Odpowiedz

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

[ Edytowane ]

@conan:

No chyba jednak nie. Widać ewidentnie, że bank merytoryczne uwagi ma totalnie gdzieś, myśląc korporacyjnie, nie tworząc społeczności, która byłaby za bankiem. Wręcz przeciwnie, ludzie się wam stawiają. Jak to wygląda?


Ja zacytuję jeden komentarz ING z FB, to tak odnośnie opinii, bo zawiera nieco więcej szczegółów niż te generyczne odpowiedzi moderatorów:

1.Zrealizowaliśmy cykl badań jakościowych z 3 firmami świadczącymi usługi badawcze. Badania realizowane były metodą zadaniowych testów użyteczności. Najpierw weryfikowaliśmy koncepcje, a następnie walidowaliśmy gotowe rozwiązania. W sumie na przestrzeni kilku miesięcy przeprowadziliśmy kilkadziesiąt sesji testowych. Wprowadzone rozwiązania w ramach pilotażu testowało ponad 200 osób.

2.Nie planujemy powrotu do poprzedniej wersji aplikacji. Naszym celem jest koncentracja na zmieniających się potrzebach klientów, dlatego konsekwentnie poszerzamy możliwości i dostępne funkcje w aplikacji. Ewolucja, a nie rewolucja – to model wdrażania przez nas zmian. Większość funkcjonalności aplikacji pozostała bez zmian. Zmiany, które wprowadziliśmy porządkują informacje i dzielą przestrzeń na obszar finansów, usług/dodatkowych funkcjonalności oraz komunikacji.

3. Bardzo dokładnie słuchamy opinii naszych klientów i na pewno będziemy reagować na konkretne i merytoryczne uwagi. Już teraz widzimy potrzebę zmiany wielkości skrótów przed zalogowaniem czy też powrót do logowania poprzez wybór skrótu ze stanem konta – te zmiany pojawią się w wersji aplikacji na przełomie listopada i grudnia. Zapewniamy, że także pozostałe głosy zostaną przeanalizowane i wykorzystane do dalszego rozwoju aplikacji.

I cóż... może od teraz będą klientów rzeczywiście słuchać - zobaczymy efekty po kolejnych aktualizacjach.

dkol
Doradca z ambicjami I
Doradca z ambicjami I icon
6
5
13-11-2023
Wiadomość 31 z 45 (2 790 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Z czego wynika ten brak rekomendacji? Przecież nie chodzi o wskazanie konkretnego rozwiązania, tylko ogólnie o rodzaj narzędzia. Czy ING rekomenduje zapamiętanie hasła jako jedyną bezpieczną metodę?

Odpowiedz
0 Lajków
x00x00
Doradca z ambicjami I
Doradca z ambicjami I icon
2
3
22-11-2023
Wiadomość 32 z 45 (2 779 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

ING nie rekomenduje używania menedżerów haseł czyli, że co uważają, że ich klienci mają tylko jedno hasło ? Gdyby tak było to faktycznie bym je zapamiętał i po sprawie.

Ale jak ktoś ma setki haseł to życzę powodzenia w zapamiętaniu jeśli ktoś tak jak ja ustawia losowe hasła, zawierające małe / wielkie litery, cyfry i znaki specjalne + zazwyczaj blisko górnej granicy maksymalnej ilości znaków. Moje najdłuższe hasło ma 256 znaków (to już tak dla jaj  zrobione Emotikon: Język)  ciekawe jak ja miałbym to wszystko pamiętać stosując się do wskazówek ING i nie używając menedżera haseł.

 

No chyba, że ktoś w ING nie odróżnia zapamiętywania haseł w przeglądarce od menedżera haseł. To wtedy inna sprawa, bo faktycznie zapamiętywanie haseł w przeglądarce to znacznie mniej bezpieczne rozwiązanie. Pozbawione jest też wielu funkcji w porównaniu zewnętrznego  do menedżera haseł.

 

 

Zresztą pomijając bezpieczeństwo klient korzystający z menedżerów haseł nie będzie też zajmował infolinii w jakiś podstawowych sprawach typu reset hasła / PIN itd bo go nie pamięta, a sam nie potrafi / nie może zresetować.

 

Zresztą obecnie jest tak dużo informacji do zapamiętania, że po prostu się nie da i jeśli ktoś nie używa menedżera haseł to na bank gdzieś w inny sposób zapisuje te informacje. Skupiając się na bankach, niedawno miałem jednocześnie konta w 10 bankach, w każdym banku mamy hasło, PIN do aplikacji, pin do karty, w wielu bankach hasło do szyfrowania dokumentów, jakieś hasła zwrotne jak ma Alior, do tego loginy, jakieś PIN-y na infolinię. Jeśli ktoś ustawia każde hasło / pin unikalny, to  po prostu NIE DA się tego zapamiętać. 

 

Z jednej strony ING dodaje klucze U2F, a z drugiej strony strzela sobie w stopę "nie rekomendując" menedżerów haseł. A w zasadzie to zmieniając stronę tak, żeby żaden menedżer haseł nie był w stanie tego ogarnąć.*

 

 

 

*nie biorę pod uwagę Keepassa i jakiś kombinacji które trzeba wykonać żeby jakoś to działało. Nigdy z niego nie korzystałem i  obejście które było wcześniej podane wydaje mi się skomplikowane jak dla zwykłego Kowalskiego Emotikon: Smutny

b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
15
24
02-04-2023
Wiadomość 33 z 45 (2 765 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

@dkol Specjaliści przeanalizowali ten temat i wczoraj wieczorem wdrożyli rozwiązanie, które poprawia działanie managerów haseł w przeglądarkach. Jeśli dalej nie działa, to proszę o podanie konkretnej nazwy managera haseł, z którego korzystasz. Przekażemy zgłoszenie do dalszej analizy.

**
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie!
Odpowiedz
0 Lajków
MateuszF
Moderator
Moderator icon
527
118
12-04-2017
Wiadomość 34 z 45 (2 686 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Bitwarden nadal nie potrafi uzupełnić pól..

lycanananas
Nowy w branży II
Nowy w branży II icon
2
3
14-11-2023
Wiadomość 35 z 45 (2 681 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

@MateuszF Dzięki za zajęcie się tematem. Bitwarden nadal nie działa, zarówno w przypadku formularza loginu jak i hasła.

pit
pit
Doradca z ambicjami I
Doradca z ambicjami I icon
11
12
05-02-2022
Wiadomość 36 z 45 (2 680 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Hej ING,

 

otrzymałem mail, że wprowadziliście zmiany, widzę, że nie ma już losowych ciągów przy nazwie pół, ale Bitwarden nadal nie umie odnaleźć elementów, które miałby wypełnić...

 

Bitwarden ma taką funkcję dostępną pod prawoklikiem w przeglądarce na jakimś elemencie formularza: 

 

Prawoklik -> Bitwarden -> Copy custom field name

 

ta funkcja powinna nam skopiować nazwę tego pola formularza, na którym właśnie kliknęliśmy, jednak na aktualnej stronie logowania Bitwarden zwraca wtedy:

 

"Unable to identify a valid form element. Try inspecting the HTML instead."

 

 

Odpowiedz
0 Lajków
websafe
Doradca z ambicjami I
Doradca z ambicjami I icon
10
4
06-03-2019
Wiadomość 37 z 45 (2 662 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Odpowiedz
0 Lajków
websafe
Doradca z ambicjami I
Doradca z ambicjami I icon
10
4
06-03-2019
Wiadomość 38 z 45 (2 624 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

@websafe Zgłaszałem już to wcześniej do Bitwardena. Natomiast o ile dobrze pamiętam, to randomowe ciągi były poprzednio w ID pola, a nie w jego nazwie i u mnie nadal tak samo to wygląda:

<input slot="input" class="form-control" id="ing-input-5226-gds1d1yjvw" aria-invalid="false" aria-labelledby="label-ing-input-5226-gds1d1yjvw label-ing-form-5225-1sbhlp1cr2" aria-describedby="help-text-ing-input-5226-gds1d1yjvw feedback-ing-input-5226-gds1d1yjvw feedback-ing-form-5225-1sbhlp1cr2 help-text-ing-form-5225-1sbhlp1cr2" type="text" placeholder="" name="login" aria-required="true">
Odpowiedz
0 Lajków
pit
pit
Doradca z ambicjami I
Doradca z ambicjami I icon
11
12
05-02-2022
Wiadomość 39 z 45 (2 589 wyświetleń)

Re: Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Po wstępnej analizie wygląda na to, że problem nie jest związany z naszą stroną tylko z tym, że Bitwarden nie umie poprawnie działać z technologią Shadow DOM. Na ich forach pojawiły się pytania o naszą stronę i sami odpowiedzieli, że mają z tym problem i że pracują nad nową wersją, która powinna już je obsługiwać - https://community.bitwarden.com/t/nie-dziala-autouzupelnianie-translation-autofill-doesnt-work/60178...

 





-----------------
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
MateuszS
Moderator
Moderator icon
140
28
02-09-2021
Wiadomość 40 z 45 (2 438 wyświetleń)
Ostatnie wpisy na forum
Zajęcie komornicze

Dlaczego ING blokuje nadwyżki kwoty wolnej od zajęcia komorniczego i nie zwraca jej z początkiem nowego miesiąca przy zbiegu egzekucji? Pieniądze od 2 lat co miesiąc są przetwarzane na kontach a nie m...

01-03-2024
Re: Re.: Nowy wygląd Mojego ING

Pomysł, każdy kto jest niezadowolony niech wrzuci adekwatną niską ocenę aplikacji w app store lub google play, jest to jedyny wskaźnik który może zainteresować osoby decyzyjne.

29-02-2024
Re: Re.: Nowy wygląd Mojego ING

Zgadzam się ze wszystkim co powyżej, aplikacja jest fatalna. Myślę że dopóki temat nie nabierze rozgłosu lub nie dotrze do kogoś komu zależy raczej nikt w ing nic nie zrobi.
Przy najbliższej wizycie w ...

29-02-2024
Najbardziej pomocni użytkownicy