22-03-2020 15:52
Drogie ING,
Jestem zaskoczony, a jednocześnie lekko zniesmaczony kiedy przy próbie zmiany hasła z poziomu konta MojeING, Państwa algorytm uznał moje hasło za słabe.
Zaskoczony tym, że zupełnie losowe hasła, typu g#V7S!^z%BTyP, cPKud387WK%98, &B2$qZrMZ37&j są traktowane za słabe. Ja rozumiem, że nie mają one 30 znaków, ale to nie długość hasła mówi o jego sile, ale w pierwszej kolejności właśnie różnorodność użytych znaków.
OK, długość też ma znaczenie, ale w większości przypadków 10 znaków jest w pełni wystarczające, aby tego typu losowe ciągi znaków można było traktować za bezpieczne hasło.
A zniesmaczony tym, że na tej samej stronie do zmiany hasła, pokazujecie Państwo jak stworzyć bezpieczne hasło (https://www.ing.pl/indywidualni/bankowosc-internetowa/bezpieczenstwo/bezpieczne-haslo), które powinno być wzorcowe, aby inni się na tej podstawie uczyli (pomysł na hasło pierwsza klasa, tak się to powinno robić).
Ale co z tego, jak to hasło również jest traktowane przez Państwa algorytm za słabe...
To jak to w końcu jest, czy tylko mi się wydaje, że algorytm oceniający powinien jednak przejść lekką modernizacje?
Pozdrawiam
22-03-2020 16:30
23-03-2020 11:51
@LenaR89 Zasady tworzenia hasła, które podajemy na stronie są wskazówką. Dziękujemy, że dobrze się nimi zapoznałeś i wskazałeś nam nieścisłość w podanej informacji. Algorytm walidujący siłę hasła posiada jeszcze kilka dodatkowych warunków. W przypadku haseł, które wskazałeś, dotyczyło to kolejno :
1. zbyt mała liczba cyfr,
2. zbyt mała liczba liter,
3. zbyt mała liczba liter.
Jakkolwiek w praktyce Twoje hasła rzeczywiście wyglądają na silne, to niestety algorytm walidujący uznał je za słabe, właśnie w związku z użyciem bardzo dużej liczby znaków specjalnych, kosztem liter i cyfr. Słusznie jednak zauważyłeś, że nasz opis wymaga uściślenia. Mamy w niedalekiej przyszłości zaplanowaną zmianę algorytmów mierzących siłę hasła. Przy wymianie poprawimy również opis na naszej stronie. Jeszcze raz dziękujemy za wskazanie nieprecyzyjnych zapisów. Cieszymy się, że nasi klienci poważnie i skrupulatnie podchodzą do tematów związanych z bezpieczeństwem.
Witaj,
chciałabym pomóc, ale przez Społeczność nie mogę potwierdzić Twoich danych. Jest to ogólny kontakt. Do wyjaśnienia tej sytuacji będzie potrzebne zgłoszenie techniczne. Możemy je przyjąć podczas
Przez Społeczność nie mogę sprawdzić Twojej sytuacji. Jest to ogólny kontakt. Proszę, napisz do nas na czacie w Moim ING od poniedziałku do piątku od 8:00 do 18:00. Specjaliści hipoteczni sprawdzą syt
... 18-04-2024Szkoda, byłaby to bardzo przydatna funkcja.
Niestety, ale "Zapłać rachunek ze zdjęcia lub pliku", to zupełnie inna funkcja, zupełnie nieprzydatna dla klienta indywidualnego, który przy kasie w sklepie
... 18-04-2024Użytkownik | Liczba Lajków |
---|---|
24 | |
13 | |
12 | |
6 | |
5 |