Odpowiedz

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

[ Edytowane ]

@conan:

No chyba jednak nie. Widać ewidentnie, że bank merytoryczne uwagi ma totalnie gdzieś, myśląc korporacyjnie, nie tworząc społeczności, która byłaby za bankiem. Wręcz przeciwnie, ludzie się wam stawiają. Jak to wygląda?


Ja zacytuję jeden komentarz ING z FB, to tak odnośnie opinii, bo zawiera nieco więcej szczegółów niż te generyczne odpowiedzi moderatorów:

1.Zrealizowaliśmy cykl badań jakościowych z 3 firmami świadczącymi usługi badawcze. Badania realizowane były metodą zadaniowych testów użyteczności. Najpierw weryfikowaliśmy koncepcje, a następnie walidowaliśmy gotowe rozwiązania. W sumie na przestrzeni kilku miesięcy przeprowadziliśmy kilkadziesiąt sesji testowych. Wprowadzone rozwiązania w ramach pilotażu testowało ponad 200 osób.

2.Nie planujemy powrotu do poprzedniej wersji aplikacji. Naszym celem jest koncentracja na zmieniających się potrzebach klientów, dlatego konsekwentnie poszerzamy możliwości i dostępne funkcje w aplikacji. Ewolucja, a nie rewolucja – to model wdrażania przez nas zmian. Większość funkcjonalności aplikacji pozostała bez zmian. Zmiany, które wprowadziliśmy porządkują informacje i dzielą przestrzeń na obszar finansów, usług/dodatkowych funkcjonalności oraz komunikacji.

3. Bardzo dokładnie słuchamy opinii naszych klientów i na pewno będziemy reagować na konkretne i merytoryczne uwagi. Już teraz widzimy potrzebę zmiany wielkości skrótów przed zalogowaniem czy też powrót do logowania poprzez wybór skrótu ze stanem konta – te zmiany pojawią się w wersji aplikacji na przełomie listopada i grudnia. Zapewniamy, że także pozostałe głosy zostaną przeanalizowane i wykorzystane do dalszego rozwoju aplikacji.

I cóż... może od teraz będą klientów rzeczywiście słuchać - zobaczymy efekty po kolejnych aktualizacjach.

dkol
Doradca z ambicjami I
Doradca z ambicjami I icon
6
5
13-11-2023
Wiadomość 31 z 51 (9 850 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Z czego wynika ten brak rekomendacji? Przecież nie chodzi o wskazanie konkretnego rozwiązania, tylko ogólnie o rodzaj narzędzia. Czy ING rekomenduje zapamiętanie hasła jako jedyną bezpieczną metodę?

Odpowiedz
0 Lajków
x00x00
Doradca z ambicjami I
Doradca z ambicjami I icon
2
3
22-11-2023
Wiadomość 32 z 51 (9 836 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

ING nie rekomenduje używania menedżerów haseł czyli, że co uważają, że ich klienci mają tylko jedno hasło ? Gdyby tak było to faktycznie bym je zapamiętał i po sprawie.

Ale jak ktoś ma setki haseł to życzę powodzenia w zapamiętaniu jeśli ktoś tak jak ja ustawia losowe hasła, zawierające małe / wielkie litery, cyfry i znaki specjalne + zazwyczaj blisko górnej granicy maksymalnej ilości znaków. Moje najdłuższe hasło ma 256 znaków (to już tak dla jaj  zrobione Emotikon: Język)  ciekawe jak ja miałbym to wszystko pamiętać stosując się do wskazówek ING i nie używając menedżera haseł.

 

No chyba, że ktoś w ING nie odróżnia zapamiętywania haseł w przeglądarce od menedżera haseł. To wtedy inna sprawa, bo faktycznie zapamiętywanie haseł w przeglądarce to znacznie mniej bezpieczne rozwiązanie. Pozbawione jest też wielu funkcji w porównaniu zewnętrznego  do menedżera haseł.

 

 

Zresztą pomijając bezpieczeństwo klient korzystający z menedżerów haseł nie będzie też zajmował infolinii w jakiś podstawowych sprawach typu reset hasła / PIN itd bo go nie pamięta, a sam nie potrafi / nie może zresetować.

 

Zresztą obecnie jest tak dużo informacji do zapamiętania, że po prostu się nie da i jeśli ktoś nie używa menedżera haseł to na bank gdzieś w inny sposób zapisuje te informacje. Skupiając się na bankach, niedawno miałem jednocześnie konta w 10 bankach, w każdym banku mamy hasło, PIN do aplikacji, pin do karty, w wielu bankach hasło do szyfrowania dokumentów, jakieś hasła zwrotne jak ma Alior, do tego loginy, jakieś PIN-y na infolinię. Jeśli ktoś ustawia każde hasło / pin unikalny, to  po prostu NIE DA się tego zapamiętać. 

 

Z jednej strony ING dodaje klucze U2F, a z drugiej strony strzela sobie w stopę "nie rekomendując" menedżerów haseł. A w zasadzie to zmieniając stronę tak, żeby żaden menedżer haseł nie był w stanie tego ogarnąć.*

 

 

 

*nie biorę pod uwagę Keepassa i jakiś kombinacji które trzeba wykonać żeby jakoś to działało. Nigdy z niego nie korzystałem i  obejście które było wcześniej podane wydaje mi się skomplikowane jak dla zwykłego Kowalskiego Emotikon: Smutny

b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
29
27
02-04-2023
Wiadomość 33 z 51 (9 821 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

@dkol Specjaliści przeanalizowali ten temat i wczoraj wieczorem wdrożyli rozwiązanie, które poprawia działanie managerów haseł w przeglądarkach. Jeśli dalej nie działa, to proszę o podanie konkretnej nazwy managera haseł, z którego korzystasz. Przekażemy zgłoszenie do dalszej analizy.



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
Odpowiedz
0 Lajków
MateuszF
Moderator
Moderator icon
584
126
12-04-2017
Wiadomość 34 z 51 (9 741 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Bitwarden nadal nie potrafi uzupełnić pól..

lycanananas
Nowy w branży II
Nowy w branży II icon
2
3
14-11-2023
Wiadomość 35 z 51 (9 733 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

@MateuszF Dzięki za zajęcie się tematem. Bitwarden nadal nie działa, zarówno w przypadku formularza loginu jak i hasła.

pit
pit
Doradca z ambicjami II
Doradca z ambicjami II icon
18
14
05-02-2022
Wiadomość 36 z 51 (9 728 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Hej ING,

 

otrzymałem mail, że wprowadziliście zmiany, widzę, że nie ma już losowych ciągów przy nazwie pół, ale Bitwarden nadal nie umie odnaleźć elementów, które miałby wypełnić...

 

Bitwarden ma taką funkcję dostępną pod prawoklikiem w przeglądarce na jakimś elemencie formularza: 

 

Prawoklik -> Bitwarden -> Copy custom field name

 

ta funkcja powinna nam skopiować nazwę tego pola formularza, na którym właśnie kliknęliśmy, jednak na aktualnej stronie logowania Bitwarden zwraca wtedy:

 

"Unable to identify a valid form element. Try inspecting the HTML instead."

 

 

Odpowiedz
0 Lajków
websafe
Doradca z ambicjami I
Doradca z ambicjami I icon
11
5
06-03-2019
Wiadomość 37 z 51 (9 709 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Odpowiedz
0 Lajków
websafe
Doradca z ambicjami I
Doradca z ambicjami I icon
11
5
06-03-2019
Wiadomość 38 z 51 (9 668 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

@websafe Zgłaszałem już to wcześniej do Bitwardena. Natomiast o ile dobrze pamiętam, to randomowe ciągi były poprzednio w ID pola, a nie w jego nazwie i u mnie nadal tak samo to wygląda:

<input slot="input" class="form-control" id="ing-input-5226-gds1d1yjvw" aria-invalid="false" aria-labelledby="label-ing-input-5226-gds1d1yjvw label-ing-form-5225-1sbhlp1cr2" aria-describedby="help-text-ing-input-5226-gds1d1yjvw feedback-ing-input-5226-gds1d1yjvw feedback-ing-form-5225-1sbhlp1cr2 help-text-ing-form-5225-1sbhlp1cr2" type="text" placeholder="" name="login" aria-required="true">
Odpowiedz
0 Lajków
pit
pit
Doradca z ambicjami II
Doradca z ambicjami II icon
18
14
05-02-2022
Wiadomość 39 z 51 (9 629 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Po wstępnej analizie wygląda na to, że problem nie jest związany z naszą stroną tylko z tym, że Bitwarden nie umie poprawnie działać z technologią Shadow DOM. Na ich forach pojawiły się pytania o naszą stronę i sami odpowiedzieli, że mają z tym problem i że pracują nad nową wersją, która powinna już je obsługiwać - https://community.bitwarden.com/t/nie-dziala-autouzupelnianie-translation-autofill-doesnt-work/60178...

 





-----------------
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
MateuszS
Moderator
Moderator icon
179
36
02-09-2021
Wiadomość 40 z 51 (9 478 wyświetleń)
Ostatnie wpisy na forum
Re.: Zakup bilety komunikacji miejskiech - ulubione


@DominikaW:

Nie mamy takich zgłoszeń. Proszę, zrestartuj telefon. Jeśli sytuacja będzie się powtarzać, napisz do nas na czacie w bankowości internetowej. Przyjmiemy zgłoszenie techniczne. 


To chyba będz

...

18-11-2024
Rangi w społeczności

Dzień dobry, jestem tutaj nowa Emotikon: Szczęśliwy i nieco pogubiona Emotikon: Mrugający Chciałabym zrozumieć z kim sie tutaj rozmawia: czy ktoś, kto ma rangę "Zaprawiony analityk" to pracownik banku? Jak rozpoznać pracownika a jak kogoś,

...

18-11-2024
Re.: ING Księgowość - Działalność nierejestrowana

Obecnie usługi ING Księgowość dedykowane są wyłącznie dla działalności rejestrowanych, jednak analizujemy taką możliwość.

18-11-2024
Najbardziej pomocni użytkownicy