comdirect

Hallo @Stefan-B, 

herzlich willkommen in unserer Community. 

Bisher gibt es keine Pläne in diese Richtung, aber deinen Vorschlag gebe ich gerne weiter. 

Beste Grüße

Jan-Ove

Dem kann ich mich nur anschließen! Gerade beim Banking sollte Sicherheit oberstes Gebot sein und mit Passkeys würden wir da einen großen Schritt machen. 

Ja, tolle Idee.

Und dann den privaten Schlüssel über die Cloud synchronisieren.  LOL

Hallo @Stefan-B ,

das Thema ist durchaus interessant, daher wir haben es im Blick und loten Möglichkeiten aus. Ob und wann eine Umsetzung erfolgt, können wir zum aktuellen Zeitpunkt nicht sagen. Selbstverständlich halten wir dich und die Community auf dem Laufenden. 

Viele Grüße

Christoph

Hallo @Silver_Wolf,
"Passkeys" war ein lesenswertes Schwerpunkt-Thema in der "c't" 18/2023.

Freundliche Grüße
Stefan

Aus Sicherheitsaspekten ist das Passkey-Verfahren sehr zu empfehlen. Daher kann ich mich dem Wunsch nach baldiger Umsetzung nur anschließen.

Aktuell ist der Zugang zum Online-Banking lediglich durch eine 6stellige numerische PIN möglich. Das ist sowas von veraltet. Einfach nur LOL.

Aktuell ist der Zugang zum Online-Banking lediglich durch eine 6stellige numerische PIN möglich.

---

Nur auf Endgeräten mit gespeicherten Cookies und vorheriger Authentifizierung mittels TAN.

Hallo, es ist ein Jahr vergangen seit das Thema erstellt wurde. Das BSI hat auch einen lesenswerten Artikel darüber: BSI - Passkeys - anmelden ohne Passwort (bund.de)

Wöre doch phänomenal wenn die Comdirect hier führend im deutschen Banking wäre im Bezug auf Sicherheit. Daher, ist das Thema wenigstens auf der Roadmap und für wann ist die Integrierung geplant?

Welchen Sicherheitsvorteil haben denn Passkeys gegenüber dem herkömmlichen 2FA Login mit UserID, Passwort und xTAN?

Nachdem was ich darüber gelesen habe, verdongelt man ein Gerät mit dem Login, auf dem dann die Passkeys gespeichert werden. Das Login mit einem anderen Gerät oder auch nur anderem Browser auf demselben Gerät ist dann nicht mehr so einfach möglich, es sei denn:

- man synchronisiert die Passkeys über eine Cloud (was ja auch nicht jeder toll findet)

- man bestätigt auf/mit dem "Hauptgerät" den Login mit dem alternativen Gerät (gibt auch schon: nennt sich PhotoTAN oder generell 2FA)

Ehrlich gesagt sehe ich erstmal nur Komplikationen ohne echten Mehrwert.

Zugegeben: Phishing oder unsichere triviale Passwörter werden so vermieden, aber wer auf so was reinfällt setzt sich wohl auch nicht nicht im Vorfeld nicht mit Passkeys auseinander.

Ich habe mich nach anfänglichem Interesse gegen Passkeys entschieden, weil ich keinen Vorteil gegenüber dem etablierten 2FA erkenne, der groß genug ist um die Nachteile auszugleichen.

Und wenn man die Entwicklung des letzten Jahres so verfolgt, ist das wohl abseits von ein paar Enthusiasten auch die allgemeine Haltung.

Ich denke Passkeys werden ein Nischenprodukt bleiben, sich aber nicht auf breiter Front durchsetzen.

Was natürlich nicht heißt, dass die codi es nicht für Interessierte anbieten soll. Ich fürchte nur dass ohne große zu erwartende Userbasis und ohne signifikanten Sicherheitsgewinn gegenüber dem gebräuchlichen Verfahren die Prio eher gering ist.

Ausserdem muß auch noch sichergestellt werden, dass das neue Verfahren PSD2 konform ist.

Gibt es überhaupt schon Banken, die Passkeys anbieten?

Hallo @Josh Lyman,

leider kann ich hier noch keine Entwicklung verkünden. Interessant bleibt das Thema für uns aber weiterhin. 

VG

Christoph