Odpowiedz

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

[ Edytowane ]

@conan:

No chyba jednak nie. Widać ewidentnie, że bank merytoryczne uwagi ma totalnie gdzieś, myśląc korporacyjnie, nie tworząc społeczności, która byłaby za bankiem. Wręcz przeciwnie, ludzie się wam stawiają. Jak to wygląda?


Ja zacytuję jeden komentarz ING z FB, to tak odnośnie opinii, bo zawiera nieco więcej szczegółów niż te generyczne odpowiedzi moderatorów:

1.Zrealizowaliśmy cykl badań jakościowych z 3 firmami świadczącymi usługi badawcze. Badania realizowane były metodą zadaniowych testów użyteczności. Najpierw weryfikowaliśmy koncepcje, a następnie walidowaliśmy gotowe rozwiązania. W sumie na przestrzeni kilku miesięcy przeprowadziliśmy kilkadziesiąt sesji testowych. Wprowadzone rozwiązania w ramach pilotażu testowało ponad 200 osób.

2.Nie planujemy powrotu do poprzedniej wersji aplikacji. Naszym celem jest koncentracja na zmieniających się potrzebach klientów, dlatego konsekwentnie poszerzamy możliwości i dostępne funkcje w aplikacji. Ewolucja, a nie rewolucja – to model wdrażania przez nas zmian. Większość funkcjonalności aplikacji pozostała bez zmian. Zmiany, które wprowadziliśmy porządkują informacje i dzielą przestrzeń na obszar finansów, usług/dodatkowych funkcjonalności oraz komunikacji.

3. Bardzo dokładnie słuchamy opinii naszych klientów i na pewno będziemy reagować na konkretne i merytoryczne uwagi. Już teraz widzimy potrzebę zmiany wielkości skrótów przed zalogowaniem czy też powrót do logowania poprzez wybór skrótu ze stanem konta – te zmiany pojawią się w wersji aplikacji na przełomie listopada i grudnia. Zapewniamy, że także pozostałe głosy zostaną przeanalizowane i wykorzystane do dalszego rozwoju aplikacji.

I cóż... może od teraz będą klientów rzeczywiście słuchać - zobaczymy efekty po kolejnych aktualizacjach.

dkol
Doradca z ambicjami I
Doradca z ambicjami I icon
7
6
13-11-2023
Wiadomość 31 z 56 (10 720 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Z czego wynika ten brak rekomendacji? Przecież nie chodzi o wskazanie konkretnego rozwiązania, tylko ogólnie o rodzaj narzędzia. Czy ING rekomenduje zapamiętanie hasła jako jedyną bezpieczną metodę?

Odpowiedz
0 Lajków
x00x00
Doradca z ambicjami I
Doradca z ambicjami I icon
2
3
22-11-2023
Wiadomość 32 z 56 (10 706 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

ING nie rekomenduje używania menedżerów haseł czyli, że co uważają, że ich klienci mają tylko jedno hasło ? Gdyby tak było to faktycznie bym je zapamiętał i po sprawie.

Ale jak ktoś ma setki haseł to życzę powodzenia w zapamiętaniu jeśli ktoś tak jak ja ustawia losowe hasła, zawierające małe / wielkie litery, cyfry i znaki specjalne + zazwyczaj blisko górnej granicy maksymalnej ilości znaków. Moje najdłuższe hasło ma 256 znaków (to już tak dla jaj  zrobione Emotikon: Język)  ciekawe jak ja miałbym to wszystko pamiętać stosując się do wskazówek ING i nie używając menedżera haseł.

 

No chyba, że ktoś w ING nie odróżnia zapamiętywania haseł w przeglądarce od menedżera haseł. To wtedy inna sprawa, bo faktycznie zapamiętywanie haseł w przeglądarce to znacznie mniej bezpieczne rozwiązanie. Pozbawione jest też wielu funkcji w porównaniu zewnętrznego  do menedżera haseł.

 

 

Zresztą pomijając bezpieczeństwo klient korzystający z menedżerów haseł nie będzie też zajmował infolinii w jakiś podstawowych sprawach typu reset hasła / PIN itd bo go nie pamięta, a sam nie potrafi / nie może zresetować.

 

Zresztą obecnie jest tak dużo informacji do zapamiętania, że po prostu się nie da i jeśli ktoś nie używa menedżera haseł to na bank gdzieś w inny sposób zapisuje te informacje. Skupiając się na bankach, niedawno miałem jednocześnie konta w 10 bankach, w każdym banku mamy hasło, PIN do aplikacji, pin do karty, w wielu bankach hasło do szyfrowania dokumentów, jakieś hasła zwrotne jak ma Alior, do tego loginy, jakieś PIN-y na infolinię. Jeśli ktoś ustawia każde hasło / pin unikalny, to  po prostu NIE DA się tego zapamiętać. 

 

Z jednej strony ING dodaje klucze U2F, a z drugiej strony strzela sobie w stopę "nie rekomendując" menedżerów haseł. A w zasadzie to zmieniając stronę tak, żeby żaden menedżer haseł nie był w stanie tego ogarnąć.*

 

 

 

*nie biorę pod uwagę Keepassa i jakiś kombinacji które trzeba wykonać żeby jakoś to działało. Nigdy z niego nie korzystałem i  obejście które było wcześniej podane wydaje mi się skomplikowane jak dla zwykłego Kowalskiego Emotikon: Smutny

b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
29
27
02-04-2023
Wiadomość 33 z 56 (10 691 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

@dkol Specjaliści przeanalizowali ten temat i wczoraj wieczorem wdrożyli rozwiązanie, które poprawia działanie managerów haseł w przeglądarkach. Jeśli dalej nie działa, to proszę o podanie konkretnej nazwy managera haseł, z którego korzystasz. Przekażemy zgłoszenie do dalszej analizy.



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
Odpowiedz
0 Lajków
MateuszF
Moderator
Moderator icon
591
127
12-04-2017
Wiadomość 34 z 56 (10 611 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Bitwarden nadal nie potrafi uzupełnić pól..

lycanananas
Nowy w branży II
Nowy w branży II icon
2
4
14-11-2023
Wiadomość 35 z 56 (10 603 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

@MateuszF Dzięki za zajęcie się tematem. Bitwarden nadal nie działa, zarówno w przypadku formularza loginu jak i hasła.

pit
pit
Doradca z ambicjami II
Doradca z ambicjami II icon
25
19
05-02-2022
Wiadomość 36 z 56 (10 598 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Hej ING,

 

otrzymałem mail, że wprowadziliście zmiany, widzę, że nie ma już losowych ciągów przy nazwie pół, ale Bitwarden nadal nie umie odnaleźć elementów, które miałby wypełnić...

 

Bitwarden ma taką funkcję dostępną pod prawoklikiem w przeglądarce na jakimś elemencie formularza: 

 

Prawoklik -> Bitwarden -> Copy custom field name

 

ta funkcja powinna nam skopiować nazwę tego pola formularza, na którym właśnie kliknęliśmy, jednak na aktualnej stronie logowania Bitwarden zwraca wtedy:

 

"Unable to identify a valid form element. Try inspecting the HTML instead."

 

 

Odpowiedz
0 Lajków
websafe
Doradca z ambicjami I
Doradca z ambicjami I icon
13
5
06-03-2019
Wiadomość 37 z 56 (10 579 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Odpowiedz
0 Lajków
websafe
Doradca z ambicjami I
Doradca z ambicjami I icon
13
5
06-03-2019
Wiadomość 38 z 56 (10 538 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

@websafe Zgłaszałem już to wcześniej do Bitwardena. Natomiast o ile dobrze pamiętam, to randomowe ciągi były poprzednio w ID pola, a nie w jego nazwie i u mnie nadal tak samo to wygląda:

<input slot="input" class="form-control" id="ing-input-5226-gds1d1yjvw" aria-invalid="false" aria-labelledby="label-ing-input-5226-gds1d1yjvw label-ing-form-5225-1sbhlp1cr2" aria-describedby="help-text-ing-input-5226-gds1d1yjvw feedback-ing-input-5226-gds1d1yjvw feedback-ing-form-5225-1sbhlp1cr2 help-text-ing-form-5225-1sbhlp1cr2" type="text" placeholder="" name="login" aria-required="true">
Odpowiedz
0 Lajków
pit
pit
Doradca z ambicjami II
Doradca z ambicjami II icon
25
19
05-02-2022
Wiadomość 39 z 56 (10 499 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Po wstępnej analizie wygląda na to, że problem nie jest związany z naszą stroną tylko z tym, że Bitwarden nie umie poprawnie działać z technologią Shadow DOM. Na ich forach pojawiły się pytania o naszą stronę i sami odpowiedzieli, że mają z tym problem i że pracują nad nową wersją, która powinna już je obsługiwać - https://community.bitwarden.com/t/nie-dziala-autouzupelnianie-translation-autofill-doesnt-work/60178...

 





-----------------
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
MateuszS
Moderator
Moderator icon
182
37
02-09-2021
Wiadomość 40 z 56 (10 348 wyświetleń)
Ostatnie wpisy na forum
Re.: Prowizja pośrednika hipotecznego

Tak, może. Natomiast oferta jest taka sama, bez względu na to jak klient składa wniosek (bank/pośrednik).
Prowizja bankowa dla pośrednika to nasz koszt, nie podnosi on kosztu kredytu Klienta.
Rezygnacj...

30-12-2024
Re.: Brak stanu kont po zalogowaniu się

Możesz odkryć widok stanu kont wchodząc w aplikacji w prawy górny róg. Wybierasz tam Ustawienia - Widok - Strona główna. 

30-12-2024
OKO dziecka

Dlaczego Bank oferuje takie produkty z możliwością wpłaty na konto dziecka 200000 zł z oprocentowaniem 7% przez 3 mies? A co dalej? Pułapka i zamrożone środki. Oprocentowanie 1,5% i brak możliwości wy

...

29-12-2024
Najbardziej pomocni użytkownicy