Login: PIN-Länge, stärkeres Passwort

Social-Media-Team
Social-Media-Team
Beiträge: 800
Mitglied seit: 04.04.2017

Hallo @sven2,

 

danke für dein Feedback und deine berechtigten Anmerkungen.

 

Im Zuge der Umsetzung von PSD2 ist die 2-Faktor-Authentifizierung ein Thema, das wir bearbeiten.

 

Zum Thema Perfect Forward Secrecy (PFS): Wir bieten das sehr wohl an, die entsprechenden Cipher sind auch entsprechend hoch priorisiert. Wir bieten nur auch einige Cipher ohne PFS an, um eine höhere Kompatibilität mit älteren Clients (Browsern/Betriebssystemen) zu erreichen. Welcher Cipher aber gewählt wird (mit oder ohne PFS) hängt vom Client, also dem Kunden ab.

 

Mehr kann ich dazu leider nicht sagen.

 

Beste Grüße

Jan-Ove


Ein Beitrag hat dir gefallen? Gib ihm ein „Danke“ - das motiviert!
sven2
Autor ★★
Beiträge: 19
Mitglied seit: 30.08.2018

Stimmt. Entweder ist die Tabelle nicht mehr ganz aktuell oder sie bezieht sich auf die nicht erzwungene Nutzung starker Methoden. Einen detaillierteren Überblick bietet https://www.ssllabs.com/ssltest/analyze.html?d=kunde.comdirect.de

Comzyl
Einsteiger
Beiträge: 1
Mitglied seit: 19.12.2018

Ich möchte an dieser Stelle auch darum bitten, dass die Comdirect Bank höhere Sicherheitsstandards für den Online-Login einführt. Einerseits deutlich längere Passwörter (gerne 30 Stellen oder mehr) und andererseits Zwei-Faktor-Authentifizierung. Gerade beim Thema Finanzen ist ein umfassendes Sicherheitskonzept wichtig. Und wie bereits beschrieben gibt es trotz der Sperre nach 3 Versuchen beim Online-Login noch andere Angriffsmöglichkeiten, die sich durch stärkere Passwörter absichern lassen.

Keine Angabe
Autor ★
Beiträge: 3
Mitglied seit: 27.01.2019

Mal ganz unabhängig davon, ob die Sicherheit nun ausreichend ist oder nicht,

was spricht denn dagegen, längere Passwörter zuzulassen?

 

Wer dann immer noch ein 6-stelliges Passwort benutzen will, kann das ja gerne tun, niemand hält einen davon ab.

Mentor ★
Beiträge: 1277
Mitglied seit: 26.05.2017

@Keine Angabe

 

Ganz einfach: es würde erfordern, dass der jetzige Mechanismus der Authentifizierung am Telefon neu konzipiert wird.

Mitoch
Autor ★
Beiträge: 8
Mitglied seit: 02.04.2018

Es ist schön, dass Sie das Thema 2-Faktoren-Authentifizierung bearbeiten.

Nach nunmehr fünf Monaten Wartezeit: Wann wird es endlich *umgesetzt*?

Social-Media-Team
Social-Media-Team
Beiträge: 1131
Mitglied seit: 21.07.2016

Hallo @Mitoch,

 

wir können derzeit keine Wasserstandsmeldung abgeben. Die Kollegen sind aber dran.

 

Viele Grüße, Mario


Hat dir eine Antwort geholfen? Markiere sie als „hilfreicher Beitrag“. Das hilft allen
Hilfesuchenden.
TC_Hessen
Autor ★★
Beiträge: 21
Mitglied seit: 18.08.2016

Morsche,

 

was man allerdings abschalten könnte wäre das TLS 1.0 und auch bei TLS 1.1 seh ich keinen Grund dagegen, dann nach https://caniuse.com/#search=TLS%201.2 unterstützt das wirklich jeder aktuelle Brower. Bei Systemen, wo der Kunde immer noch IE<11 einsetzt ist auf jeden Fall der Chrome oder Firefox als Rückfallebene installierbar.

 

@SMT_Jan-Ove  schrieb:

Zum Thema Perfect Forward Secrecy (PFS): Wir bieten das sehr wohl an, die entsprechenden Cipher sind auch entsprechend hoch priorisiert. Wir bieten nur auch einige Cipher ohne PFS an, um eine höhere Kompatibilität mit älteren Clients (Browsern/Betriebssystemen) zu erreichen. Welcher Cipher aber gewählt wird (mit oder ohne PFS) hängt vom Client, also dem Kunden ab.

Social-Media-Team
Social-Media-Team
Beiträge: 879
Mitglied seit: 05.04.2017


Moin @TC_Hessen,

 

sieht man es rein vom Standpunkt der Sicherheit aus, ist die komplette Abschaltung von TLS 1.0/1.1 sicherlich begrüßenswert.

 

Allerdings müssen wir, was die Kompatibilität mit älteren Browsern/Betriebssystemen angeht, die Nutzerfreundlichkeit nicht aus dem Auge verlieren. Selbst wenn durch die Abschaltung von TLS 1.0 nur ein geringer Teil der Kunden „abgehängt“ würden, die noch mit alten Browsern unterwegs sind, sind das immer noch einige 10.000 Kunden, die davon betroffen wären.

 

Dir als Kunden ist es natürlich unbenommen, einfach in deinem Betriebssystem/Browser TLS1.0/1.1 komplett zu deaktivieren. Dann kannst du ausschließlich Verbindungen mit TLS1.2 herstellen und ein evtl. Downgrade der Verbindung würdest du effektiv verhindern. Für die restlichen Kunden priorisieren wir TLS1.2 weiterhin.

 

Viele Grüße

Philipp

 

 


Wusstest du, dass man jeden Beitrag taggen kann – auch fremde? Dadurch verbesserst du die Auffindbarkeit von Themen.
Experte ★
Beiträge: 164
Mitglied seit: 17.08.2018

@Keine Angabe  schrieb:

was spricht denn dagegen, längere Passwörter zuzulassen?

 

Was spricht dafür? Ob die Wahrscheinlichkeit das richtig PW durch Ausprobieren herauszubekmmen nun 1:90000 oder 1:100000000 ist, ist doch irrelevant. Nach 3 falschen Versuchen ist Schluß.

 

Man kann sich Probleme auch einreden.