotto auf 1 zu 100 oder nur 1 zu 1.000 erhöht werden könnte..

 

Ist genauso müßig,  wie die Forderung nach immer komplizierten log-in Modalitaeten.

 

Grüße

ein völlig zufriedener RDF

 

PS: Der offebar geplante Wegfall der iTAN-Liste ist für mich auch der falsche Weg.

Was, wenn das Handy mal nicht funktioniert?  Defekt--Verlegt--verloren--oder gestohlen-- keine Netzverbindung oder Versand gerade mal gestört?  Alles schon x-mal passiert.

Wie gut, wenn man dann auf die gute alte i-IAN-Liste zurückgreifen kann.

 

 

 

 

Mentor ★
Beiträge: 1446
Mitglied seit: 02.08.2016

@Mitoch

 

eine 6 Stellige Pin ist in diesem Fall alle male sicher genug, denn man hat nur 3 Versuche, eine Brute Force Attacke ist somit nicht möglich.

 

Nutzt du dann auch keine girocard , hier kenne ich gerade mal 4 Stellige Pins, und wenn man beides hat, kann man sogar an dein Guthaben ran.

 

Im online Banking kann ich mich ohne tan verfahren ja nur ein wenig umschauen. Ist gruselig, aber noch kein direkter schaden.

 

@SMT_Chriswas ich mir wirklich wünschen würde, wäre eine optionale email Benachrichtigung, bei einem fehlgeschlagenen login versuch.

Social-Media-Team
Social-Media-Team
Beiträge: 800
Mitglied seit: 04.04.2017

Hallo @Zargoras,

 

gute Idee, würde ich auch selber nutzen!

 

Ich habe deinen Wunsch gerne weitergegeben. Smiley (fröhlich)

 

Beste Grüße

Jan-Ove


Ein Beitrag hat dir gefallen? Gib ihm ein „Danke“ - das motiviert!
Mentor ★
Beiträge: 1446
Mitglied seit: 02.08.2016

@SMT_Jan-Ove

 

das wäre wirklich super, wenn es so etwas geben würde, und der Sicherheitsgewinn wäre in meinen Augen Gigantisch.

 

Nur in Bezug auf eine Umsetzung frage ich mich, wie "Fehler" anfällig es wäre, also wie wahrscheinlich wäre es, das ich bei meiner Zugangsnummer nen Zahlendreher drin habe, die Zugangsnummer z.B. an dich vergeben ist, und du dann eine Benachrichtigung bekommst.

 

Wenn das vermehrt zu Beunruhigung führen würde, wird so etwas sicherlich niemals umgesetzt. Smiley (traurig)