13-11-2023 19:27
13-11-2023 21:27
14-11-2023 10:34
Też liczyłem na pozytywną zmianę. Jednak efekt jest taki, że rozważam zamknięcie konta w ING przez to. Miało ono mi służyć jako backup do mBanku. Jednak widać są bardziej profesionalne banki. Nie jestem w stanie skorzystać z bankowości elektronicznej przez to..
Oczywiście rozwiazaniem mógłby być customowy plugin do przeglądarki bo pola mają stały "name" jednak zmienne id, a managery haseł polegają na ID pola..
14-11-2023 14:11
To samo zauważyłem wczoraj. Jak dla mnie kompletnie bezsensowne rozwiązanie z tym randomowym ID pól. W jaki sposób ma to niby zabezpieczyć usera? Mam silne hasło, które wprowadzałem wcześniej z menadżera - okręznie bo customowymi polami, ale dało sie. Obecnie jaka niby jest alternatywa? Zmiana na słabsze hasło?
Ja rozumiem, że bank nie musi się dostosowaywać pod wszystmie menadżety i używanie ich to indywidualna sprawa usera. Ale niech przynamniej NIE UTRUDNIA!
14-11-2023 15:34
ING to tak najlepiej zaleci stosowanie silnego hasła, ale jak już ktoś się faktycznie do tej rady chce dostosować to ING będzie rzucać kłody pod nogi w postaci blokady używania menedżerów haseł. I oczywiście nie mówię, tu że mają się jakoś dostosowywać pod menedżer haseł. Absolutnie NIE. Wystarczy tak jak było wcześniej zrobić niestandardowe pola pojedynczo dla każdego znaku z hasła i bez problemu menedżer haseł sobie z tym radził. ING nic nie musiało dostosowywać...
Teraz zablokowali menedżery haseł, a za jakiś czas będą komunikat bezpieczeństwa wysyłać żeby ludzie tworzyli bezpieczne hasło, bo teraz sporo osób zmieni hasła na słabsze...
A jeśli ktoś uważa, że jest możliwe zapamiętanie kilkaset losowych, bezpiecznych i długich haseł....to jest w dużym błędzie i bez menedżerów haseł NIE DA się ustawiać do każdego serwisu innego hasła. Bo albo będą to proste hasła, albo podobne do siebie. A jeśli mamy mieć do każdego serwisu losowe, ponad 20 znakowe hasło to sorry bez menedżera haseł się nie da. Nie rozumiem dlaczego ING i PEKAO to utrudniają. To jedyne banki które posiadam/ posiadałem bez możliwości uzupełnienia hasła przez menedżer haseł.
KAŻDY inny bank (a miałem konto w każdym większym banku) umożliwia stosowanie menedżerów haseł. Może czasem trzeba użyć niestandardowego pola żeby działało, ale generalnie jak raz się poprawnie skonfiguruje to po prostu działa.
A tutaj teraz w ING z 30 znakowego hasła za każdym razem mam się bawić w liczenie znaków. W jaki sposób ma to poprawić bezpieczeństwo ? I tak przez www mam ustawiony klucz U2F więc po co to całe utrudnianie z maskowanym hasłem z zablokowaną możliwością autouzupełniania ?
14-11-2023 18:09
Znalazłem workaround dla KeePassa 2.x. Podpowiadam sekwencję:
{USERNAME}{ENTER}{DELAY 500}{SPLIT}{TAB}+{TAB}{PICKCHARSassword:C=5}{ENTER}
Aby użyć pola {SPLIT} musicie zainstalować plugin AutoTypeSplitter.
Ponieważ na nowej stronie z hasłem maskowanym tracony jest fokus po powrocie na nią z okienka KeePassa, powyższa sekwencja symuluje naciśnięcie TAB, później SHIFT+TAB, a dopiero później wprowadza znaki hasła.
15-11-2023 22:47
Hmmmm nikt z ING się nie wypowie w temacie ? Czy są jakieś szanse na poprawienie formularza, by menedżer haseł mógł uzupełniać hasło jak wcześniej ?
Nie mówię to o jakimś dostosowaniu strony pod konkrety program. Tylko przywrócenie poprzedniej funkcjonalności, bo taki Bitwarden np obecnie w żaden sposób nie uzupełnia loginu i hasła
16-11-2023 14:11
Potwierdzam, działa. Jeśli tak jak ja wpisujecie użytkownika z ręki, wystarczy zmienić sekwencję wpisywania hasła na:
{tab}+{tab}{pickchars}{enter}
17-11-2023 11:35
Też się przyłączę. Maskowane hasło to raczej przeżytek - zamiast niego moglibyście zwiększyć wagę użycia 2FA, np choćby włączając autoryzację niezaufanych urządzeń każdorazowym zatwierdzeniem przez aplikację mobilną/SMS/klucz
18-11-2023 09:50
Tu nawet nie chodzi o to czy hasło jest maskowane czy nie. Chodzi o to, że konstrukcja nowego formularza uniemożliwia normalne korzystanie z menedżera haseł, a co za tym idzie bezpieczeństwo zostało w ten sposób znacznie zmniejszone. Dzięki takiemu fantastycznemu podejściu część użytkowników ustawi dużo prostsze hasła, a część użytkowników użyje takiego samego hasła, którego używa gdzie indziej. Brawo - efekt uzyskany.
P.S. Do ING Business już od dawna można logować się z użyciem aplikacji (chociaż fakt, że tam menedżery haseł już wcześniej zostały zablokowane przez ING i za każdym razem logując się do biznesowego ING wkurzam się, że muszę kopiować moją nazwę użytkownika).
Patrzymy na to co robi konkurencja i dostrzegamy zainteresowanie IKE i rynkami zagranicznymi. Analizujemy możliwość wprowadzenia tych usług u nas. Rozumiemy, że chcielibyście skorzystać z nich już ter
... 19-11-2024Użytkownik | Liczba Lajków |
---|---|
11 | |
8 | |
6 | |
4 | |
4 |