Problem z logowaniem (menedżer haseł)

ING wprowadziło teraz dynamiczne id pól formularza, nazwa jest inna wraz z każdym przejściem na stronę. Trudno będzie wpiąć się menedżerem, trochę wygląda to na utrudnianie korzystania z menedżerów haseł.

Wypowiadam umowę i idę do Santander. Akurat ING zmieniło regulamin to zamknę konto bez chodzenia do oddziału.

Nie wiem co rozumiesz pisząc o dynamicznych polach. Jeśli chodzi o to, że raz pyta np. o 6, 7 i 18 znak, a innym razem o 2, 4 i 22 to tak było odkąd pamiętam i nie to stanowi problem dla menadżera haseł. Nie jest to także nazwa strony. Mam wrażenie jakby dodali jakąś warstwę.

Albo chodzi o to, że jak kliknę w menedżera to kursor wyskakuje z pola i nie wraca do tej samej pozycji gdy zatwierdzę hasło, w efekcie menedżer nie wie gdzie je wprowadzić.

Tutaj nie chodzi o to, że prosi  o wprowadzenie różnych znaków z hasła, bo to było od zawsze.

Chodzi o to, że przy każdym odświeżeniu strony zmienia się ID pola, więc przykładowo znak 1 z hasła raz ma ID X, a po odświeżeniu strony Y przez co menedżer haseł nie potrafi tego rozpoznać

Nawet pole z loginem ma zmienne ID, przykładowo teraz mam ID  id="ing-input-52901-vgpm9id2ro" odświeżam stronę  i jest ID  ing-input-57747-4k9ta453e0

Jak widać jest zupełnie inne, dlatego menedżer haseł tego nie rozpoznaje. 

Wprowadzając weryfikacje dwuetapową bardzo poprawili bezpieczeństwo, wprowadzając klucze U2F też je poprawili, chociaż spieprzyli sprawę z brakiem możliwości dodania telefonu do zaufanych przy używaniu U2F (więc każde uruchomienie aplikacji wymaga użycia klucza U2F).  A to co teraz odwalili z nowym wyglądem to już totalna masakra. Znacząco pogarsza bezpieczeństwo, bo teraz albo trzeba zmienić hasło na łatwe, albo na takie co się używa w innych serwisach żeby je znać. Albo  ustawiać jakieś słownikowe hasło.  Albo jak już zostawić te losowe z menedżera haseł to przy logowaniu trzeba te hasło w całości jawnym tekstem wyświetlić na ekranie i wprowadzić wybrane znaki.

Wcześniej po prostu miałem 30 znakowe, w 100% losowe hasło. Jak dla mnie niemożliwe do zapamiętania.

Naprawdę ING w ogóle się nie popisało i dobrze o tym wiedzą, bo pracownicy ING w ogóle się nie wypowiadają w tematach dotyczących braku wsparcia dla menedżerów haseł.

I przecież nie chcemy żeby coś było dostosowane pod konkrety menedżer haseł, wcześniej nic nie było dostosowywane i po prostej konfiguracji wszystko działało

Chyba nie do końca znasz możliwości menedżerów haseł. Jak najbardziej można to uwzględnić.

Obejście problemu powyżej to: {TAB}+{TAB}{DELAY=500}{PICKCHARS}

Nie znam tego programu. Skupiłem się na swoim KeePasie.

Nie wprowadzaliśmy żadnych zmian mających na celu ograniczenie stosowania menadżerów haseł. Jako bank nie rekomendujemy tych narzędzi, ale również nie zabraniamy z nich korzystać.

To propagowanie złych zasad cyberbezpieczeństwa. Umywanie rąk od ogólnej rekomendacji menadżerów haseł to pchanie użytkowników w stronę zapisywania haseł na papierowych karteczkach i nakłaniania ich do ustawiania krótkich haseł, łatwiejszych do zapamiętania. Te rzekomą neutralność użytkownicy odbierają jako demonizowanie menadżerów haseł.

Proponuję jakoś przerobić ten korporacyjny frazes na np. "Zalecamy stosowanie najbezpieczniejszych i sprawdzonych metod przechowywania haseł opartych o silną kryptografię. Wybór konkretnego rozwiązania zależy od indywidualnych preferencji użytkownika". Bank wskazuje odpowiedni kierunek jednocześnie nie brudząc sobie rączek promowaniem jakiegoś rozwiązania.

Po wstępnej analizie wygląda na to, że problem nie jest związany z naszą stroną tylko z tym, że Bitwarden nie umie poprawnie działać z technologią Shadow DOM. Na ich forach pojawiły się pytania o naszą stronę i sami odpowiedzieli, że mają z tym problem i że pracują nad nową wersją, która powinna już je obsługiwać - https://community.bitwarden.com/t/nie-dziala-autouzupelnianie-translation-autofill-doesnt-work/60178

Dziękujemy za sugestię, przekazałem ją dalej.