am 15.05.2019 13:31
Hallo,
ich habe eben meinen Benutzernamen und Passwort geändert.
Anschließend habe ich versucht mich mit meinem alten Passwort und Benutzernamen anzumelden und das hat funktioniert... auch der neue Zugang funktioniert.
Das darf doch nicht sein !?
Gelöst! Gzum hilfreichen Beitrag.
am 15.05.2019 13:58
Hallo @Ariwa,
ich kann deine Angaben so nicht bestätigen.
Ich habe mir testweise einen "Meine comdirect"-Account angelegt und anschließend Benutzername und Passwort geändert. Ich komme nur mit den geänderten Daten rein - so wie es sein soll.
Sprichst du vielleicht von Zugangsnummer und PIN?
Wenn du dich mit Zugangsnummer und PIN einloggst, bist du auch direkt mit einem dazugehörigen "meine comdirect"-Account angemeldet. Für diesen Account kannst du einen eigenen Benutzernamen und ein eigenes Passwort festlegen. Diese Daten kannst du dann als Alternative zum Login per Zugangsnummer und PIN verwenden. Wenn du aber nach dem Login per Benutzername und Passwort in deine Kontoverbindung schauen möchtest, werden Zugangsnummer und PIN wieder abgefragt.
Beste Grüße
Jan-Ove
am 15.05.2019 14:32
Ja, ich spreche von Zugangsnummer und Pin.
Habe gerade auch herausgefunden, dass ich meine Pin unter Verwaltung -> Pin/Tan Verwaltung ändern muss und nicht unter Verwaltung -> Meine Daten --> Meine comdirect"-Zugangsdaten...
Das wahr anscheinend der Fehler.
Trotzdem finde ich es etwas merkwürdig, dass mein Pin max. 6 Ziffern haben darf. Da ich einen Passwort-Manager benutze bin ich eher gewohnt 20 Stellige Passwörter zu nutzen.
am 15.05.2019 15:20
Hallo @Ariwa und zunächst noch ein Herzliches Willkommen in unserer Community!
Ja, über diesen Umstand wundern sich auch andere Kunden und die Thematik wurde in der Community bereits ausgiebig debattiert.
Die sechsstellige PIN (und auch die Zugangsnummer) können auf allen unseren Zugangswegen - also auch am Telefon - verwendet werden. Am Telefon wäre die Eingabe von Buchstaben ziemlich schwierig, weshalb eine sechsstellige PIN aus Ziffern einfach bequemer ist.
Sollte versucht werden, die PIN durch Ausprobieren zu knacken, ist das bei knapp 1 Million Kombinationsmöglichkeiten schon eine so gut wie unlösbare Herausforderung, denn der Zugang zum Konto wird nach dreimaliger Falscheingabe der PIN gesperrt. Entsperrt werden kann er dann nur durch einen schriftlichen Auftrag vom Inhaber der Zugangsdaten.
Grundsätzlich arbeiten wir an einer PSD2-konformen Anpassung unserer Login-Prozedur (Stichwort: 2FA). Wann die Umsetzung erfolgen wird, kann ich dir noch nicht sagen. Aber es wird nicht mehr allzu lange dauern, denn die Richtlinie der EU hat auch ein Zeitfenster vorgegeben.
Ich hoffe, dass dir meine Erläuterungen eine Hilfe sind.
Gruß aus Quickborn
Erik
am 15.05.2019 17:28
am 15.05.2019 17:30
Wer will sich 20stellige Passwörter merken ? Ich nicht.
am 16.05.2019 03:33
@ehemaliger Nutzer schrieb:Wer will sich 20stellige Passwörter merken ? Ich nicht.
Es gibt Passwort-Manager, die automatisch zufällige Passwörter generieren und dann verschlüsselt abspeichern. Damit braucht man sich nur noch ein Master-Passwort zu merken.
Viele Grüße
Weinlese
am 16.05.2019 08:41
Genau! Ein passwort wird um so sicherer desto mehr Zeichen es hat. Es kommt nicht auf die Komplexität des Passwortes an, sondern auf die Länge...
16.05.2019 08:49 - bearbeitet 16.05.2019 08:50
16.05.2019 08:49 - bearbeitet 16.05.2019 08:50
Hallo @Ariwa,
kann man das so allgemein sagen? Was wäre, wenn du einen Keylogging-Trojaner auf dem Rechner hast? Dem ist die Länge eines Passwortes egal...
Merkt der Schlaumax an
am 16.05.2019 10:51
@EU_1 schrieb:
Hier fehlt eine genormte key-card oder ein genormtes tan-Gerät, das zumindest Europa weit einzusetzen ist. Und wenn das die Banken nicht selbst schaffen (dazu hat man doch den Bankenverband) dann wird wohl wieder die EU-Kommission tätig werden müssen
Bitte bloß nicht!
Die Gefahren, die sich dadurch ergeben, alles in einem Zugangssystem zu bündeln, sind viel zu groß. Wenn ein solches zentrales System geknackt wird, ist der Schaden um ein Vielfaches größer, als wenn z.B. das System "nur" einer einzelnen Bank betroffen ist.
Wer sich seine Zugänge nicht im Kopf behalten kann (auch dafür gibt es hilfreiche Strategien), muss eben andere Mittel einsetzen. Passwortmanager wurde schon genannt, es gibt aber auch noch andere wie z.B. Passwortkarten, die komplett offline funktionieren.
baha