Odpowiedz

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Popieram przedmówców, przywróćcie poprzednią funkcjonalność.
t0mR
Doradca z ambicjami I
Doradca z ambicjami I icon
6
4
03-05-2019
Wiadomość 11 z 51 (10 096 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Pełna zgoda, chociaż szczerze mówiąc liczyłem, że wraz z wejściem nowych (słabych) zmian w interfejsie to logowanie będące reliktem przeszłości odejdzie w niebyt i korzystanie z menedżera haseł stanie się łatwiejsze. Tymczasem ani ułatwienia, ani trybu ciemnego. Dostaliśmy biel i przemeblowanie (meblami, które zostały słabo złożone). Do poprawy, mieliście być lepsi od innych drogi ING.
dkol
Doradca z ambicjami I
Doradca z ambicjami I icon
6
5
13-11-2023
Wiadomość 12 z 51 (10 047 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Też liczyłem na pozytywną zmianę. Jednak efekt jest taki, że rozważam zamknięcie konta w ING przez to. Miało ono mi służyć jako backup do mBanku. Jednak widać są bardziej profesionalne banki. Nie jestem w stanie skorzystać z bankowości elektronicznej przez to..

Oczywiście rozwiazaniem mógłby być customowy plugin do przeglądarki bo pola mają stały "name" jednak zmienne id, a managery haseł polegają na ID pola..

lycanananas
Nowy w branży II
Nowy w branży II icon
2
3
14-11-2023
Wiadomość 13 z 51 (9 935 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

To samo zauważyłem wczoraj. Jak dla mnie kompletnie bezsensowne rozwiązanie z tym randomowym ID pól. W jaki sposób ma to niby zabezpieczyć usera? Mam silne hasło, które wprowadzałem wcześniej z menadżera - okręznie bo customowymi polami, ale dało sie. Obecnie jaka niby jest alternatywa? Zmiana na słabsze hasło?

Ja rozumiem, że bank nie musi się dostosowaywać pod wszystmie menadżety i używanie ich to indywidualna sprawa usera. Ale niech przynamniej NIE UTRUDNIA!

lookash
Doradca z ambicjami I
Doradca z ambicjami I icon
11
18
23-03-2017
Wiadomość 14 z 51 (9 881 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

ING to tak najlepiej zaleci stosowanie silnego hasła, ale jak już ktoś się faktycznie do tej rady chce dostosować to ING będzie rzucać kłody pod nogi w postaci blokady używania menedżerów haseł. I oczywiście nie mówię, tu że mają się jakoś dostosowywać pod menedżer haseł. Absolutnie NIE. Wystarczy tak jak było wcześniej zrobić niestandardowe pola pojedynczo dla każdego znaku z hasła i bez problemu menedżer haseł sobie z tym radził. ING nic nie musiało dostosowywać...

Teraz zablokowali menedżery haseł, a za jakiś czas będą komunikat bezpieczeństwa wysyłać żeby ludzie tworzyli bezpieczne hasło, bo teraz sporo osób zmieni hasła na słabsze...

 

 

A jeśli ktoś uważa, że jest możliwe zapamiętanie kilkaset losowych, bezpiecznych  i długich haseł....to jest w dużym błędzie i bez menedżerów haseł NIE DA się ustawiać do każdego serwisu innego hasła. Bo albo będą to proste hasła, albo podobne do siebie. A jeśli mamy mieć do każdego serwisu losowe, ponad 20 znakowe hasło to sorry bez menedżera haseł się nie da. Nie rozumiem dlaczego ING i PEKAO to utrudniają. To jedyne banki które posiadam/ posiadałem bez możliwości uzupełnienia hasła przez menedżer haseł.

KAŻDY inny bank (a miałem konto w każdym większym banku) umożliwia stosowanie menedżerów haseł. Może czasem trzeba użyć niestandardowego pola żeby działało, ale generalnie jak raz się poprawnie skonfiguruje to po prostu działa.

 

A tutaj teraz w ING z 30 znakowego hasła za każdym razem mam się bawić w liczenie znaków.  W jaki sposób  ma to poprawić bezpieczeństwo ? I tak przez www mam ustawiony klucz U2F więc po co to całe utrudnianie z maskowanym hasłem z zablokowaną możliwością autouzupełniania ?

b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
29
27
02-04-2023
Wiadomość 15 z 51 (9 853 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Znalazłem workaround dla KeePassa 2.x. Podpowiadam sekwencję:

{USERNAME}{ENTER}{DELAY 500}{SPLIT}{TAB}+{TAB}{PICKCHARSEmotikon: Językassword:C=5}{ENTER}


Aby użyć pola {SPLIT} musicie zainstalować plugin AutoTypeSplitter.

Ponieważ na nowej stronie z hasłem maskowanym tracony jest fokus po powrocie na nią z okienka KeePassa, powyższa sekwencja symuluje naciśnięcie TAB, później SHIFT+TAB, a dopiero później wprowadza znaki hasła.

zenek600
Doradca z ambicjami I
Doradca z ambicjami I icon
2
3
14-11-2023
Wiadomość 16 z 51 (9 820 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Hmmmm nikt z ING się nie wypowie w temacie ? Czy są jakieś szanse na poprawienie formularza, by menedżer haseł mógł uzupełniać hasło jak wcześniej ?

 

Nie mówię to o jakimś dostosowaniu strony pod konkrety program. Tylko przywrócenie poprzedniej funkcjonalności, bo  taki Bitwarden np obecnie w żaden sposób nie uzupełnia loginu i hasła Emotikon: Smutny

b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
29
27
02-04-2023
Wiadomość 17 z 51 (9 672 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Potwierdzam, działa. Jeśli tak jak ja wpisujecie użytkownika z ręki, wystarczy zmienić sekwencję wpisywania hasła na:

{tab}+{tab}{pickchars}{enter}
kaisym
Nowy w branży II
Nowy w branży II icon
2
5
12-11-2023
Wiadomość 18 z 51 (9 607 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Też się przyłączę. Maskowane hasło to raczej przeżytek - zamiast niego moglibyście zwiększyć wagę użycia 2FA, np choćby włączając autoryzację niezaufanych urządzeń każdorazowym zatwierdzeniem przez aplikację mobilną/SMS/klucz

ArekK
Doradca z ambicjami III
Doradca z ambicjami III icon
54
24
11-04-2017
Wiadomość 19 z 51 (9 528 wyświetleń)

Re.: Nowy wygląd = mniejsze bezpieczeńśtwo

Tu nawet nie chodzi o to czy hasło jest maskowane czy nie. Chodzi o to, że konstrukcja nowego formularza uniemożliwia normalne korzystanie z menedżera haseł, a co za tym idzie bezpieczeństwo zostało w ten sposób znacznie zmniejszone. Dzięki takiemu fantastycznemu podejściu część użytkowników ustawi dużo prostsze hasła, a część użytkowników użyje takiego samego hasła, którego używa gdzie indziej. Brawo - efekt uzyskany.

P.S. Do ING Business już od dawna można logować się z użyciem aplikacji (chociaż fakt, że tam menedżery haseł już wcześniej zostały zablokowane przez ING i za każdym razem logując się do biznesowego ING wkurzam się, że muszę kopiować moją nazwę użytkownika).

pit
pit
Doradca z ambicjami II
Doradca z ambicjami II icon
18
14
05-02-2022
Wiadomość 20 z 51 (9 451 wyświetleń)
Ostatnie wpisy na forum
Nadplata kredyt 2016

Witam wszystkich,
Umowa kredytowa została podpisana w 2016 i chciałbym zacząć go nadpłacać ale nie znalazłem odpowiedzi na parę pytań,


Pierwsze dotyczy zapisu w umowie, że jeśli chce nadpłacać kredyt to...

20-11-2024
Re.: ING Księgowość - Działalność nierejestrowana

Proszę też pomyśleć o „prostej spółce akcyjnej”

Dzięki serdeczne!

20-11-2024
Re.: Makler - daleko do waszej konkurencji

Patrzymy na to co robi konkurencja i dostrzegamy zainteresowanie IKE i rynkami zagranicznymi. Analizujemy możliwość wprowadzenia tych usług u nas. Rozumiemy, że chcielibyście skorzystać z nich już ter

...

19-11-2024
Najbardziej pomocni użytkownicy