Bankowość internetowa

Odpowiedz

Re.: Hasło maskowane - pozwólcie nam je wyłączyć!

Ja teź podpisuję się pod tym postulatem!!!
Kto widział w dzisiejszych czasach taki archaiczny sposób wpisywania haseł? Przez takie idiotyzmy ciężko jest używać managerów haseł - które zapewniają dużo większe bezpieczeństwo niż "zamaskowane" hasła. Ale widzę, że ING ma raczej gdzieś opinie klientów - to już któryś wątek o tym problemie i nie jest w żaden sposób zaadresowany.
Offtopic:
Swoją drogą, czytając ten wątek, zaczęło mnie zastanawiać w jaki sposób przechowują nasze hasła aby móc porównać tylko kilka znaków. W każdym bezpiecznym systemie hasła powinny być przetrzymywane jako hash - czyli coś czego nie da się odczytać. Ale żeby porównać kilka znaków hasło musi być "odczytywalne"...
franek
Doradca z ambicjami I
Doradca z ambicjami I icon
1
1
27-06-2024
Wiadomość 11 z 15 (3 476 wyświetleń)

Re.: Hasło maskowane - pozwólcie nam je wyłączyć!

Oczywiście, temat przewija się od lat, a do tej pory żadnych zmian. 

 

Jeżeli ING tak bardzo kocha maskowane hasła, to niech jest zostawi, ale da możliwość zmiany innym użytkownikom.

 

Oczywiście, że maskowane nie są bardziej bezpieczne https://blog.1password.com/an-open-letter-to-banks/

dawidd
Doradca z ambicjami I
Doradca z ambicjami I icon
12
17
01-04-2018
Wiadomość 12 z 15 (3 432 wyświetleń)

Re.: Hasło maskowane - pozwólcie nam je wyłączyć!

Można prosić o aktualizację? Czy coś w tym temacie drgnęło? Jestem nowym klientem i bardzo niemiło mnie zaskoczyło to przestarzałe i nazwijmy sprawę jasno, u***liwe dla użytkownika i obniżające poziom bezpieczeństwa, rozwiązanie. Szczerze mówiąc, mam ochotę zamknąć konto zanim tak na dobrą sprawę przelałem tam pierwsze pieniądze.

 

Odpowiedz
0 Lajków
maszaikasza
Doradca z ambicjami I
Doradca z ambicjami I icon
6
1
17-09-2024
Wiadomość 13 z 15 (2 840 wyświetleń)

Re.: Hasło maskowane - pozwólcie nam je wyłączyć!

[ Edytowane ]

Pamiętam do dzisiaj jak mnie hasło maskowane denerwowało. To był pierwszy bank (a nie miałem w życiu jednego) gdy pierwszy raz się z tym spotkałem. Hasło maskowane doprowadzało do irytacji. A dzisiaj mi to nie robi różnicy. Dlaczego? Ponieważ na www się loguje sporadycznie i większość rzeczy i tak się robi w aplikacji na telefonie. Ponadto nauczyłem się korzystać z hasła maskowanego i nie mam problemów z logowaniem. Loguje się bardzo szybko.
Czy jestem za zmianą na zwykłe hasło niemaskowane? Nie. Mogą zmienić, nie muszą zmieniać. Już tak wolę to tak niż jest w mBanku.

Teraz kilka wypowiedzi, które zacytuje. Napiszę to wprost i nie mam zamiaru nikogo tutaj urazić.

 


@Michalll:

W rzeczy samej jest to jakaś kpina. Logowanie do bankowości zajmuje parę minut, bo w te śmieszne pola nie chcą się nawet poprawnie wpisywać znaki, trzeba próbować po kilka razy z groźbą blokady dostępu do każdej nieudanej próbie.


Normalnie współczuje, że ktoś ma problem z logowaniem i się loguje parę minut. Chyba uproszczenie wielu rzeczy w życiu przez wszelaką elektronikę powoduje u ludzi taki analfabetyzm.

Jeśli pamiętasz hasło, zalogujesz się kilka razy, to później idzie bez problemu. Problem mają chyba Ci, co nie chcą używać zdolności zapamiętywania.

 

 


@franek:
Ja teź podpisuję się pod tym postulatem!!!
Kto widział w dzisiejszych czasach taki archaiczny sposób wpisywania haseł? Przez takie idiotyzmy ciężko jest używać managerów haseł - które zapewniają dużo większe bezpieczeństwo niż "zamaskowane" hasła.


Jeśli ktoś uważa, że managery haseł są lepsze, to jego sprawa.

https://www.gsmmaniak.pl/1446647/wyciek-danych-menadzer-hasel-1password/

https://niebezpiecznik.pl/post/korzystasz-z-menedzera-hasel-lastpass-mozesz-miec-powod-by-zmieniac-h...

 

To są pierwsze lepsze wpadki i pewnie będą jeszcze niejedne. Są tacy ludzie, którzy nie wierzą w takie zewnętrzne oprogramowania jak menagery haseł i ich nie stosują. Do managera haseł również jest potrzebne hasło, więc akurat z tym nikt problemów nie ma? Emotikon: Szczęśliwy

Nie ufają takim zewnętrznym programom, zwłaszcza jeśli to miałoby dotyczyć ich finansów.

Jeśli ktoś używa wszędzie menagera haseł, więc nie musi pamiętać do czegokolwiek hasła bo uzupełnia się z managera, to ma problem z zapamiętaniem jednego hasła do logowania się do banku? Naprawdę?

Sam osobiście korzystam tylko z generatora haseł. I tak sporadycznie. To naprawdę nie problem stworzyć hasło skomplikowane, długie itd samemu. Tylko trzeba nad tym trochę popracować, użyć kreatywności a przede wszystkim nie być leniwy.

 

 

 

Cytat z innego tematu

To propagowanie złych zasad cyberbezpieczeństwa. Umywanie rąk od ogólnej rekomendacji menadżerów haseł to pchanie użytkowników w stronę zapisywania haseł na papierowych karteczkach i nakłaniania ich do ustawiania krótkich haseł, łatwiejszych do zapamiętania. 

Jesteśmy inteligentnymi ludźmi. Jak zmusza do prostego hasła? Raczej chyba świadczy o tym, że komuś naprawdę nie chce się użyć swoich umiejętności z lenistwa, jakim jest zapamiętanie jednego hasła (akurat do jednej z najbardziej ważnych rzeczy czyli banku), bo reszta jest  w menagerze haseł.

 

Jeśli mówimy o jakimś wirusie na kompie czy keyloggerze.

Porównajmy to na przykład z mBankiem. Tam wpisujesz login i hasło na tej samej stronie. Login i całe hasło.

W ING przynajmniej login wpisujesz (który musi rozpoznać) i przechodzisz do kolejnej strony, żeby wpisać 5 znaków ze swojego hasła który może mieć aż 32. To która sytuacja jest bardziej niebezpieczna?

W takim PKO BP to nawet hasła o 20 znakach stworzyć nie można (chyba 14 czy 16 maksymalnie znaków).

Czy ktoś jeśli nie korzysta z manegera haseł, nie chce lub nie ma do takich programów zaufania, to sposób logowania w ING (PEKAO) jest bardziej bezpieczny niż np w mBanku czy PKO BP?

 

Jakie sugestie?

1. Uważać co się robi na komputerze, omijać strony, nie instalować byle czego na komputerze (ogranicza ryzyko złapania czegoś i robienia burdelu w systemie)

2. Dobrze skonfigurowana przeglądarka

3. Dobry Antywirus z ochroną przeglądarki (skanowanie stron, reputacja stron) oraz Ochrona Bankowości

4. Do zapamiętania jedno hasło do banku! JEDNO! Reszta może być w managerze jeśli ktoś dzisiaj bez niego nie potrafi żyć Emotikon: Mrugający

 

I tak dzisiaj większość userów takich banków jak ING czy mBank w 90% przypadków korzysta z banku przez aplikację bankową na telefonie (bo średnia wieku jest jedna z najniższych z polskich banków). (akurat ING pozwala na więcej rzeczy w aplikacji niż mBank - np dodanie odbiorcy ale to już na marginesie)

 

Nie ma idealnych rozwiązań. Menager haseł powstał raczej dla ludzi, którzy cenią wygodę (głównie z lenistwa). A czy jest to bezpieczne? Nie, też nie jest. Wpadki już były i pewnie więcej przed nami.

A co najciekawsze, większość, która korzysta z menagerów haseł nie ma nawet na komputerze antywirusa.

 

 

 

 

 

Odpowiedz
0 Lajków
viggen
Główny rachmistrz II
Główny rachmistrz II icon
348
49
03-02-2016
Wiadomość 14 z 15 (2 441 wyświetleń)

Re.: Hasło maskowane - pozwólcie nam je wyłączyć!

Natomiast, pomijając kwestie bezpieczeństwa bo jak napisałem idealnych rozwiązań nie ma, jestem za wyborem
Więc jeśli ktoś korzysta z menagera haseł powinien mieć taką możliwość bez hasła maskowanego
I powinna być np klauzula, że możesz nie korzystać z hasła maskowanego ale TYLKO WTEDY gdy korzystasz z menagera haseł i na swoją odpowiedzialność (jeśli bank uważa że to gorsze rozwiązanie)
Odpowiedz
0 Lajków
viggen
Główny rachmistrz II
Główny rachmistrz II icon
348
49
03-02-2016
Wiadomość 15 z 15 (2 416 wyświetleń)
Ostatnie wpisy na forum
Kredyt dokumenty elektroniczny podpis

Witam składałam wniosek o kredyt konsolidacyjny w aplikacji. Decyzja pozytywna lecz potrzebne jest zaświadczenie o zarobkach. Pracodawca wystawił mi takie zaświadczenie na druku ing ale w formie elekt

...

03-12-2024
Najbardziej pomocni użytkownicy