comdirect

---

@@ThorinII  schrieb:

Necoro hat es doch schon geschrieben und auch entsprechend verlinkt... ein regelmäßiges Ändern von Passwörtern und PIN erhöht die Sicherheit nicht.

Gute Passwörter werden nicht schlecht. Solange niemand anderes das Passwort kennt, so lange ist es sicher (technische Entwicklungenausgenommen). Wenn irgendwo Daten abgezogen werden, dann macht es Sinn das Passwort für diesen Dienst zu ändern, ansonsten ist das einfach Quatsch, Passwörter fangen ja nicht an zu stinken...

 

Wenn die KK geklaut wird und man nicht auf die Rückseite die PIN notiert hat, dann haftet die Bank/KK-Firma für eventuelle Schäden (es sei denn sie kann Fahrlässigkeit (ich meine es muss sogar grobe sein) beim Besitzer nachweisen).

 

Wenn keine Fahrlässigkeit im Spiel ist, dann muss der Dieb 4 Ziffern in der richtigen Reihenfolge herausbekommen, dabei ist dem Dieb aber egal ob man diese 4 Ziffern vorher schon 10 mal geändert hat, ihn interessieren nur die aktuellen 4.... Was also sollen die regelmäßigen PIN-Änderungen bringen?

---

Ich habe gelesen was Necoro geschrieben hat - und da geht es darum "sichere Passwörter zu verwenden - das hat leider nichts mit PINs zu tun die auch nur 4 oder 6 Stellen haben und auch auf öffentlich zugänglichen Orten und Geräten eizugeben sind).

Je öfter eine PIN hierbei genutzt wird und dritte dies eventuell sehen können desto unsicherer wird die PIN. Das gleiche gilt auch für Passwörter die auf öffentlich zugänglichen Geräten eingegeben werden. Auch Brute-Force Angriffe stehen in relation zur Zeit die eine PIN oder ein Passwort gültig ist und genutzt wird. Und woher soll ein Anwender denn wissen ob seine PIN oder sein Passwort irgendwo abgefangen, beobachtet oder gelaut wurde?

Wenn mit meiner Kreditkarte (nachdem diese gestohlen wurde) und mit meiner PIN (die abgeschaut wurde) Geld abgehoben wird, dann bin ich und nicht die Bank dafür haftbar (wenn ich kammann richtig verstanden habe) - daber macht es aus meiner Sicht sehr wohl Sinn die PIN regelmäig zu ändern um die Sicherheit zu erhöhen.

Nur als Beispiel: jemand beobachtet mich beim Eingeben der PIN im Supermarkt, am Bahnticketautomat oder bei McDonalds (da lässt sich das meist einfach beobachten - einfach mal selbst andere dabei beobachten und sehen wie einfach das ist). Die Karte kann derjenige dann "irgendwann" - auch Tage oder Wochen später entwenden und mit Karte und der nicht geänderten PIN mein Limit auf mein Risiko ausreizen (bis ich den Verlust der Karte bemerke und diese sperren lasse - was aber dem Dieb meist genügenz Zeit gibt um am Geldautomat schneller zu sein).

---

@eckhardschnell  schrieb:

Hallo @MaxWhite

 

kannst Du uns bitte erläutern warum sich die Wahrscheinlichkeit ändert ein password zu knacken, wenn ich es zum Beispiel alle 3 Monate ändere?

---

Wenn ich eine Brute-Force Attacke gegen ein Passwort laufen lasse, dann dauert das in der Regel seine Zeit - und je mehr Zeit ich habe desto warscheinlicher ist es, dass ich das Passwort durch die Brute-Force Attacke herausfinde.

Je länger ein Passwort gültig ist, dest warscheinlicher ist es, dass jemand anderes das Passwort kennt durch einfaches abschauen, durch keylogger oder durch fishing etc..

Durch das regelmäßige Ändern des Passworts wird das Risiko von "Mitwissern" reduziert. Und natürlich hängt das auch immer von der eigenen Achtsamkeit und Intelligenz bei der Passwortwahl ab - aber ein Passwort oder eine PIN nicht zu ändern hilft nicht wenn jemand das Passwort / die PIN "illegal beobachtet und gesehen hat" 🙂 .

Hallo zusammen,
Deswegen (PIN abgucken) will ich Apple Pay.
Mein Hinweis bezog sich übrigens nur auf Passwörter und wenn ich ein 24 Zeichen langes Password benutze ist das aktuell auch durch Brut-Force Attacken nicht so schnell zu knacken. Siehe hier http://keithieopia.com/post/2017-12-13-passwd-crack-time/

Auch wenn sich hier die Zeiten laufend ändern sind doch 24 Zeichen schon sehr gut.

Mit freundlichen Grüßen
Eckhard Schnell

---

@eckhardschnell  schrieb:

Hallo zusammen,
Deswegen (PIN abgucken) will ich Apple Pay.

---

Ich will auch Apple Pay - aber mehr Sicherheit gibt es da auch nur wenn anstelle einer PIN ein sehr langes und regelmäßig geändertes Passwort und / oder wenn Gesichtserkennung und Fingerabdruck genutz wird.

Damit ist das dann einfach zu nutzen und man kann die PIN bzw. das Passwort nicht so einfach klauen / abschauen!

Aber leider löst das immer noch nicht das Problem, dass comdirect extra Geld für PIN Änderungen haben will und nicht alle Bezahlsysteme auf der Welt mit Apple Pay können ;-).

Naja, es soll auch Leute geben, die beim Fahrradfahren einen Helm tragen. Oder ihre 12-jährigen Kinder mit dem SUV zur 300 m entfernten Schule fahren.

Jeder, wie er mag.

Wie soll eine BF-Attacke auf ein GC- oder KK-PIN funktionieren? Nach 3 (oder 10?) Fehlversuchen ist doch Schluß oder?

---

@Elbblick  schrieb:

Wie soll eine BF-Attacke auf ein GC- oder KK-PIN funktionieren? Nach 3 (oder 10?) Fehlversuchen ist doch Schluß oder?

---

AFAIK wird nicht an jedem Endgerät eine Sperrung durchgeführt und die Karte eingezogen. Also wäre es denkbar mit einem eigenen oder modifizierten Endgerät diese BF-Attacke laufen zu lassen.

Aber vor einer BF-Attacke hab ich eigentlich keine so großen Sorgen - meine Pin möchte ich eher regelmäßig ändern, da beim Bezahlen mit der Karte jeder der "drum herum steht" mit ein wenig Aufwand sehen oder sogar ein Video davon machen kann was ich als Pin eingebe - das mit der Hand drüber halten ist da leider nicht so praktisch - einfach mal selbst anderen zuschauen wenn die ihre Pin eingeben. (McDonalds, Edeka, ...).

Und je öfters man an solchen "öffentlich sichtbaren Geräten" seine Pin eingibt, desto warscheinlicher sieht die jemand anderes der dann in einem weiteren Schritt nur noch die Karte entwenden muss. (ok - dafür gibt es ja Brustbeutel etc. ;-))

Ernsthaft - ich ändere meine Passwörter und Pins wo immer es geht in mehr oder weniger unregelmäßigen abständen um eventuelle Mitwisser auszusperren. Hier in diesem Thread ging es mir nur darum zu klären warum genau dieses Level an Sicherheit bei der comdirect Visa Karte 5,90€ pro Ändernung extra kostet, da das bei meinen anderen Karten und Konten so nicht der Fall ist.

Und vielleicht liest ja auch jemand von comdirekt mit um zu erklären warum das so sein muss und vielleicht wird das ja auch geändert. Es würde mich nicht wundern wenn es auch irgend eine EU Richtlinie oder BSI Empfehlung gibt die sogar vorschreibt, dass das ändern von Passwörtern und PINs kostenlos sein muss ;-).

Wo immer es geht zahle ich kontaktlos. Da kann niemand die PIN ausspähen. Und selbst wenn sie jemand sähe, müsste er doch ersteinmal an meine Karten kommen, was ich für ziemlich ausgeschlossen halte. 

---

@MaxWhite  schrieb:

...

Ernsthaft - ich ändere meine Passwörter und Pins wo immer es geht in mehr oder weniger unregelmäßigen abständen um eventuelle Mitwisser auszusperren. Hier in diesem Thread ging es mir nur darum zu klären warum genau dieses Level an Sicherheit bei der comdirect Visa Karte 5,90€ pro Ändernung extra kostet, da das bei meinen anderen Karten und Konten so nicht der Fall ist.

Und vielleicht liest ja auch jemand von comdirekt mit um zu erklären warum das so sein muss und vielleicht wird das ja auch geändert. Es würde mich nicht wundern wenn es auch irgend eine EU Richtlinie oder BSI Empfehlung gibt die sogar vorschreibt, dass das ändern von Passwörtern und PINs kostenlos sein muss ;-).

---

Hallo @MaxWhite,

ja, wir lesen selbstverständlich mit! 

Nein, es existiert meines Wissens keine EU-Richtlinie oder BSI-Empfehlung das Ändern von PINs oder Passworten kostenfrei anzubieten.

Nach dreimaliger Falscheingabe der Karten-PIN erfolgt sicherheitshalber eine Sperre, die nur der Karteninhaber wieder aufheben kann. Sollten mit der Karte Umsätze getätigt werden, die nicht vom Karteninhaber authorisiert worden sind, können diese bei uns reklamiert werden.

Gruß aus Quickborn

Erik