Odpowiedz

Re: Re.: Pomysły: zmiana sposobu logowania

Dziękuję, jak widać mijają miesiące, a nadal zmian brak. Więc zachęcam inne osoby do podbijania tego posta 

 

mam nadzieję, że będzie się pojawiać coraz więcej świadomych użytkowników internetu i jednak bank wdroży chociaż możliwość wyboru opcji logowania. 

dawidd
Doradca z ambicjami I
Doradca z ambicjami I icon
12
14
01-04-2018
Wiadomość 11 z 18 (16 181 wyświetleń)

Re: Re.: Pomysły: zmiana sposobu logowania

Również proszę o zmianę. Myśl o logowaniu do ing powoduje u mnie dreszcze... i potem żyję w strachu, że sesja się skończy i będę musiał robić to jeszcze raz Emotikon: Szczęśliwy Zacząłem na poważnie rozważać uproszczenie hasła, żeby łatwiej dopasowywać litery do numerków...

 

Bardzo proszę o wprowadzenie możliwości zmiany sposobu logowania (choćby 2FA...).

 

Poza powyższym intefejs jest super. Pozdrawiam! 

 

cpx
cpx
Doradca z ambicjami I
Doradca z ambicjami I icon
1
3
07-05-2022
Wiadomość 12 z 18 (15 795 wyświetleń)

Re: Re.: Pomysły: zmiana sposobu logowania

Dziękujemy za sugestie.



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
Odpowiedz
0 Lajków
NataliaKr
Moderator
Moderator icon
429
82
18-01-2021
Wiadomość 13 z 18 (15 773 wyświetleń)

Re.: Pomysły: zmiana sposobu logowania

[ Edytowane ]

{PICKCHARS} już zostało tutaj wspomniane.

Inna metoda - narysujcie sobie na kartce pola, ponumerujcie je i wprowadźcie w to hasło. Będzie Wam zdecydowanie łatwiej. Tylko nie wpisujcie wprost tego hasła. Zaszyfrujcie je jakimś sobie znanym kluczem. Dla przykładu jeśli na kartce pojawia się cyfra nieparzysta to dodajecie do niej 1, a jeśli parzysta, to odejmujecie 2. Czyli np. na kartce macie zapisane w kratce 1 i 2 cyfry: 5 i 2, to wprowadzacie w maskowane hasło 6 i 0.

 

Innym rozwiązaniem może być podzielenie hasła. Powiedzmy 16 znaków w menadżerze haseł, a kolejne 16 na kartce (niekoniecznie kolejne - może być tak, że tu parzyste znaki, a tam nieparzyste). W żadnym miejscu nie ma kompletnego hasła - utrata kartki - minimalne ryzyko włamania, bo hasło niekompletne. Zhakowanie menadżera haseł - minimalne ryzyko włamania, bo hasło niekompletne.

 

Naprawdę nie ogarniam jak można mieć pomysł skracania hasła... przecież to są Wasze pieniądze. Gdybym wiedział, że na 100% coś uchroni mnie przed ich utratą, ale proces logowania będzie trwał 30 minut to kurczę... wolę 30 minut.

 

Jak dla mnie maskowanie hasła jest OK. I nie próbujcie tego zmieniać.

Odpowiedz
0 Lajków
Szkot
Zaprawiony analityk I
Zaprawiony analityk I icon
97
30
21-01-2016
Wiadomość 14 z 18 (15 175 wyświetleń)

Re.: Pomysły: zmiana sposobu logowania

To, że tobie nie przeszkadza logowanie się 30 minut do banku to świetnie! Ja mam trochę bardziej napięty grafik.

 

Poza tym nikt nie mówi tutaj o likwidacji takiego sposobu logowania, ale o dodaniu możliwości zmiany sposobu logowania!

 

Jakim cudem może to być takie skomplikowanie, dodajcie dodatkowo np. generowane kody 2FA oprócz sms...

 

 

dawidd
Doradca z ambicjami I
Doradca z ambicjami I icon
12
14
01-04-2018
Wiadomość 15 z 18 (15 164 wyświetleń)

Re.: Pomysły: zmiana sposobu logowania

Drogie ING,

 

czy po kilku latach od zgłoszenia tego pomysłu, zweryfikowaliście swoje podejście do maskowania haseł? Specjaliści bezpieczeństwa od lat zwracają uwagę że to nie jest sposób na zwiększenie bezpieczeństwa, a wręcz przeciwnie - zagrożenie, bo skłania użytkowników do wymyślania prostych haseł i uniemożliwia korzystanie z password managera.

 

Może, jeśli nie chcecie tego włączać wszystkim, to dajcie opcję wyłączenia maskowania hasła, żeby bardziej świadomy użytkownik był w stanie sobie to zmienić?

 

A, jeśli nadal jesteście nie przekonani, to zapytajcie Piotra Koniecznego z Niebezpiecznika, który robi dla Was świetne szkolenia z tego zakresu.

 

To naprawdę niepokojące, że bank odpowiedzialny za nasze pieniądze, upiera się przy archaicznych rozwiązaniach z zakresu bezpieczeństwa Emotikon: Smutny 

Odpowiedz
0 Lajków
kacpersto
Doradca z ambicjami I
Doradca z ambicjami I icon
3
0
06-07-2023
Wiadomość 16 z 18 (11 036 wyświetleń)

Re.: Pomysły: zmiana sposobu logowania

Pozwolenie użyszkodnikowi na wyłączenie maskowania części znaków hasła wprowadzi podatność na wszelakiej maśli keylogery. Jak już coś zmieniać to tylko challenge-response na urządzeniu gdzie nie ma fizycznej możliwości zainstalować jakiegoś syfu - takie coś ing niedawno wprowadziło i mimo chorób wieku dziecięcego chwała im za to.

Ludzie bezmyślnie instalują syf a potem pójdą do banku z reklamacją że on niewystarczająco zabezpieczył ich konto ... I piszę to ja, bo żaden pracownik wam tego otwarcie nie powie -- większość społeczeństwa to idioci, bankowość musi być na nich jak najbardziej odporna.

Odpowiedz
0 Lajków
Użytkownik nie istnieje
Wiadomość 17 z 18 (11 017 wyświetleń)

Re.: Pomysły: zmiana sposobu logowania

Zgadzam sie z Tobą co do tego, że najbardziej inebezpieczną częścią jest użytkownik i jego lekkomyślne podejście typu "ustawiłem sobie hasło 'bank' i mi się włamali - wina banku". Natomiast to co napisałeś było świetnym argumentem za maskowaniem haseł kilkanaście lat temu, a teraz jest właściwie argumentem przeciwko.

 

Bo maskowanie powoduje, że ci którzy ustawiliby bezpieczne hasło, ustawiają prostsze, które będą umieli wpisać. A ci bardziej świadomi nie mogą przez to użyć password managera z hasłem np, na 30 totalnie losowych znaków. Co do keyloggera - jasne, przy czym przy obecnym rozwoju takich narzędzi, jeśli ktoś ma system w stanie pozwalającym na instalację czegoś takiego, to prawdopodobnie ma na kompie groźniejszy syf niż keylogger. Taki, który poskłada sobie hasło w całość po kilku próbach  (tu jest ciekawy artykuł odwołujący się do badań pokazujących jak niewiele prób trzeba żeby keylogger zebrał całe hasło: https://blog.cloudflare.com/banking-grade-credential-stuffing-the-true-effectiveness-of-a-partial-pa...), albo zrobi coś gorszego: zainstaluje certyfikaty swoje, zmieni DNS itp.

 

Klucze U2F to najlepsze rozwiązanie z kategorii MFA, tym bardziej że nie da się ich "wpisać" na fałszywej stronie. No, ale z klucza U2F skorzystają raczej tylko bardziej zaawansowani użytkownicy. Tak czy siak, faktycznie: chwała ING za wprowadzenie tego.

 

Więc przynajmniej powinna być opcja wyłączenia maskowania, jeśli ktoś jest tego świadom.

Odpowiedz
0 Lajków
kacpersto
Doradca z ambicjami I
Doradca z ambicjami I icon
3
0
06-07-2023
Wiadomość 18 z 18 (11 008 wyświetleń)
Ostatnie wpisy na forum
Re: Re.: Bankowość internetowa dla osób małoletnich 6-13 lat

Czy to prawda, że w najbliższym czasie jednak wdrożą Państwo dostęp do bankowości internetowej / aplikacji dla małoletnich 6-13? Taką informację słyszałem w jednej z placówek w związku z ostatnimi zmi

...

13-07-2024
Re.: Karta wielowalutowa do konta a osoba poniżej 18 roku życia

Dziękuję za odpowiedź, właśnie zauważyłem w aplikacji w sekcji Co nowego informację, że ING udostępnia kartę wielowalutowa dla nastolatków, ale nadal na stronie w ofercie jest informacja, że nastolatk

...

13-07-2024
Re.: Karta wielowalutowa do konta a osoba poniżej 18 roku życia

Udostępniamy możliwość podłączenia konta walutowego do karty Visa wydanej do konta Mobi 13-17. Wymagana jest zgoda rodzica na zarządzanie kartą Visa zbliżeniowa.

13-07-2024
Najbardziej pomocni użytkownicy