Sicherheit und Usability beim Login

cashy · ‎06.12.2016

Mein Passwortmanager überprüft URL und Seitentitel von Webseiten vor Eingabe der Login-Daten. Leider ist ein Login so ziemlich auf allen Seiten von Consors möglich. Die Seitentitel beim Login unterscheiden sich wie Kraut und Rüben. Ein Seitentitel wie "Consorsbank - Banking wie wir leben" ist bei einem Login ziemlich unsinnig. Auch gibt es keinerlei kurze (tiny) URL zum Bookmarken und Direktlogin wie z.B. https://www.consorsbank.de/login. Das derzeitig Login per Pop-Up-Fenster und ausgegrautem Webseitenhintergrund ist eine denkbar unsichere und intransparente Methode. In diesem Fenster ist nicht einmal der Name der Bank erkennbar. Das öffnet zusammen mit unheitlicher URL und uneinheitlichen Seitentiteln beim Login dem Phishing Tür und Tor! Gute Banken bieten EINE einzige und eine KURZE URL zum Login an. Zum Besipiel "https://www.xyz-bank.de/login". Diese Seite hat dann einen kurzen, sinnvollen und konstanten Titel wie z.B. "XYZ-Bank - Login".

CB_Christina · ‎15.12.2016

Oh-No_John-Snow · ‎16.05.2017

Halo @cashy

Vom Sicherheitsgedanken hast du absolut recht, und die Usability (bzgl. der Links und Beschriftungen bei den Bookmarks) ist auch ziemlich mies. Allerdings scheinen das jetzt auch andere Banken so zu machen: Login geht nun von jeder Seite. Schau dir als Beispiel mal die Sparkasse an. Ein roter Balken oben, egal wo du gerade bist auf deren Homepage.

Ich finde das auch nicht gut. Der Klick auf "Login" sollte auf eine extra Anmeldeseite führen. Kein Pop-up, kein Schnickschnack. Und erst dann geht es weiter.

Eine öffentliche Seite ist dann als https://www.consorsbank.de/schnickschnack/pfad/link.html zu erkennen, und eine Seite nach dem Login als https://login.consorsbank.de/schnickschnack/pfad/banking/

Dann wäre das sauber zu erkennen. Und mit jedem Link, der auf die Subdomain "login.consorsbank.de" führt, kommt man erstmal zur Anmeldung. Wie wäre das?