Odpowiedz

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Popieram przedmówców, przywróćcie poprzednią funkcjonalność.
t0mR
Doradca z ambicjami I
Doradca z ambicjami I icon
6
3
03-05-2019
Wiadomość 11 z 45 (4 561 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Pełna zgoda, chociaż szczerze mówiąc liczyłem, że wraz z wejściem nowych (słabych) zmian w interfejsie to logowanie będące reliktem przeszłości odejdzie w niebyt i korzystanie z menedżera haseł stanie się łatwiejsze. Tymczasem ani ułatwienia, ani trybu ciemnego. Dostaliśmy biel i przemeblowanie (meblami, które zostały słabo złożone). Do poprawy, mieliście być lepsi od innych drogi ING.
dkol
Doradca z ambicjami I
Doradca z ambicjami I icon
6
5
13-11-2023
Wiadomość 12 z 45 (4 515 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Też liczyłem na pozytywną zmianę. Jednak efekt jest taki, że rozważam zamknięcie konta w ING przez to. Miało ono mi służyć jako backup do mBanku. Jednak widać są bardziej profesionalne banki. Nie jestem w stanie skorzystać z bankowości elektronicznej przez to..

Oczywiście rozwiazaniem mógłby być customowy plugin do przeglądarki bo pola mają stały "name" jednak zmienne id, a managery haseł polegają na ID pola..

lycanananas
Nowy w branży II
Nowy w branży II icon
2
3
14-11-2023
Wiadomość 13 z 45 (4 404 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

To samo zauważyłem wczoraj. Jak dla mnie kompletnie bezsensowne rozwiązanie z tym randomowym ID pól. W jaki sposób ma to niby zabezpieczyć usera? Mam silne hasło, które wprowadzałem wcześniej z menadżera - okręznie bo customowymi polami, ale dało sie. Obecnie jaka niby jest alternatywa? Zmiana na słabsze hasło?

Ja rozumiem, że bank nie musi się dostosowaywać pod wszystmie menadżety i używanie ich to indywidualna sprawa usera. Ale niech przynamniej NIE UTRUDNIA!

lookash
Doradca z ambicjami I
Doradca z ambicjami I icon
11
18
23-03-2017
Wiadomość 14 z 45 (4 351 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

ING to tak najlepiej zaleci stosowanie silnego hasła, ale jak już ktoś się faktycznie do tej rady chce dostosować to ING będzie rzucać kłody pod nogi w postaci blokady używania menedżerów haseł. I oczywiście nie mówię, tu że mają się jakoś dostosowywać pod menedżer haseł. Absolutnie NIE. Wystarczy tak jak było wcześniej zrobić niestandardowe pola pojedynczo dla każdego znaku z hasła i bez problemu menedżer haseł sobie z tym radził. ING nic nie musiało dostosowywać...

Teraz zablokowali menedżery haseł, a za jakiś czas będą komunikat bezpieczeństwa wysyłać żeby ludzie tworzyli bezpieczne hasło, bo teraz sporo osób zmieni hasła na słabsze...

 

 

A jeśli ktoś uważa, że jest możliwe zapamiętanie kilkaset losowych, bezpiecznych  i długich haseł....to jest w dużym błędzie i bez menedżerów haseł NIE DA się ustawiać do każdego serwisu innego hasła. Bo albo będą to proste hasła, albo podobne do siebie. A jeśli mamy mieć do każdego serwisu losowe, ponad 20 znakowe hasło to sorry bez menedżera haseł się nie da. Nie rozumiem dlaczego ING i PEKAO to utrudniają. To jedyne banki które posiadam/ posiadałem bez możliwości uzupełnienia hasła przez menedżer haseł.

KAŻDY inny bank (a miałem konto w każdym większym banku) umożliwia stosowanie menedżerów haseł. Może czasem trzeba użyć niestandardowego pola żeby działało, ale generalnie jak raz się poprawnie skonfiguruje to po prostu działa.

 

A tutaj teraz w ING z 30 znakowego hasła za każdym razem mam się bawić w liczenie znaków.  W jaki sposób  ma to poprawić bezpieczeństwo ? I tak przez www mam ustawiony klucz U2F więc po co to całe utrudnianie z maskowanym hasłem z zablokowaną możliwością autouzupełniania ?

b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
23
24
02-04-2023
Wiadomość 15 z 45 (4 323 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Znalazłem workaround dla KeePassa 2.x. Podpowiadam sekwencję:

{USERNAME}{ENTER}{DELAY 500}{SPLIT}{TAB}+{TAB}{PICKCHARSEmotikon: Językassword:C=5}{ENTER}


Aby użyć pola {SPLIT} musicie zainstalować plugin AutoTypeSplitter.

Ponieważ na nowej stronie z hasłem maskowanym tracony jest fokus po powrocie na nią z okienka KeePassa, powyższa sekwencja symuluje naciśnięcie TAB, później SHIFT+TAB, a dopiero później wprowadza znaki hasła.

zenek600
Doradca z ambicjami I
Doradca z ambicjami I icon
2
3
14-11-2023
Wiadomość 16 z 45 (4 293 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Hmmmm nikt z ING się nie wypowie w temacie ? Czy są jakieś szanse na poprawienie formularza, by menedżer haseł mógł uzupełniać hasło jak wcześniej ?

 

Nie mówię to o jakimś dostosowaniu strony pod konkrety program. Tylko przywrócenie poprzedniej funkcjonalności, bo  taki Bitwarden np obecnie w żaden sposób nie uzupełnia loginu i hasła Emotikon: Smutny

b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
23
24
02-04-2023
Wiadomość 17 z 45 (4 147 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Potwierdzam, działa. Jeśli tak jak ja wpisujecie użytkownika z ręki, wystarczy zmienić sekwencję wpisywania hasła na:

{tab}+{tab}{pickchars}{enter}
kaisym
Nowy w branży II
Nowy w branży II icon
2
5
12-11-2023
Wiadomość 18 z 45 (4 082 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Też się przyłączę. Maskowane hasło to raczej przeżytek - zamiast niego moglibyście zwiększyć wagę użycia 2FA, np choćby włączając autoryzację niezaufanych urządzeń każdorazowym zatwierdzeniem przez aplikację mobilną/SMS/klucz

ArekK
Doradca z ambicjami III
Doradca z ambicjami III icon
54
24
11-04-2017
Wiadomość 19 z 45 (4 005 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Tu nawet nie chodzi o to czy hasło jest maskowane czy nie. Chodzi o to, że konstrukcja nowego formularza uniemożliwia normalne korzystanie z menedżera haseł, a co za tym idzie bezpieczeństwo zostało w ten sposób znacznie zmniejszone. Dzięki takiemu fantastycznemu podejściu część użytkowników ustawi dużo prostsze hasła, a część użytkowników użyje takiego samego hasła, którego używa gdzie indziej. Brawo - efekt uzyskany.

P.S. Do ING Business już od dawna można logować się z użyciem aplikacji (chociaż fakt, że tam menedżery haseł już wcześniej zostały zablokowane przez ING i za każdym razem logując się do biznesowego ING wkurzam się, że muszę kopiować moją nazwę użytkownika).

pit
pit
Doradca z ambicjami I
Doradca z ambicjami I icon
11
12
05-02-2022
Wiadomość 20 z 45 (3 930 wyświetleń)
Ostatnie wpisy na forum
Daily tracker wydatków + alerty o przekroczeniu limitu

Dzień dobry,

wpadłem ostatnio na pomysł (po uprzednim przeszukaniu sieci) na przekazanie pomysłu do deweloperów aplikacji mobilnej (i nie tylko).

Zauważyłem, że możemy sobie przypisywać nasze wydatki do

...

20-04-2024
Błąd przy zakładaniu celu oszczędnościowego

Przy próbie założenia celu oszczędnościowego, po potwierdzeniu danych, pojawia się komunikat Błąd wczytywania danych Spróbuj ponownie później. Taka sytuacja ma miejsce od dłuższego czasu, zarówno w ba

...

20-04-2024
Re: Re.: Koszt przelewu z ING na konto karty REVOULT

Sytuacja się zmienia, dlatego odgrzebię temat. Jak to wygląda w kwietniu 2024? Na pewno są tutaj osoby, które korzystają.

 

Mam konto na Revolucie w złotówkach i doładowuję je:

- z karty ING (podejrzewam

...

20-04-2024
Najbardziej pomocni użytkownicy