Też liczyłem na pozytywną zmianę. Jednak efekt jest taki, że rozważam zamknięcie konta w ING przez to. Miało ono mi służyć jako backup do mBanku. Jednak widać są bardziej profesionalne banki. Nie jestem w stanie skorzystać z bankowości elektronicznej przez to..

Oczywiście rozwiazaniem mógłby być customowy plugin do przeglądarki bo pola mają stały "name" jednak zmienne id, a managery haseł polegają na ID pola..

To samo zauważyłem wczoraj. Jak dla mnie kompletnie bezsensowne rozwiązanie z tym randomowym ID pól. W jaki sposób ma to niby zabezpieczyć usera? Mam silne hasło, które wprowadzałem wcześniej z menadżera - okręznie bo customowymi polami, ale dało sie. Obecnie jaka niby jest alternatywa? Zmiana na słabsze hasło?

Ja rozumiem, że bank nie musi się dostosowaywać pod wszystmie menadżety i używanie ich to indywidualna sprawa usera. Ale niech przynamniej NIE UTRUDNIA!

ING to tak najlepiej zaleci stosowanie silnego hasła, ale jak już ktoś się faktycznie do tej rady chce dostosować to ING będzie rzucać kłody pod nogi w postaci blokady używania menedżerów haseł. I oczywiście nie mówię, tu że mają się jakoś dostosowywać pod menedżer haseł. Absolutnie NIE. Wystarczy tak jak było wcześniej zrobić niestandardowe pola pojedynczo dla każdego znaku z hasła i bez problemu menedżer haseł sobie z tym radził. ING nic nie musiało dostosowywać...

Teraz zablokowali menedżery haseł, a za jakiś czas będą komunikat bezpieczeństwa wysyłać żeby ludzie tworzyli bezpieczne hasło, bo teraz sporo osób zmieni hasła na słabsze...

A jeśli ktoś uważa, że jest możliwe zapamiętanie kilkaset losowych, bezpiecznych  i długich haseł....to jest w dużym błędzie i bez menedżerów haseł NIE DA się ustawiać do każdego serwisu innego hasła. Bo albo będą to proste hasła, albo podobne do siebie. A jeśli mamy mieć do każdego serwisu losowe, ponad 20 znakowe hasło to sorry bez menedżera haseł się nie da. Nie rozumiem dlaczego ING i PEKAO to utrudniają. To jedyne banki które posiadam/ posiadałem bez możliwości uzupełnienia hasła przez menedżer haseł.

KAŻDY inny bank (a miałem konto w każdym większym banku) umożliwia stosowanie menedżerów haseł. Może czasem trzeba użyć niestandardowego pola żeby działało, ale generalnie jak raz się poprawnie skonfiguruje to po prostu działa.

A tutaj teraz w ING z 30 znakowego hasła za każdym razem mam się bawić w liczenie znaków.  W jaki sposób  ma to poprawić bezpieczeństwo ? I tak przez www mam ustawiony klucz U2F więc po co to całe utrudnianie z maskowanym hasłem z zablokowaną możliwością autouzupełniania ?

Znalazłem workaround dla KeePassa 2.x. Podpowiadam sekwencję:

{USERNAME}{ENTER}{DELAY 500}{SPLIT}{TAB}+{TAB}{PICKCHARSassword:C=5}{ENTER}

Aby użyć pola {SPLIT} musicie zainstalować plugin AutoTypeSplitter.

Ponieważ na nowej stronie z hasłem maskowanym tracony jest fokus po powrocie na nią z okienka KeePassa, powyższa sekwencja symuluje naciśnięcie TAB, później SHIFT+TAB, a dopiero później wprowadza znaki hasła.

Hmmmm nikt z ING się nie wypowie w temacie ? Czy są jakieś szanse na poprawienie formularza, by menedżer haseł mógł uzupełniać hasło jak wcześniej ?

Nie mówię to o jakimś dostosowaniu strony pod konkrety program. Tylko przywrócenie poprzedniej funkcjonalności, bo  taki Bitwarden np obecnie w żaden sposób nie uzupełnia loginu i hasła

Potwierdzam, działa. Jeśli tak jak ja wpisujecie użytkownika z ręki, wystarczy zmienić sekwencję wpisywania hasła na:

{tab}+{tab}{pickchars}{enter}

Też się przyłączę. Maskowane hasło to raczej przeżytek - zamiast niego moglibyście zwiększyć wagę użycia 2FA, np choćby włączając autoryzację niezaufanych urządzeń każdorazowym zatwierdzeniem przez aplikację mobilną/SMS/klucz

Tu nawet nie chodzi o to czy hasło jest maskowane czy nie. Chodzi o to, że konstrukcja nowego formularza uniemożliwia normalne korzystanie z menedżera haseł, a co za tym idzie bezpieczeństwo zostało w ten sposób znacznie zmniejszone. Dzięki takiemu fantastycznemu podejściu część użytkowników ustawi dużo prostsze hasła, a część użytkowników użyje takiego samego hasła, którego używa gdzie indziej. Brawo - efekt uzyskany.

P.S. Do ING Business już od dawna można logować się z użyciem aplikacji (chociaż fakt, że tam menedżery haseł już wcześniej zostały zablokowane przez ING i za każdym razem logując się do biznesowego ING wkurzam się, że muszę kopiować moją nazwę użytkownika).