comdirect

ehemaliger Nutzer · ‎23.07.2021

Ich habe eine Anregung, die die Sicherheit der Anmeldung auf dieser Website betrifft.

Beim ändern meines Passworts, da ich nun einen Password Manager verwende, welchen Sicherheitsexperten empfehlen, stellte ich fest, dass es nur möglich ist eine 6-Stellige Ziffernkombination zu wählen und keine Buchstaben oder Sonderzeichen. Auch ist die Anzahl leider auf sechs Stellen begrenzt, was auch die Sicherheit nicht wirklich erhöht. Bei Bankkarten soll dieser ja leicht zu merken sein, aber gerade bei einer Website sollte man wenigstens die Option haben, ein sicheres Password zu wählen.

Mir ist auch bewusst, dass es wohl eine Ziffernkombination sein muss, da es zur Authentifizierung am Telefon benötigt wird. Leider habe ich dazu keine Lösung bzw. nur eine Idee: Könnte man nicht via PhotoTAN-App einfach bestätigen, dass man selbst am Telefon ist?

Denn trotz TAN-Verfahren ist eine 6-Stellige Ziffernkombination heutzutage in 2021 nicht mehr wirklich sicher und lässt sich schnell knacken. Wodurch man sich dann auch wiederum am Telefon authentifizieren kann.

Gerade hierbei solle man als Unternehmen nicht sparen bzw. vernünftige Sicherheitslösungen anbieten.

Crazyalex · ‎20.05.2024

Jeder der so einen Zugang hacken möchte kann das natürlich versuchen.

Jedoch ist dann noch nichts passiert - außer dass jemand Einsicht in den Zugang hat und ggf. auch Kontakt zur Bank aufnehmen kann.

Schlimmstenfalls ruft er bei der Kundenhotline an... ..dann muse er halt 'ne Stund warten um sich mit dem Mitarbeiter der Bank auseinander zu setzen.

Wer aber autromatisiert was machen möchte der scheitert eher daran das online noch eine TAN/Freigabe durch die App erforderlich ist.

Die Wahrscheinlichkeit erfolgreich zu sein wird eher durch social engineering erhöht -> Daten/Vertrauen erschleichen und dann manipulieren und handeln.

Dabei ist Länge und Komplexität des Passworts aber völlig egal.

Gruß Crazyalex

An alle Neueinsteiger: Appell an alle Neueinsteiger und Interessenten.
ETF-Anfänger: Bitte intensiv durcharbeiten... ETF-FAQ. .................Danke!

Crazyalex · ‎20.05.2024

Wo ich tatsächlich einen Mehrwert sehen würde: getrennte Passwörter für Onlinebanking und Telefonbanking: Dann könnte ein zufällig (!) erfolgreich geknacktes Online-Passwort nicht beim Telefonbanking missbraucht werden.

Aber das ist ja ein anderes Thema.

Gruß Crazyalex

An alle Neueinsteiger: Appell an alle Neueinsteiger und Interessenten.
ETF-Anfänger: Bitte intensiv durcharbeiten... ETF-FAQ. .................Danke!

Floppy85 · ‎20.05.2024

Genau das ist das Problem: Auch wenn ein Passwort 20 Stellen hat - wir wissen ja mittlerweile, dass es viele unbedarfte Leute gibt, die sehr freigiebig mit ihren Daten sind und bei entsprechendem social engineering alles herausgeben ... oder im rückständigen Deutschland findet das Ganze noch "händisch - analog" statt, indem sich jemand als Polizist oder Staatsanwalt ausgibt und bei älteren Leuten, die - warum zum Teufel auch immer - hohe 5 stellige Beträge zu Hause liegen haben, einfach anrufen und das Geld nur abholen brauchen ... den Familienschmuck meist noch inklusive und das diese Leute sind dann meist DIEJENIGEN, die sich von seriösen, redlichen Leuten übers Ohr gehauen fühlen - aber wer anruft, was von Kaution und Kinder und Unfall reden, der bekommt gleich noch das Grundstück überschrieben ! Sorry, könnte mich da so dermaßen reinsteigern.

Morgenmond · ‎21.05.2024

@Sagan8 schrieb:
100% Sicherheit???
Dann siehe Dir mal an was ich Heute in Chip gefunden habe.
Gruß

Schön das du was gefunden hast.

Ist aber komplett irrelevant in dem Zusammenhang mit der comdirect.

Den Grund hat dir @Crazyalex ja schon mitgeteilt.

Such mal bitte weiter und präsentiere mir Zahlen wieviel comdirect-Konten in den letzten Jahren gehackt wurden.

Danke und fröhliches Suchen.

Morgenmond

TutsichGut · ‎21.05.2024

Was noch besser wäre, du könntest aus der App heraus anrufen....
Gibt es schon, bei der Mammabank.

LG TutsichGut
DiskLeimEimer:Ich bin nicht dafür verantwortlich für Das, was mein Bauch von sich gibt.

Kio · ‎21.05.2024

@Morgenmond

...und wenn dann jemand tasächlich die richtige Nummer eingetippt hat, woher auch immer er sie hat, muss er sich erst einmal mit einer Tan legitimieren, wenn er versucht, sich von einem fremden Rechner aus anzumelden...

Gruß kio

Phantasie ist etwas, was sich die meisten Leute gar nicht vorstellen können. (Gabriel Laub)

ilgallo · ‎17.09.2025

Wie ändere ich denn überhaupt das Passwort zu meinem Kontozugang. Habe nirgendwo gefunden, wie man das macht.

Mein Passwortmanager hat mir vor kurzem mitgeteilt, dass mein PW im Netz gefunden wurde und ich es ändern sollte.

Das muss ich wohl irgendwo innerhalb der comdirect Seite machen, aber wo.

Die Fragemöglichkeiten in dem Fragefeld sind mehr als bescheiden !!

Hat man hier noch nichts von KI bots gehört.

GetBetter · ‎17.09.2025

@ilgallo schrieb:
Wie ändere ich denn überhaupt das Passwort zu meinem Kontozugang. Habe nirgendwo gefunden, wie man das macht.

Im Persönlichen Bereich > Verwaltung > PIN/TAN-Verwaltung.

Nachdem Du im grauen Balken "PIN" ausgewählt hast kannst Du die PIN fürs Onlinebanking ändern.

Thorsten_ · ‎17.09.2025

Die Volltextsuche auf jeder Seite oben führt auch zum Erfolg.

Suche nach "Passwort" oder "PIN" etwa.

Inkognito · ‎17.09.2025

@ilgallo schrieb:
Wie ändere ich denn überhaupt das Passwort zu meinem Kontozugang. Habe nirgendwo gefunden, wie man das macht.

Die Fragemöglichkeiten in dem Fragefeld sind mehr als bescheiden !!
Hat man hier noch nichts von KI bots gehört.

Natürliche Intelligenz hilft auch.

Die einfache Google Abfrage mit den Wörtern Comdirect, Passwort, ändern, hätte die Antwort gefunden, die @GetBetter beschrieben hat.

comdirect

Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher