- Subskrybuj źródło RSS
- Oznacz temat jako nowy
- Oznacz temat jako przeczytany
- Przyklej wątek Wątek u bieżącego użytkownika
- Zakładka
- Subskrybuj
- Strona dopasowana do drukarki
- « Poprzedni
-
- 1
- 2
- Następny »
Pomysły: zmiana sposobu logowania
19-12-2020 12:14
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Logowanie z maskowanym hasłem jest reliktem poprzedniej epoki i jest problemem z punktu widzenia zarówno UX jak i bezpieczeństwa.
Może na początek kwestia bezpieczeństwa maskowania:
PLUSY: zabezpiecza przed keyloggerami
MINUSY: wymaga pamiętania hasła, znacząco wydłuża proces logowania
DYSKUSYJNE: zniechęca do korzystania z bankowości przez przeglądarkę, zamiast keyloggera może być innego rodzaju złośliwe oprogramowanie, np. podmieniające numer konta.
Na początek proponuję, by użytkownik mógł wybrać sobie metodę logowania. Domyślnie można by nawet zostawić maskowanie, a zmianę opatrywać ostrzeżeniem - jeśli bankowi spece nadal uważają maskowanie za najbezpieczniejsze.
Najbardziej oczywistym sposobem jest logowanie z pełnym hasłem. PLUSY: można używać managera haseł do przyspieszenia logowania. MINUSY: nie broni przed keyloggerami
Aby dodatkowo zabezpieczyć logowanie pełnym hasłem, należałoby wprowadzić logowanie dwuskładnikowe na nieznanych komputerach. I tutaj do wyboru:
- sprzętowy token (cokolwiek w standardzie FIDO U2F, osobiście polecam Trezor Model T)
- Authenticator app
- SMS
- potwierdzenie w aplikacji ING mobile
W ten sposób osiągamy poziom zabezpieczeń zgodny z aktualnymi standardami bezpieczeństwa. Jeśli klient loguje się z nieznanej przeglądarki, prosimy o drugi składnik i dajemy możliwość zapamiętania przeglądarki (domyślnie odznaczone). Warto przypomnieć, że macie wdrożony trzeci składnik logowania czyli AI, to też może mieć znaczenie.
Podobnie przy potwierdzaniu przelewów - jeśli AI wykryje anomalie, niech prosi o drugi składnik - nie tylko SMS, ale klucz FIDO czy potwierdzenie przez apkę mobilną też powinno być akceptowane. Zresztą ze względu na możliwość wrogiego przechwycenia numeru telefonu, to właśnie SMS powinien być ostatecznością.
Warto skonsultować powyższe propozycje z zewnętrznymi ekspertami od bezpieczeństwa oraz podejrzeć rozwiązania w innych bankach
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
19-12-2020 20:17
Re.: Pomysły: zmiana sposobu logowania
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
@minder, hasło maskowane możesz wprowadzać jednym kliknięciem. Napisz sobie bookmarklet w javascript i wtedy na własną odpowiedzialność będziesz ponosił ryzyko tego że hasło masz zapisane w bookmarkach/zakładkach (zresztą to hasło też może być tam przechowywane zaszyfrowane). Rozwiązanie jest nietypowe więc jest bardzo znikome ryzyko że napastnik mógłby to hasło znaleźć (a przecież to tylko samo hasło bez loginu i bez nazwy domeny bo to Ty decydujesz kiedy należy kliknąć taki bookmarklet).
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
20-12-2020 06:51
Re: Pomysły: zmiana sposobu logowania
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
minder Dziękujemy za Twoje spostrzeżenia. Przyjrzymy się temu.
Przekazałam Twój wpis do odpowiedniego zespołu.
-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
21-12-2020 00:14
Re.: Pomysły: zmiana sposobu logowania
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Bookmarklet to nie jest to samo, co trzymanie hasła w LastPass lub podobnym serwisie. Przyznam jednak, że zaciekawiła mnie ta metoda i przyjrzę się jej bliżej, dzięki.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
28-11-2021 21:39
Re.: Pomysły: zmiana sposobu logowania
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Loguje się pierwszy raz, a tu mi maska wyskakuje. Policzyć te znaki z maski na haśle maskowanym to jest porażka. Oczywiście zmusiło mnie to do zmiany hasła na krótsze, słownikowe, tak abym mógł się logować w sensownym czasie i nie musieć wyświetlać na ekranie do policzenia odpowiednich znaków.
Porażka
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
14-12-2021 14:46 | Edytowano: 14-12-2021 14:47
Re.: Pomysły: zmiana sposobu logowania
[ Edytowane ]- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
TAK, PROSZĘ ZMIEŃCIE TO )
To jest jedyny powód dla którego założyłem konto w mbanku, żeby łatwiej logować się do profilu zaufanego, logując się przez ING już dawno bym oszalał.
Korzystam z 1password z unikalnych i skomplikowanych haseł, ale nie... ING zmusza mnie do korzystania z prostego hasła żebym je zapamiętał i 3 razy przy jego wpisywaniu nie pogubił się.
Dajcie chociaż możliwość zmiany rodzaju hasła...
Przez takie relikty jak ten, coraz bardziej zastanawiam się nad zmianą banku, dobrze że chociaż na telefonie nie musimy takiego hasła wpisywać (no chyba, że chcemy skorzystać z profilu zaufanego
Czy 2022 to ten rok?
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
30-01-2022 11:24 | Edytowano: 30-01-2022 11:26
Re.: Pomysły: zmiana sposobu logowania
[ Edytowane ]- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Też używam KeePass. Wystarczy wtyczka AutoTypeSplitter, po czym w zakładce Auto-Type dla wpisu w ING wklejasz coś takiego:
{UserName}{ENTER}{SPLIT}{PICKCHARS: Password:C=5}{ENTER}
(usuń spację po dwukropku, musiałem wstawić, bo robiło emotkę)
Wtedy gdy używasz Auto-Type na logowaniu, wyskoczy ci fajne pole, gdzie tylko klikniesz te numerki, które są do wpisania w haśle, i ci zaloguje. Używam tego od dawna, logowanie do ING trwa kilka sekund.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
31-01-2022 21:09
Re.: Pomysły: zmiana sposobu logowania
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
01-02-2022 21:19
Re: Re.: Pomysły: zmiana sposobu logowania
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Poczytamy
-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
10-04-2022 23:22
Re: Re.: Pomysły: zmiana sposobu logowania
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
Założyłem tu konto dosłownie po to, żeby dać znać, że też cierpię. Korzystam z 1password i tak jak mega lubię ING za wszystkie inne rzeczy, tak temat logowania to okropna udręka
- Oznacz jako nowe
- Zakładka
- Subskrybuj
- Subskrybuj źródło RSS
- Wyróżnij
- Drukuj
- Zgłoś nieodpowiednią zawartość
- « Poprzedni
-
- 1
- 2
- Następny »