Bankowość internetowa

Odpowiedz

Re.: Hasło maskowane - pozwólcie nam je wyłączyć!

Ja teź podpisuję się pod tym postulatem!!!
Kto widział w dzisiejszych czasach taki archaiczny sposób wpisywania haseł? Przez takie idiotyzmy ciężko jest używać managerów haseł - które zapewniają dużo większe bezpieczeństwo niż "zamaskowane" hasła. Ale widzę, że ING ma raczej gdzieś opinie klientów - to już któryś wątek o tym problemie i nie jest w żaden sposób zaadresowany.
Offtopic:
Swoją drogą, czytając ten wątek, zaczęło mnie zastanawiać w jaki sposób przechowują nasze hasła aby móc porównać tylko kilka znaków. W każdym bezpiecznym systemie hasła powinny być przetrzymywane jako hash - czyli coś czego nie da się odczytać. Ale żeby porównać kilka znaków hasło musi być "odczytywalne"...
franek
Doradca z ambicjami I
Doradca z ambicjami I icon
1
1
27-06-2024
Wiadomość 11 z 19 (4 517 wyświetleń)

Re.: Hasło maskowane - pozwólcie nam je wyłączyć!

Oczywiście, temat przewija się od lat, a do tej pory żadnych zmian. 

 

Jeżeli ING tak bardzo kocha maskowane hasła, to niech jest zostawi, ale da możliwość zmiany innym użytkownikom.

 

Oczywiście, że maskowane nie są bardziej bezpieczne https://blog.1password.com/an-open-letter-to-banks/

dawidd
Doradca z ambicjami I
Doradca z ambicjami I icon
12
17
01-04-2018
Wiadomość 12 z 19 (4 473 wyświetleń)

Re.: Hasło maskowane - pozwólcie nam je wyłączyć!

Można prosić o aktualizację? Czy coś w tym temacie drgnęło? Jestem nowym klientem i bardzo niemiło mnie zaskoczyło to przestarzałe i nazwijmy sprawę jasno, u***liwe dla użytkownika i obniżające poziom bezpieczeństwa, rozwiązanie. Szczerze mówiąc, mam ochotę zamknąć konto zanim tak na dobrą sprawę przelałem tam pierwsze pieniądze.

 

Odpowiedz
0 Lajków
maszaikasza
Doradca z ambicjami I
Doradca z ambicjami I icon
6
1
17-09-2024
Wiadomość 13 z 19 (3 881 wyświetleń)

Re.: Hasło maskowane - pozwólcie nam je wyłączyć!

[ Edytowane ]

Pamiętam do dzisiaj jak mnie hasło maskowane denerwowało. To był pierwszy bank (a nie miałem w życiu jednego) gdy pierwszy raz się z tym spotkałem. Hasło maskowane doprowadzało do irytacji. A dzisiaj mi to nie robi różnicy. Dlaczego? Ponieważ na www się loguje sporadycznie i większość rzeczy i tak się robi w aplikacji na telefonie. Ponadto nauczyłem się korzystać z hasła maskowanego i nie mam problemów z logowaniem. Loguje się bardzo szybko.
Czy jestem za zmianą na zwykłe hasło niemaskowane? Nie. Mogą zmienić, nie muszą zmieniać. Już tak wolę to tak niż jest w mBanku.

Teraz kilka wypowiedzi, które zacytuje. Napiszę to wprost i nie mam zamiaru nikogo tutaj urazić.

 


@Michalll:

W rzeczy samej jest to jakaś kpina. Logowanie do bankowości zajmuje parę minut, bo w te śmieszne pola nie chcą się nawet poprawnie wpisywać znaki, trzeba próbować po kilka razy z groźbą blokady dostępu do każdej nieudanej próbie.


Normalnie współczuje, że ktoś ma problem z logowaniem i się loguje parę minut. Chyba uproszczenie wielu rzeczy w życiu przez wszelaką elektronikę powoduje u ludzi taki analfabetyzm.

Jeśli pamiętasz hasło, zalogujesz się kilka razy, to później idzie bez problemu. Problem mają chyba Ci, co nie chcą używać zdolności zapamiętywania.

 

 


@franek:
Ja teź podpisuję się pod tym postulatem!!!
Kto widział w dzisiejszych czasach taki archaiczny sposób wpisywania haseł? Przez takie idiotyzmy ciężko jest używać managerów haseł - które zapewniają dużo większe bezpieczeństwo niż "zamaskowane" hasła.


Jeśli ktoś uważa, że managery haseł są lepsze, to jego sprawa.

https://www.gsmmaniak.pl/1446647/wyciek-danych-menadzer-hasel-1password/

https://niebezpiecznik.pl/post/korzystasz-z-menedzera-hasel-lastpass-mozesz-miec-powod-by-zmieniac-h...

 

To są pierwsze lepsze wpadki i pewnie będą jeszcze niejedne. Są tacy ludzie, którzy nie wierzą w takie zewnętrzne oprogramowania jak menagery haseł i ich nie stosują. Do managera haseł również jest potrzebne hasło, więc akurat z tym nikt problemów nie ma? Emotikon: Szczęśliwy

Nie ufają takim zewnętrznym programom, zwłaszcza jeśli to miałoby dotyczyć ich finansów.

Jeśli ktoś używa wszędzie menagera haseł, więc nie musi pamiętać do czegokolwiek hasła bo uzupełnia się z managera, to ma problem z zapamiętaniem jednego hasła do logowania się do banku? Naprawdę?

Sam osobiście korzystam tylko z generatora haseł. I tak sporadycznie. To naprawdę nie problem stworzyć hasło skomplikowane, długie itd samemu. Tylko trzeba nad tym trochę popracować, użyć kreatywności a przede wszystkim nie być leniwy.

 

 

 

Cytat z innego tematu

To propagowanie złych zasad cyberbezpieczeństwa. Umywanie rąk od ogólnej rekomendacji menadżerów haseł to pchanie użytkowników w stronę zapisywania haseł na papierowych karteczkach i nakłaniania ich do ustawiania krótkich haseł, łatwiejszych do zapamiętania. 

Jesteśmy inteligentnymi ludźmi. Jak zmusza do prostego hasła? Raczej chyba świadczy o tym, że komuś naprawdę nie chce się użyć swoich umiejętności z lenistwa, jakim jest zapamiętanie jednego hasła (akurat do jednej z najbardziej ważnych rzeczy czyli banku), bo reszta jest  w menagerze haseł.

 

Jeśli mówimy o jakimś wirusie na kompie czy keyloggerze.

Porównajmy to na przykład z mBankiem. Tam wpisujesz login i hasło na tej samej stronie. Login i całe hasło.

W ING przynajmniej login wpisujesz (który musi rozpoznać) i przechodzisz do kolejnej strony, żeby wpisać 5 znaków ze swojego hasła który może mieć aż 32. To która sytuacja jest bardziej niebezpieczna?

W takim PKO BP to nawet hasła o 20 znakach stworzyć nie można (chyba 14 czy 16 maksymalnie znaków).

Czy ktoś jeśli nie korzysta z manegera haseł, nie chce lub nie ma do takich programów zaufania, to sposób logowania w ING (PEKAO) jest bardziej bezpieczny niż np w mBanku czy PKO BP?

 

Jakie sugestie?

1. Uważać co się robi na komputerze, omijać strony, nie instalować byle czego na komputerze (ogranicza ryzyko złapania czegoś i robienia burdelu w systemie)

2. Dobrze skonfigurowana przeglądarka

3. Dobry Antywirus z ochroną przeglądarki (skanowanie stron, reputacja stron) oraz Ochrona Bankowości

4. Do zapamiętania jedno hasło do banku! JEDNO! Reszta może być w managerze jeśli ktoś dzisiaj bez niego nie potrafi żyć Emotikon: Mrugający

 

I tak dzisiaj większość userów takich banków jak ING czy mBank w 90% przypadków korzysta z banku przez aplikację bankową na telefonie (bo średnia wieku jest jedna z najniższych z polskich banków). (akurat ING pozwala na więcej rzeczy w aplikacji niż mBank - np dodanie odbiorcy ale to już na marginesie)

 

Nie ma idealnych rozwiązań. Menager haseł powstał raczej dla ludzi, którzy cenią wygodę (głównie z lenistwa). A czy jest to bezpieczne? Nie, też nie jest. Wpadki już były i pewnie więcej przed nami.

A co najciekawsze, większość, która korzysta z menagerów haseł nie ma nawet na komputerze antywirusa.

 

 

 

 

 

Odpowiedz
0 Lajków
viggen
Główny rachmistrz II
Główny rachmistrz II icon
349
54
03-02-2016
Wiadomość 14 z 19 (3 482 wyświetleń)

Re.: Hasło maskowane - pozwólcie nam je wyłączyć!

Natomiast, pomijając kwestie bezpieczeństwa bo jak napisałem idealnych rozwiązań nie ma, jestem za wyborem
Więc jeśli ktoś korzysta z menagera haseł powinien mieć taką możliwość bez hasła maskowanego
I powinna być np klauzula, że możesz nie korzystać z hasła maskowanego ale TYLKO WTEDY gdy korzystasz z menagera haseł i na swoją odpowiedzialność (jeśli bank uważa że to gorsze rozwiązanie)
Odpowiedz
0 Lajków
viggen
Główny rachmistrz II
Główny rachmistrz II icon
349
54
03-02-2016
Wiadomość 15 z 19 (3 457 wyświetleń)

Re.: Hasło maskowane - pozwólcie nam je wyłączyć!


@b9MSJPa9brrw7BS:
ING i PEKAO to chyba jedyne Banki które kl indywidualnym nie pozwalają wyłączyć hasła maskowanego...

Chociaż w ING jest ten jeden plus, że można odpowiednio skonfigurować menedżer haseł i będzie odpowiednio uzupełniał pola, więc większej różnicy nie ma, ale i tak ING powinno dać wybór Emotikon: Smutny

już nie można. komuś to bardzo przeszkadało i nie można nic wkleić w pola z maskowanym hasłem - chyba że się doda odpowiednio skrypt który zdejmie blokade.

Odpowiedz
0 Lajków
januszmk
Doradca z ambicjami I
Doradca z ambicjami I icon
1
0
05-12-2024
Wiadomość 16 z 19 (1 020 wyświetleń)

Re.: Hasło maskowane - pozwólcie nam je wyłączyć!

ING jako bank chwalę, za komunikację, relatywnie dobry UI,

ale z minusów to zazwyczaj ostrzegam przed tym maskowanie.

 

Rozumiem, że dla większości ludzi to jest dobry dodatkowy mechanizm bezpieczeństwa (jeśli zaimplementowany jest poprawnie), ale w moim przypadku działa kontr-produktywnie.

Nie mogę skorzystać menadżera haseł, bo szybciej się zaloguję znając na pamięć hasło (czytaj, mniej bezpiecznie), niż przeklejając konkretne znaki z menedżera, co trwa wieki.

 

Dobrym kompromisem wydawałaby się opcja wyłączenia tej funkcji, dla tych którzy mają Second Factor.

 

 

Odpowiedz
0 Lajków
RonaldRovai
Doradca z ambicjami I
Doradca z ambicjami I icon
1
0
16-02-2025
Wiadomość 17 z 19 (240 wyświetleń)

Re.: Hasło maskowane - pozwólcie nam je wyłączyć!

Szukałem informacji o tym, czy ING zamierza coś zrobić z maskowanymi hasłami i rzucił mi się w oczy post @viggen, który jest kompletnie niezgodny z prawdą.

> Chyba uproszczenie wielu rzeczy w życiu przez wszelaką elektronikę powoduje u ludzi taki analfabetyzm.

Zacznijmy od tego, że sprowadzasz taką potrzebę do absurdu, drwiąc z innych ludzi, krórzy wprost napisali o wadach maskowanych haseł. Dlaczego więc nie prowadzisz swojej bankowości przez Bank Pocztowy, z przelewami pisanymi odręcznie w okienku?

> https://niebezpiecznik.pl/post/korzystasz-z-menedzera-hasel-lastpass-mozesz-miec-powod-by-zmieniac-h...
> To są pierwsze lepsze wpadki i pewnie będą jeszcze niejedne.

Cieszę się, że cytujesz artykuł z Niebezpieczbika, ale szkoda, że nie doczytałeś do końca:

> Czy używać menedżerów haseł?
> Tak. Używać. Menedżerów. Haseł. Ta porada jeszcze długo się nie zmieni. Menedżery haseł mają eliminować zagrożenia, które występują o wiele częściej niż ataki na chmurowe menedżery haseł. Inna rzecz, że nikt nie każe używać menedżera chmurowego.

> Do managera haseł również jest potrzebne hasło, więc akurat z tym nikt problemów nie ma?

Niekoniecznie, ale jednocześnie nie powinna to być jedyna forma dostępu. To wciąż dużo bezpieczniejsza metoda.

> W ING przynajmniej login wpisujesz (który musi rozpoznać)

Nie rozumiem po co wypisywać takie głupoty, skoro nie jesteś tego pewny. Wpisz cokolwiek w login, co przejdzie walidację 6 liter i 4 cyfr. Dopiero po kroku z hasłem wykonuje się autentykacja i autoryzacja, tak samo jak w przypadku innych banków.

> I tak dzisiaj większość userów takich banków jak ING czy mBank w 90% przypadków korzysta z banku przez aplikację bankową na telefonie

Mhm, a w przypadku limitów przelewów muszę przesiąść się na przeglądarkę. Też w telefonie Emotikon: Szczęśliwy

> Menager haseł powstał raczej dla ludzi, którzy cenią wygodę (głównie z lenistwa). A czy jest to bezpieczne? Nie, też nie jest.

Jeżeli nie znam się, np. na wędkarstwie, to nie idę się kłócić na forum z wędkarzami o to, jaka zanęta jest lepsza na szczupaka. Polecam więcej pokory i być bardziej ciekawym świata - nikt nie zna się na wszystkim, więc nie trzeba udawać, że jest się wyjątkiem.

Podsyłam prace naukowe oraz artykuły nt. bezpieczeństwa managerów haseł, które wprost mówią o zapewnieniu większego bezpieczeństwa na wielu płaszczyznach:

https://scholarworks.boisestate.edu/cgi/viewcontent.cgi?params=/context/cs_facpubs/article/1175/&pat...

https://www.army.mil/article/280417/secure_our_world_cecom_recommends_strong_passwords_and_password_...

> A co najciekawsze, większość, która korzysta z menagerów haseł nie ma nawet na komputerze antywirusa.

Zgadnij co jest bezpieczniejsze - wpisanie hasła z pamięci mając keylogger, czy autofill hasła, które jest enkryptowane lokalnie lub trzymane w chmurze.

Podsumowując: ING powinien dać możliwość korzystania z możliwości wyłączenia maskowania haseł, jako że ta metoda nie przyczynia się do wzrostu bezpieczeństwa, a jednocześnie utrudnia korzystanie z menadżerów haseł, które obecnie są najbezpieczniejszą metodą obsługi dostępu dla użytkowników.
A osoby, które kompletnie nie znają się na tym temacie, z pogardą i wyższością propagujący fałszywe informacje, powinni być banowani dla dobra ogółu.
janzizka
Nowy w branży I
Nowy w branży I icon
1
1
22-02-2025
Wiadomość 18 z 19 (68 wyświetleń)

Re.: Hasło maskowane - pozwólcie nam je wyłączyć!


@janzizka:
Szukałem informacji o tym, czy ING zamierza coś zrobić z maskowanymi hasłami i rzucił mi się w oczy post @viggen, który jest kompletnie niezgodny z prawdą.


Co jest niezgodne z prawdą? Bo mam inne zdanie od Ciebie i uważam, że manager haseł nie jest lekiem na całe zło?

 


Zacznijmy od tego, że sprowadzasz taką potrzebę do absurdu, drwiąc z innych ludzi, krórzy wprost napisali o wadach maskowanych haseł. Dlaczego więc nie prowadzisz swojej bankowości przez Bank Pocztowy, z przelewami pisanymi odręcznie w okienku?


Gdzie sprowadzam do absurdu? Czy zakazuje używanie managera haseł?

Absurdem jest, że ktoś w głowie zapamiętuje hasło do kompa, żeby się zalogować (jeśli nie ma skanera na odcisk czy twarz) oraz hasło do managera haseł, żeby się do niego zalogować. Jeszcze jeden, który zalecają, czyli hasło do maila, na którego w razie czego można hasło odzyskać.

Więc absurdem jest zapamiętać 4 hasło do banku? To aż taki wysiłek 4 haseł do zapamiętania?

Jeśli masz problem z pamięcią, to może sam zacznij korzystać z Banku pocztowego i w okienku zacznij robić przelewy?

 

Manager haseł nie jest lekiem na całe zło. Cały czas uważam, że można go stosować do wielu rzeczy innych mniej ważnych. Zapamiętać 50 czy więcej haseł w dzisiejszej dobie wielu kont na wielu rzeczach nie jest łatwo je zapamiętać czy tworzyć.

 


Cieszę się, że cytujesz artykuł z Niebezpieczbika, ale szkoda, że nie doczytałeś do końca:

Doczytałem do końca. A może pamiętasz jak mocno reklamował Niebezpiecznik VPN Nord. I dzisiaj tego nie robi. Kiedyś takie cudo, wielkie incognito w sieci, zalecał stosować na wszystko. Dzisiaj nabrali wody w usta. A dlaczego? Bo się okazało, że VPN to nie jest prywatność 100% i każdy coś zbiera bez wyjątku.

Teraz piszą o managerach haseł, pewnie do czasu aż coś kolejnego wyjdzie na jaw.

Poczytaj sobie jak kiedyś najlepsza przeglądarka to  Brave. Dzisiaj co ją chwalili i polecali, już inaczej piszą.

Może przytoczyć jeszcze ich inne wypowiedzi i artykuły, gdzie reklamują "wielkiego szpiega" czyli usługi Google?

Mam jeszcze jakieś przykłady przytaczać?

 



Mhm, a w przypadku limitów przelewów muszę przesiąść się na przeglądarkę. Też w telefonie Emotikon: Szczęśliwy

Nie rozumiem po co wypisywać takie głupoty, skoro nie jesteś tego pewny. W aplikacji można zmieniać limity przelewów.

 

 

Jeśli chodzi o pozostałe rzeczy. Badania naukowe? Hmm...a czy to dziwne, kiedy dzisiaj w dobie elektroniki, kont i apek ludzie nie są w stanie zapamiętać wielu haseł i taki manager jest świetny pomocnikiem - do tworzenia haseł czy też zapamiętania tych haseł. WOW.

Po drugie - nigdzie nie napisałem, że manager jest do D. Manager też nie jest idealnym rozwiązaniem. Nie każdy jest open source, nie każdy jest lokalny. Dajesz sobie rękę uciąć, gdzie większość managerów ma chmury na amerykańskich serwerach, gdzie rządzą instytucje 3 literowe różnej maści i nie mają odgórnie posiadać jakiś wytrychów? Mało afer miałeś w ostatnich latach?

Czy każdy czuje się bezpieczny "oddając" hasło firmie trzeciej?

Ludzie dzisiaj przez wygodę oddają dane na prawo i lewo, publikują całe swoje życie na portalach społecznościowych itd. Narzędzia jak manager haseł mają nam pomóc ale to nie oznacza nie mieć trochę zdrowego rozsądku, że gdzieś jest granica zaufania. Bank to nie jest konto na Playstation. W Banku niektórzy mają swoje oszczędności całego życia.

Powtarzam. Manager haseł nie jest 100% bezpieczny. Ludzie nawet dobrze kompa nie mają zabezpieczonego. Antywirusa też nie ma idealnego i nawet, te które mają ochronę bankowości nie "bronią" nas w 100% (wystarczy np popatrzeć na testy AVlab)

 

Po trzecie - badania naukowe, sondy itd. To też jest zawsze robione na zlecenie kogoś. Tu też trzeba mieć dystans a nie wierzyć na ślepo, że tak jest.

 

 

Bank ING nie musi dawać dostępu do managera haseł. Nie musi wyłączać maskowanego hasła. Skoro tak uważają, to ich sprawa. To bank bierze odpowiedzialność za Twoją kase na ich kontach.

To samo mogę napisać, że powinieneś zapamiętać hasło do logowania do banku ING. Manager haseł też nie daje gwarancji bezpieczeństwa podczas logowania. 100% bezpiecznych rozwiązań nie ma i nie będzie. 

Bank ma chronić Twoją kasę i to ich decyzja, jak mają to robić.

Może specjalnie stosują hasło maskowane, właśnie po to, żeby utrudnić korzystanie z managerów haseł?

 

A osoby, które kompletnie nie znają się na tym temacie, z pogardą i wyższością propagujący fałszywe informacje, powinni być banowani dla dobra ogółu.

Mógłbym napisać, że osoby, które mają problem z zapamiętaniem jednego dodatkowego hasła, powinni być zbanowani i mieć zakaz używania kont bankowych. Powinno się skończyć na robienie przelewów na poczcie. Fajne nie ?

 

Jakie szerzenie fałszywych informacji? To, że ktoś po wielu aferach nie ma zaufania do rozwiązań firm trzecich, to szerzenie fałszywych informacji?

Wolę zaufać ING, które chroni moje pieniądze od lat. ING, które jak dotąd (odpukać w niemalowane) nie miał wpadki z jakimś wyciekami, włamaniami itd.

Jestem za wyborem i pisałem o tym. Jeśli bank stosuje takie a inne zabezpieczenia, to widzi w tym sens. Koniec. Kropka.

 

Na koniec. To jest forum. Tu wszyscy wymieniają się poglądami, swoim zdaniem itp. Jeśli uważam inaczej niż Ty, to znaczy że trzeba mnie zbanować? To znaczy, że szerzę fałszywe informację? A przeglądałeś może neta trochę bardziej wnikliwie i nie słyszałeś "hasła w chmurze to równie dobrze ich nie masz i nie są tylko Twoje"? Pewnie nie.

 

 

Człowieku. Forum to dialog. Szanuje Twoje zdanie ale się z nim nie zgadzam. Bo nie muszę.

A Ty jak widać, wielki spec kanapowy (jak ja i większość tutaj) jesteś alfą i omegą i tylko Ty masz rację. To jest mega niefajne.

Jak już kogoś cytujesz bo przeczytałeś po łebkach co napisałem wyżej, to zwróć uwagę na dwie wypowiedzi

Napiszę to wprost i nie mam zamiaru nikogo tutaj urazić.

Natomiast, pomijając kwestie bezpieczeństwa bo jak napisałem idealnych rozwiązań nie ma, jestem za wyborem

I inne, które możesz wyczytać na tym forum.

I nie zmienię zdania, że ludzie dzisiaj są wygodni i najlepiej wszystko przez apki, programy itd. Jeszcze trochę to bez telefonu i apki z domu nie wyjdą, bo się na korytarzu zgubią albo zaraz za drzwiami frontowymi.

 

 

Odpowiedz
0 Lajków
viggen
Główny rachmistrz II
Główny rachmistrz II icon
349
54
03-02-2016
Wiadomość 19 z 19 (18 wyświetleń)
Ostatnie wpisy na forum
Re.: Hasło maskowane - pozwólcie nam je wyłączyć!


@janzizka:
Szukałem informacji o tym, czy ING zamierza coś zrobić z maskowanymi hasłami i rzucił mi się w oczy post @viggen, który jest kompletnie niezgodny z prawdą.


Co jest niezgodne z prawdą? Bo mam

...

22-02-2025
Powiadomienia PUSH

Witam,

mniej więcej od tygodnia nie przychodzą do mnie żadne powiadomienia z aplikacji mobilnej. 

Ani o wykonanych/otrzymanych przelewach ani te związane z BLIKiem.

W ustawieniach mam aplikacji, jak i te

...

22-02-2025
Re.: Hasło maskowane - pozwólcie nam je wyłączyć!

Szukałem informacji o tym, czy ING zamierza coś zrobić z maskowanymi hasłami i rzucił mi się w oczy post @viggen, który jest kompletnie niezgodny z prawdą.

> Chyba uproszczenie wielu rzeczy w życiu prz...

22-02-2025
Najbardziej pomocni użytkownicy