Odpowiedz

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

[ Edytowane ]

@conan:

No chyba jednak nie. Widać ewidentnie, że bank merytoryczne uwagi ma totalnie gdzieś, myśląc korporacyjnie, nie tworząc społeczności, która byłaby za bankiem. Wręcz przeciwnie, ludzie się wam stawiają. Jak to wygląda?


Ja zacytuję jeden komentarz ING z FB, to tak odnośnie opinii, bo zawiera nieco więcej szczegółów niż te generyczne odpowiedzi moderatorów:

1.Zrealizowaliśmy cykl badań jakościowych z 3 firmami świadczącymi usługi badawcze. Badania realizowane były metodą zadaniowych testów użyteczności. Najpierw weryfikowaliśmy koncepcje, a następnie walidowaliśmy gotowe rozwiązania. W sumie na przestrzeni kilku miesięcy przeprowadziliśmy kilkadziesiąt sesji testowych. Wprowadzone rozwiązania w ramach pilotażu testowało ponad 200 osób.

2.Nie planujemy powrotu do poprzedniej wersji aplikacji. Naszym celem jest koncentracja na zmieniających się potrzebach klientów, dlatego konsekwentnie poszerzamy możliwości i dostępne funkcje w aplikacji. Ewolucja, a nie rewolucja – to model wdrażania przez nas zmian. Większość funkcjonalności aplikacji pozostała bez zmian. Zmiany, które wprowadziliśmy porządkują informacje i dzielą przestrzeń na obszar finansów, usług/dodatkowych funkcjonalności oraz komunikacji.

3. Bardzo dokładnie słuchamy opinii naszych klientów i na pewno będziemy reagować na konkretne i merytoryczne uwagi. Już teraz widzimy potrzebę zmiany wielkości skrótów przed zalogowaniem czy też powrót do logowania poprzez wybór skrótu ze stanem konta – te zmiany pojawią się w wersji aplikacji na przełomie listopada i grudnia. Zapewniamy, że także pozostałe głosy zostaną przeanalizowane i wykorzystane do dalszego rozwoju aplikacji.

I cóż... może od teraz będą klientów rzeczywiście słuchać - zobaczymy efekty po kolejnych aktualizacjach.

dkol
Doradca z ambicjami I
Doradca z ambicjami I icon
6
5
13-11-2023
Wiadomość 31 z 45 (3 792 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Z czego wynika ten brak rekomendacji? Przecież nie chodzi o wskazanie konkretnego rozwiązania, tylko ogólnie o rodzaj narzędzia. Czy ING rekomenduje zapamiętanie hasła jako jedyną bezpieczną metodę?

Odpowiedz
0 Lajków
x00x00
Doradca z ambicjami I
Doradca z ambicjami I icon
2
3
22-11-2023
Wiadomość 32 z 45 (3 781 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

ING nie rekomenduje używania menedżerów haseł czyli, że co uważają, że ich klienci mają tylko jedno hasło ? Gdyby tak było to faktycznie bym je zapamiętał i po sprawie.

Ale jak ktoś ma setki haseł to życzę powodzenia w zapamiętaniu jeśli ktoś tak jak ja ustawia losowe hasła, zawierające małe / wielkie litery, cyfry i znaki specjalne + zazwyczaj blisko górnej granicy maksymalnej ilości znaków. Moje najdłuższe hasło ma 256 znaków (to już tak dla jaj  zrobione Emotikon: Język)  ciekawe jak ja miałbym to wszystko pamiętać stosując się do wskazówek ING i nie używając menedżera haseł.

 

No chyba, że ktoś w ING nie odróżnia zapamiętywania haseł w przeglądarce od menedżera haseł. To wtedy inna sprawa, bo faktycznie zapamiętywanie haseł w przeglądarce to znacznie mniej bezpieczne rozwiązanie. Pozbawione jest też wielu funkcji w porównaniu zewnętrznego  do menedżera haseł.

 

 

Zresztą pomijając bezpieczeństwo klient korzystający z menedżerów haseł nie będzie też zajmował infolinii w jakiś podstawowych sprawach typu reset hasła / PIN itd bo go nie pamięta, a sam nie potrafi / nie może zresetować.

 

Zresztą obecnie jest tak dużo informacji do zapamiętania, że po prostu się nie da i jeśli ktoś nie używa menedżera haseł to na bank gdzieś w inny sposób zapisuje te informacje. Skupiając się na bankach, niedawno miałem jednocześnie konta w 10 bankach, w każdym banku mamy hasło, PIN do aplikacji, pin do karty, w wielu bankach hasło do szyfrowania dokumentów, jakieś hasła zwrotne jak ma Alior, do tego loginy, jakieś PIN-y na infolinię. Jeśli ktoś ustawia każde hasło / pin unikalny, to  po prostu NIE DA się tego zapamiętać. 

 

Z jednej strony ING dodaje klucze U2F, a z drugiej strony strzela sobie w stopę "nie rekomendując" menedżerów haseł. A w zasadzie to zmieniając stronę tak, żeby żaden menedżer haseł nie był w stanie tego ogarnąć.*

 

 

 

*nie biorę pod uwagę Keepassa i jakiś kombinacji które trzeba wykonać żeby jakoś to działało. Nigdy z niego nie korzystałem i  obejście które było wcześniej podane wydaje mi się skomplikowane jak dla zwykłego Kowalskiego Emotikon: Smutny

b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
22
24
02-04-2023
Wiadomość 33 z 45 (3 767 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

@dkol Specjaliści przeanalizowali ten temat i wczoraj wieczorem wdrożyli rozwiązanie, które poprawia działanie managerów haseł w przeglądarkach. Jeśli dalej nie działa, to proszę o podanie konkretnej nazwy managera haseł, z którego korzystasz. Przekażemy zgłoszenie do dalszej analizy.

**
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie!
Odpowiedz
0 Lajków
MateuszF
Moderator
Moderator icon
536
119
12-04-2017
Wiadomość 34 z 45 (3 688 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Bitwarden nadal nie potrafi uzupełnić pól..

lycanananas
Nowy w branży II
Nowy w branży II icon
2
3
14-11-2023
Wiadomość 35 z 45 (3 683 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

@MateuszF Dzięki za zajęcie się tematem. Bitwarden nadal nie działa, zarówno w przypadku formularza loginu jak i hasła.

pit
pit
Doradca z ambicjami I
Doradca z ambicjami I icon
11
12
05-02-2022
Wiadomość 36 z 45 (3 682 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Hej ING,

 

otrzymałem mail, że wprowadziliście zmiany, widzę, że nie ma już losowych ciągów przy nazwie pół, ale Bitwarden nadal nie umie odnaleźć elementów, które miałby wypełnić...

 

Bitwarden ma taką funkcję dostępną pod prawoklikiem w przeglądarce na jakimś elemencie formularza: 

 

Prawoklik -> Bitwarden -> Copy custom field name

 

ta funkcja powinna nam skopiować nazwę tego pola formularza, na którym właśnie kliknęliśmy, jednak na aktualnej stronie logowania Bitwarden zwraca wtedy:

 

"Unable to identify a valid form element. Try inspecting the HTML instead."

 

 

Odpowiedz
0 Lajków
websafe
Doradca z ambicjami I
Doradca z ambicjami I icon
10
4
06-03-2019
Wiadomość 37 z 45 (3 664 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Odpowiedz
0 Lajków
websafe
Doradca z ambicjami I
Doradca z ambicjami I icon
10
4
06-03-2019
Wiadomość 38 z 45 (3 626 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

@websafe Zgłaszałem już to wcześniej do Bitwardena. Natomiast o ile dobrze pamiętam, to randomowe ciągi były poprzednio w ID pola, a nie w jego nazwie i u mnie nadal tak samo to wygląda:

<input slot="input" class="form-control" id="ing-input-5226-gds1d1yjvw" aria-invalid="false" aria-labelledby="label-ing-input-5226-gds1d1yjvw label-ing-form-5225-1sbhlp1cr2" aria-describedby="help-text-ing-input-5226-gds1d1yjvw feedback-ing-input-5226-gds1d1yjvw feedback-ing-form-5225-1sbhlp1cr2 help-text-ing-form-5225-1sbhlp1cr2" type="text" placeholder="" name="login" aria-required="true">
Odpowiedz
0 Lajków
pit
pit
Doradca z ambicjami I
Doradca z ambicjami I icon
11
12
05-02-2022
Wiadomość 39 z 45 (3 591 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Po wstępnej analizie wygląda na to, że problem nie jest związany z naszą stroną tylko z tym, że Bitwarden nie umie poprawnie działać z technologią Shadow DOM. Na ich forach pojawiły się pytania o naszą stronę i sami odpowiedzieli, że mają z tym problem i że pracują nad nową wersją, która powinna już je obsługiwać - https://community.bitwarden.com/t/nie-dziala-autouzupelnianie-translation-autofill-doesnt-work/60178...

 





-----------------
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
MateuszS
Moderator
Moderator icon
149
30
02-09-2021
Wiadomość 40 z 45 (3 440 wyświetleń)
Ostatnie wpisy na forum
Re: Re.: Kredyt hipoteczny - czas oczekiwania na decyzję

Skontaktuj się proszę z naszymi doradcami hipotecznymi przez kanały szyfrowane w tej sprawie - czat w Moje ING lub nasza infolinia, pod numerem 32 357 00 57

12-04-2024
Re: Pensja na już

Odsetki podwyższone wynoszą 22,5%

12-04-2024
Brak informacji co poszło nie tak, choć jest opis w response

Próbowałem opłacić dzisiaj przez pośrednika (Autopay) US/ZUS i zderzyłem się z nic nie mówiącym błedem. Byłoby to okej, gdyby nie fakt, że serwer zwraca bardzo ładny przetłumaczony błąd o limicie środ

...

12-04-2024
Najbardziej pomocni użytkownicy