comdirect

ash_raj · ‎06.04.2021

Hallo Community,

ich bin neue bei Comdirect. Bezüglich Sicherheit beim Login in Laptop, ich fühle mich, dass es nicht so sicher ist.. im vergleich mit anderem Bankkonto

- kein Photo-TAN wird gefragt

- Passwort ist auch nur Ziffern, kein Sonderzeichen usw.

Habt ihr auch diese Gefühl oder es ist nur ich.

Vielen Dank

mfg

Ash

ae · ‎06.04.2021

@ash_raj : herzlich willkommen in der Community,

vielleicht war es auch nur Glück, ich hatte in fast 25 Jahren noch nie Probleme oder Schwierigkeiten diesbezüglich.
So gesehen ist auch nie das Gefühl der mangelnden Sicherheit aufgekommen.

Man kann die PIN jederzeit ändern, wovon ich früher halbjährlich und mittlerweile nur noch in unregelmäßigen jährlichen oder noch größerem Rhythmus gebrauch mache.

Für Transaktionen wird dann sowieso eine TAN benötigt.

gruss ae

—————————
>>> Meine Glaskugel funktioniert, ist geputzt und auf dem neuesten Stand der Technik
>>>> Leider weigert sie sich konsequent, mit mir zu reden

Joerg78 · ‎06.04.2021

Hallo @ash_raj ,

Willkommen in der Community!

Derzeit musst du alle 90 Tage den Login per TAN freigeben, das lässt sich auch nicht ändern. Allerdings kann jemand, der unbefugt an deine Zugangsdaten gelangt ist, keine Überweisungen oder sonstige "schädliche" Aktionen vornehmen (er sieht allerdings deinen Kontostand und Depotbestand und eine gewisse Umsatzhistorie).

Das Passwort ist einerseits zwar recht einfach (nur Ziffern), aber durch simples Ausprobieren kann sich niemand Zugang verschaffen (nach 3 [oder waren es 5?] Fehleingaben wird der Login automatisch gesperrt); und sollte jemand an deine Zugangsdaten gelangen, ist es wurscht, ob das Passwort nur aus Zahlen oder auch aus Sonderzeichen besteht.

Ich persönlich habe mit den Passwortregeln wenig Probleme, würde mir aber wünschen, bei jedem Login eine Bestätigung per Push-TAN bestätigen zu müssen (ggf. optional).

Viele Grüße,

Jörg

Dax43 · ‎06.04.2021

Der größte Unsicherheitsfaktor ist und bleibt der Nutzer selbst. Konzentriere dich in Punkto Sicherheit auf die Dinge, du selbst beeinflussen kannst. Alles andere überlässt du Comdirect. Wenn du nicht leichtsinnig mit deinen sensiblen Daten und Passwörter umgehst, dann dürfte alles sicher sein.

der_sven · ‎06.04.2021

Das ist so schon korrekt, dass der Nutzer das größte Sicherheitsrisiko ist, aber eine einfache Zahlenfolge ist halt mega unsicher. Diese kann man sich beim "Anschauen" bei der Eingabe viel einfacher merken, als ein komplexeres Passwort. Hier sollte sich die comdirect mMn bezüglich der Passwort-Richtlinien schon an die Standards halten

Ein genereller, ohne Anlass bezogener Passwortwechsel wird heutzutage zudem auch nicht mehr empfohlen. Wer ein sicheres PW hat, hat ein sicheres PW.

Bei der Deutschen Bank ist es übrigens noch viel schlimmer! Hier wird nur eine fünfstellige (!) Zahlen-PIN, gemeinsam mit der Kontonummer (!) und der Filialnummer (Lässt sich auch einfach herausfinden) benötigt. Das ist ein echter Gaus.

ash_raj · ‎07.04.2021

Danke euch für die Zeit und Kommentare.

mein Lieferando passwort ist mehr stärker als Comdirect 😉

ich hätte gerne jede Login mit ein TAN mindestens...

dydavide · ‎07.04.2021

Ich empfehle immer eine VPN einzuschalten, bevor man in die Bank einloggt.

Also:

- VPN an

- Einloggen

- Ausloggen

- VPN trennen

Da gibt es kostenlose Alternativen. Einfach nach free VPN suchen.

Gruß

Joerg78 · ‎07.04.2021

Und was soll das bringen?

Im öffentlichen Netzen Homebanking zu betreiben ist generell keine so tolle Idee und im heimischen Internet ist man normalerweise sowieso alleine - außerdem wird die Verbindung zum Bankserver verschlüsselt aufgebaut. Warum soll man hier zusätzlich eine weitere Stelle - und v.a. einen kostenlosen(!!) VPN-Dienst - zwischenschalten? Ist eher eine potentielle Gefahr mehr.

dydavide · ‎07.04.2021

Kurze Antwort: Es ist sehr schwierig deine IP-Adresse und die dazugehörenden Informationen nachzuverfolgen.

Joerg78 · ‎07.04.2021

Meine Bank hat meine Informationen - da macht die IP-Adresse (aus der sie den sowieso schon bekannten Wohnort auslesen kann und ggf. auch den Provider) auch nicht so viel aus.

Sehe bei einer Bank absolut keinen Nutzen drin, ganz im Gegenteil. Und gerade den Rat mit dem kostenlosen VPN halte ich sogar für einigermaßen gefährlich.