comdirect

Achilleus · ‎23.07.2021

Ich habe eine Anregung, die die Sicherheit der Anmeldung auf dieser Website betrifft.

Beim ändern meines Passworts, da ich nun einen Password Manager verwende, welchen Sicherheitsexperten empfehlen, stellte ich fest, dass es nur möglich ist eine 6-Stellige Ziffernkombination zu wählen und keine Buchstaben oder Sonderzeichen. Auch ist die Anzahl leider auf sechs Stellen begrenzt, was auch die Sicherheit nicht wirklich erhöht. Bei Bankkarten soll dieser ja leicht zu merken sein, aber gerade bei einer Website sollte man wenigstens die Option haben, ein sicheres Password zu wählen.

Mir ist auch bewusst, dass es wohl eine Ziffernkombination sein muss, da es zur Authentifizierung am Telefon benötigt wird. Leider habe ich dazu keine Lösung bzw. nur eine Idee: Könnte man nicht via PhotoTAN-App einfach bestätigen, dass man selbst am Telefon ist?

Denn trotz TAN-Verfahren ist eine 6-Stellige Ziffernkombination heutzutage in 2021 nicht mehr wirklich sicher und lässt sich schnell knacken. Wodurch man sich dann auch wiederum am Telefon authentifizieren kann.

Gerade hierbei solle man als Unternehmen nicht sparen bzw. vernünftige Sicherheitslösungen anbieten.

EikeB · ‎23.07.2021

Der Login wird nach drei Fehlversuchen gesperrt. Ein "schnell knacken" ist also gar nicht so einfach möglich.

Achilleus · ‎24.07.2021

Ok, das war mir nicht bewusst. Nichtsdestotrotz würde ich mich sicherer fühlen, wenn man andere Möglichkeiten auch anbieten würde. Nicht ohne Grund wird von Sicherheitsexperten geraten, ein längeres und komplexeres Passwort zu verwenden.

Vielleicht irre ich mich auch und die 6-Stellige Ziffernkombination ist ausreichend sicher. Wollte es trotzdem erwähnen.

Crazyalex · ‎24.07.2021

Uraltes Thema.

Lange Rede - kurzer Sinn: Darf als hinreichend sicher angesehenen werden so wie es ist.

Gruß Crazyalex

An alle Neueinsteiger: Appell an alle Neueinsteiger und Interessenten.
ETF-Anfänger: Bitte intensiv durcharbeiten... ETF-FAQ. .................Danke!

ehemaliger Nutzer · ‎24.07.2021

Ich würde mutmaßen, dass man das Kennwort kurz hält, damit der Kundendienst nicht ständig die Passwörter zurücksetzen muss, wenn sich bei einem komplexen Passwort der Kunde sich vertippt.

Optimal finde ich die derzeitige Situation nicht.

aland1 · ‎24.07.2021

6 Stellen mit je 10 möglichen Ziffern bedeutet, dass es 1.000.000 verschiedene Zugangspasswörter gibt, die man vergeben kann.

Die Wahrscheinlichkeit, dass jemand innerhalb von drei Versuchen das richtige Passwort herausfindet beträgt 0,0003%.

Selbst wenn ein Angreifer zwei von sechs Ziffern kennen liegt die Wahrscheinlichkeit bei ca. 0,003%.

Siller · ‎25.07.2021

Für mich ist das Verfahren völlig ausreichend, da bei weiteren Aktionen nur mit TAN gearbeitet werden kann. Klar erstellen Passwortmanager supersichere, ellenlange Passwörter. Nur müsste man das dann für alle Kunden umstellen und würde denen, die ohne Passwortmanager arbeiten, enorme Schwierigkeiten bereiten.

Morgenmond · ‎25.07.2021

@Achilleus schrieb:
...
Vielleicht irre ich mich auch und die 6-Stellige Ziffernkombination ist ausreichend sicher. Wollte es trotzdem erwähnen.

Du kannst zu 100% sicher sein, dass die 6-stellige PIN völlig ausreichend und sicher ist. Die Comdirect hätte dies schon längst geändert wenn da gehäuft Passwörter geknackt worden wären.

Insofern sehe ich da 0 Handlungsbedarf (gerade auch weil es soviel andere große Baustellen bei der comdirect gibt).

Gruß Morgenmond

comdirect

Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher