am 18.12.2016 18:49
Hallo,
mittlerweile ist ja hinlänglich bekannt, dass ein 6-stelliges rein numerisches Passwort (also die PIN), in keinster Weise mehr den heutigen Sicherheitsstandards entspricht.
1. Frage: Kann ich ein längeres, mind. 12-stelliges Passwort erstellen?
2. Frage: Wird demnächst ein 2-stufiges Autorisierungsverfahren angeboten werden?
Herzliche Grüße.
Gelöst! Gzum hilfreichen Beitrag.
am 31.05.2018 14:45
Verstehe ich, denn die Comdirect-IT ist leider weiterhin 15 Jahre hinter den Mindeststandards von heute.
31.05.2018 15:18 - bearbeitet 31.05.2018 15:19
31.05.2018 15:18 - bearbeitet 31.05.2018 15:19
Hallo @TKO,
herzlich willkommen in unserer Community!
Wie wir bereits vorher ausführlich beschrieben haben, ist dein Kontozugang trotz einer 6-stelligen PIN garantiert sicher. Wenn dies ein Grund für dich ist, dein Konto zu kündigen, bedaure ich das, aber eine Änderung an unserer Login-Praxis ist unseres Wissens nach nicht in Planung.
Beste Grüße
Jan-Ove
am 31.05.2018 16:16
Bei vielen Banken ist es sogar nur eine fünfstellige PIN (z.B. diverse Sparkassen, die Deutsche Bank oder auch die Consorsbank). Ich seh da absolut kein Problem.
Wenn es optional eine Mehrfaktorauthentifizierung gäbe, hätte ich auch nichts dagegen, logisch. Aber wahrscheinlich würde ich sie mangels signifikanten Sicherheitsgewinns und aus Faulheit nicht nutzen 😉
am 31.05.2018 18:43
Es gibt immer jmd, der noch veralteter ist. Sollte das der Maßstab einer modernen Bank sein?
Wenn es eine (heutzutage übliche) Mehrfaktorenauthetifizierung bei der Comdirect gäbe, würde ich sie ganz sicher nutzen. Ich hätte gerne die Möglichkeit. Leider gibt es diese noch immer nicht. Aber dies wird zunehmend zum Wettbewerbsnachteil, und der wird es regeln, zu Ungunsten der Comdirect.
am 31.05.2018 22:48
Hallo, welche Bank in Deutschland bietet denn so ein gewünschtes 2-Faktor-System? Ich kenne keine...
am 01.06.2018 02:08
Hallo @k_mueller5,
Die Bank mit dem Löwen verwendet das zum Einloggen. Ansonsten habe ich das schon bei Banken in EU-Ausland gesehen, dass man ChipTAN oder TAN-Generator in einer App zur Anmeldung verwenden muss.
Viele Grüße,
AdrianW
am 01.06.2018 08:22
... eine Änderung an unserer Login-Praxis ist unseres Wissens nach nicht in Planung....
..wird auch hoffentlich nie kommen, da unötig.
Ist sicher und einfach zu handhaben. So solls sein.
Dass da ein Unhold Schlimmes am codi-Konto anrichten könnte wegen unberechtigtem log-in ist noch unwahrscheinlicher als ein Sechser im Lotto.
Anstatt immer kompliziertere " ARBEITSVERHINDERUNGS-MAßNAHMEN " für uns Kunden zu fordern, die ohnehin keinen relevanten Nutzen bringen, könnten die Schlauberger mal darüber nachdenken, wie die Chance auf den Sechser im Lotto auf 1 zu 100 oder nur 1 zu 1.000 erhöht werden könnte..
Ist genauso müßig, wie die Forderung nach immer komplizierten log-in Modalitaeten.
Grüße
ein völlig zufriedener RDF
PS: Der offebar geplante Wegfall der iTAN-Liste ist für mich auch der falsche Weg.
Was, wenn das Handy mal nicht funktioniert? Defekt--Verlegt--verloren--oder gestohlen-- keine Netzverbindung oder Versand gerade mal gestört? Alles schon x-mal passiert.
Wie gut, wenn man dann auf die gute alte i-IAN-Liste zurückgreifen kann.
am 01.06.2018 13:36
eine 6 Stellige Pin ist in diesem Fall alle male sicher genug, denn man hat nur 3 Versuche, eine Brute Force Attacke ist somit nicht möglich.
Nutzt du dann auch keine girocard , hier kenne ich gerade mal 4 Stellige Pins, und wenn man beides hat, kann man sogar an dein Guthaben ran.
Im online Banking kann ich mich ohne tan verfahren ja nur ein wenig umschauen. Ist gruselig, aber noch kein direkter schaden.
@SMT_Chriswas ich mir wirklich wünschen würde, wäre eine optionale email Benachrichtigung, bei einem fehlgeschlagenen login versuch.
am 01.06.2018 13:46
Hallo @Zargoras,
gute Idee, würde ich auch selber nutzen!
Ich habe deinen Wunsch gerne weitergegeben. 🙂
Beste Grüße
Jan-Ove
am 01.06.2018 13:52
das wäre wirklich super, wenn es so etwas geben würde, und der Sicherheitsgewinn wäre in meinen Augen Gigantisch.
Nur in Bezug auf eine Umsetzung frage ich mich, wie "Fehler" anfällig es wäre, also wie wahrscheinlich wäre es, das ich bei meiner Zugangsnummer nen Zahlendreher drin habe, die Zugangsnummer z.B. an dich vergeben ist, und du dann eine Benachrichtigung bekommst.
Wenn das vermehrt zu Beunruhigung führen würde, wird so etwas sicherlich niemals umgesetzt. 😞