comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Comdirect Anmelde-PIN aus 6 Zahlen zu unsicher

ehemaliger Nutzer
ohne Rang
0 Beiträge

am ‎23.07.2021 21:07

am ‎23.07.2021 21:07

Ich habe eine Anregung, die die Sicherheit der Anmeldung auf dieser Website betrifft.

Beim ändern meines Passworts, da ich nun einen Password Manager verwende, welchen Sicherheitsexperten empfehlen, stellte ich fest, dass es nur möglich ist eine 6-Stellige Ziffernkombination zu wählen und keine Buchstaben oder Sonderzeichen. Auch ist die Anzahl leider auf sechs Stellen begrenzt, was auch die Sicherheit nicht wirklich erhöht. Bei Bankkarten soll dieser ja leicht zu merken sein, aber gerade bei einer Website sollte man wenigstens die Option haben, ein sicheres Password zu wählen.

 

Mir ist auch bewusst, dass es wohl eine Ziffernkombination sein muss, da es zur Authentifizierung am Telefon benötigt wird. Leider habe ich dazu keine Lösung bzw. nur eine Idee: Könnte man nicht via PhotoTAN-App einfach bestätigen, dass man selbst am Telefon ist?

 

Denn trotz TAN-Verfahren ist eine 6-Stellige Ziffernkombination heutzutage in 2021 nicht mehr wirklich sicher und lässt sich schnell knacken. Wodurch man sich dann auch wiederum am Telefon authentifizieren kann.

 

Gerade hierbei solle man als Unternehmen nicht sparen bzw. vernünftige Sicherheitslösungen anbieten.

37 ANTWORTEN

EikeB
Autor ★★
32 Beiträge

am ‎23.07.2021 23:18

am ‎23.07.2021 23:18

Der Login wird nach drei Fehlversuchen gesperrt. Ein "schnell knacken" ist also gar nicht so einfach möglich.

ehemaliger Nutzer
ohne Rang
0 Beiträge
Als Antwort auf EikeB

am ‎24.07.2021 13:12

am ‎24.07.2021 13:12

Ok, das war mir nicht bewusst. Nichtsdestotrotz würde ich mich sicherer fühlen, wenn man andere Möglichkeiten auch anbieten würde. Nicht ohne Grund wird von Sicherheitsexperten geraten, ein längeres und komplexeres Passwort zu verwenden.

Vielleicht irre ich mich auch und die 6-Stellige Ziffernkombination ist ausreichend sicher. Wollte es trotzdem erwähnen.

0 Danke

Crazyalex
Legende
9.374 Beiträge
Als Antwort auf ehemaliger Nutzer

am ‎24.07.2021 13:13

am ‎24.07.2021 13:13

Uraltes Thema.

Lange Rede - kurzer Sinn: Darf als hinreichend sicher angesehenen werden so wie es ist.

 

Gruß Crazyalex


An alle Neueinsteiger: Appell an alle Neueinsteiger und Interessenten.
ETF-Anfänger: Bitte intensiv durcharbeiten... ETF-FAQ. .................Danke!

ehemaliger Nutzer
ohne Rang
0 Beiträge
Als Antwort auf Crazyalex

am ‎24.07.2021 16:32

am ‎24.07.2021 16:32

Ich würde mutmaßen, dass man das Kennwort kurz hält, damit der Kundendienst nicht ständig die Passwörter zurücksetzen muss, wenn sich bei einem komplexen Passwort der Kunde sich vertippt.

 

Optimal finde ich die derzeitige Situation nicht.

aland1
Experte
93 Beiträge
Als Antwort auf ehemaliger Nutzer

am ‎24.07.2021 19:40

am ‎24.07.2021 19:40

6 Stellen mit je 10 möglichen Ziffern bedeutet, dass es 1.000.000 verschiedene Zugangspasswörter gibt, die man vergeben kann.

Die Wahrscheinlichkeit, dass jemand innerhalb von drei Versuchen das richtige Passwort herausfindet beträgt 0,0003%.

 

Selbst wenn ein Angreifer zwei von sechs Ziffern kennen liegt die Wahrscheinlichkeit bei ca. 0,003%. 

Siller
Experte
113 Beiträge

am ‎25.07.2021 13:18

am ‎25.07.2021 13:18

Für mich ist das Verfahren völlig ausreichend, da bei weiteren Aktionen nur mit TAN gearbeitet werden kann. Klar erstellen Passwortmanager supersichere, ellenlange Passwörter. Nur müsste man das dann für alle Kunden umstellen und würde denen, die ohne Passwortmanager arbeiten, enorme Schwierigkeiten bereiten.

Morgenmond
Mentor ★★★
2.411 Beiträge
Als Antwort auf ehemaliger Nutzer

am ‎25.07.2021 13:39

am ‎25.07.2021 13:39

@ehemaliger Nutzer  schrieb:

...

Vielleicht irre ich mich auch und die 6-Stellige Ziffernkombination ist ausreichend sicher. Wollte es trotzdem erwähnen.

Du kannst zu 100% sicher sein, dass die 6-stellige PIN völlig ausreichend und sicher ist. Die Comdirect hätte dies schon längst geändert wenn da gehäuft Passwörter geknackt worden wären.

Insofern sehe ich da 0 Handlungsbedarf (gerade auch weil es soviel andere große Baustellen bei der comdirect gibt).

 

Gruß Morgenmond

Sagan8
Autor ★★
42 Beiträge
Als Antwort auf Morgenmond

am ‎20.05.2024 10:50

am ‎20.05.2024 10:50

100% Sicherheit???

Dann siehe Dir mal an was ich Heute in Chip gefunden habe.

Gruß

 

So schnell ist Ihr Passwort geknackt.jpg

 

0 Danke

Crazyalex
Legende
9.374 Beiträge
Als Antwort auf Sagan8

am ‎20.05.2024 10:56

am ‎20.05.2024 10:56

Das bezieht sich offensichtlich auf den zeitlichen Bedarf.

 

Dabei wurde selbstverständlich nicht berücksichtig, dass nach dem dritten Versuch der Zugang gesperrt ist und alle weiteren Versuche somit komplett in Leere laufen.

 

Bleibt die Wahrscheinichkeitsrechnung: Mit einer Wahrscheinlichkeit von 3 zu einer Million dass man den Zugang erfolgreich (ggf. automatisiert) hackt wenn man kein Vorwissen hat.

 

Das kann man jetzt endlos oft wiederholen - und es gibt ja immer wieder Leute die dieses Thema wieder aufwärmen...

 

Gruß Crazyalex


An alle Neueinsteiger: Appell an alle Neueinsteiger und Interessenten.
ETF-Anfänger: Bitte intensiv durcharbeiten... ETF-FAQ. .................Danke!