comdirect.de
Hilfe
abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

Login mit Passkey

Stefan-B
Autor ★
‎20.09.2023 08:32
Status: in Prüfung

Passkeys sind ja mehr und mehr in aller Munde.
Zur Erinnerung: Passkeys werden zukünftig mehr und mehr die bisherigen Passwörter ersetzen - und sind vor Phishing-Angriffen gefeit.
Bei Passkeys sind nicht die bisherigen Passwörter der Schlüssel sondern die personenbezogene Face-ID oder der Fingerprint.
Die ersten großen Dienstleister (z.B. PayPal und Amazon) nutzen schon jetzt diese Form des Logins.
Ich würde es sehr begrüßen, wenn auch comdirect die Anmeldung via Passkey alsbald ermöglicht.

Weitere Ideen mit folgender Beschriftung anzeigen:
16 Kommentare
Michael67
Autor
‎19.06.2025 10:12
‎19.06.2025 10:12

Ich möchten das Thema Passkey hier nochmal in Erinnerung bringen. Ich finde, es wird hier langsam Zeit die Sicherheit zur Anmeldung zu verbessern. Das Problem sehe ich hauptsächlich, wenn ich unterwegs bin und mein Gerät sich in unbekannten WLAN befindet. Es ist schon lästig immer erst die aktuelle WLAN Verbindung zu prüfen, ob ich mich sicher anmelden kann. Mit Passkey wäre es egal, da einfach keine Anmeldedaten übertragen werden, die ausspioniert werden könnten. 

DAB
Autor
‎19.06.2025 21:36
‎19.06.2025 21:36

Ich bin zwar ganz frisch hier, aber ein Login mit Passkey würde mir auch sehr gefallen.

Josh Lyman
Autor ★
‎09.07.2025 10:01
‎09.07.2025 10:01

Hi @SMT_Chris, wir haben jetzt 8 Monate später. Sicherlich kannst du uns ein Update geben und sagen ob dieses Thema es auf die Roadmap geschafft hat.

 

Ist ja schließlich kein Hexenwerk und warum sollte die Comdirect kein Vorzeigeunternehmen sein wenn es um BSI Empfehlungen geht? 😉

 

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241001_Nutzung_Passkeys...

0 Danke
Glücksdrache
Legende
‎09.07.2025 10:29
‎09.07.2025 10:29

Hallo @Michael67, hallo @Josh Lyman,

 

der Mehrwert eines zusätzlichen Hardware-Gerätes zur Bestätigung des Logins dürfte eher gering sein. Schließlich kam diese Idee schon vor weit über 10 Jahren auf und in den Schränken einiger Unternehmen befinden sich sicherlich Restbestände ungenutzter Hardware unterschiedlicher Generationen und Hersteller. :robot-sad:

 

Vorbildhaft dagegen geht einer der weltgrößten Kreditkartenanbieter vor: Möchtest du eine "Customer not present" Transaktion bestätigen, so erhält der Karteninhaber zwei unterschiedliche Einmal-Geheimzahlen sowohl auf das gespeicherte Handy, als auch die E-Mail. Ist der Kunde dort unterwegs wo er kein Handy mitnehmen darf oder kann, so funktioniert die Autorisierung trotzdem.

 

Je mehr Lieferanten und Geräte zwischengeschaltet werden, umso komplizierter ist es im Normalfall. Deshalb bin ich fast davon überzeugt, dass diese Forderung von Wenignutzern kommt. 

 

Liebe Grüße 

 

Gluecksdrache

0 Danke
Josh Lyman
Autor ★
‎09.07.2025 10:59
‎09.07.2025 10:59

@Glücksdrache, Passkeys benötigen keine zusätzliche Hardware zur Bestätigung des Logins!

 

Hier kannst du mehr dazu lesen: https://blog.google/inside-google/googlers/ask-a-techspert/how-passkeys-work/

0 Danke
Glücksdrache
Legende
‎09.07.2025 17:52
‎09.07.2025 17:52

Hallo @Josh Lyman,

 

danke für den zur Verfügung gestellten Link. Den Standard eines Dritten zu nutzen, in diesem Fall "the FIDO (Fast IDentity Online) Alliance", das kann man mögen oder auch nicht. 😉

 

Auf alle Fälle vielen Dank! Die Entscheidung liegt im Spielfeld der Bank, ich bin nur ein einfacher User.

 

Liebe Grüße 

 

Gluecksdrache

0 Danke