19-11-2023 13:21
Dzień dobry.
Co zepsuliście? Korzystałem z menedżera haseł. Dzięki temu mogłem używać losowego, generowanego hasła, którego nawet nie znałem. Wystarczyło tylko zaznaczyć cyferki i odpowiednie pola były uzupełniane. Teraz coś tak "usprawniliście", że ta funkcja nie działa.
Pamiętajcie o podstawowej zasadzie - zbytnie śrubowanie wymogów bezpieczeństwa powoduje obniżenie bezpieczeństwa. Za takie coś uznaję ostatni ruch. Zmusza to bowiem klienta do ustawienia znacznie łatwiejszego hasła, bądź jego ujawnianie (do tej pory miałem cały czas maskowane, a tak muszę wyświetlać aby wiedzieć jaki znak wpisać).
19-11-2023 15:38
ING wprowadziło teraz dynamiczne id pól formularza, nazwa jest inna wraz z każdym przejściem na stronę. Trudno będzie wpiąć się menedżerem, trochę wygląda to na utrudnianie korzystania z menedżerów haseł.
Wypowiadam umowę i idę do Santander. Akurat ING zmieniło regulamin to zamknę konto bez chodzenia do oddziału.
19-11-2023 18:19 | Edytowano: 19-11-2023 18:22
Nie wiem co rozumiesz pisząc o dynamicznych polach. Jeśli chodzi o to, że raz pyta np. o 6, 7 i 18 znak, a innym razem o 2, 4 i 22 to tak było odkąd pamiętam i nie to stanowi problem dla menadżera haseł. Nie jest to także nazwa strony. Mam wrażenie jakby dodali jakąś warstwę.
Albo chodzi o to, że jak kliknę w menedżera to kursor wyskakuje z pola i nie wraca do tej samej pozycji gdy zatwierdzę hasło, w efekcie menedżer nie wie gdzie je wprowadzić.
19-11-2023 19:39
Tutaj nie chodzi o to, że prosi o wprowadzenie różnych znaków z hasła, bo to było od zawsze.
Chodzi o to, że przy każdym odświeżeniu strony zmienia się ID pola, więc przykładowo znak 1 z hasła raz ma ID X, a po odświeżeniu strony Y przez co menedżer haseł nie potrafi tego rozpoznać
Nawet pole z loginem ma zmienne ID, przykładowo teraz mam ID id="ing-input-52901-vgpm9id2ro" odświeżam stronę i jest ID ing-input-57747-4k9ta453e0
Jak widać jest zupełnie inne, dlatego menedżer haseł tego nie rozpoznaje.
Wprowadzając weryfikacje dwuetapową bardzo poprawili bezpieczeństwo, wprowadzając klucze U2F też je poprawili, chociaż spieprzyli sprawę z brakiem możliwości dodania telefonu do zaufanych przy używaniu U2F (więc każde uruchomienie aplikacji wymaga użycia klucza U2F). A to co teraz odwalili z nowym wyglądem to już totalna masakra. Znacząco pogarsza bezpieczeństwo, bo teraz albo trzeba zmienić hasło na łatwe, albo na takie co się używa w innych serwisach żeby je znać. Albo ustawiać jakieś słownikowe hasło. Albo jak już zostawić te losowe z menedżera haseł to przy logowaniu trzeba te hasło w całości jawnym tekstem wyświetlić na ekranie i wprowadzić wybrane znaki.
Wcześniej po prostu miałem 30 znakowe, w 100% losowe hasło. Jak dla mnie niemożliwe do zapamiętania.
Naprawdę ING w ogóle się nie popisało i dobrze o tym wiedzą, bo pracownicy ING w ogóle się nie wypowiadają w tematach dotyczących braku wsparcia dla menedżerów haseł.
I przecież nie chcemy żeby coś było dostosowane pod konkrety menedżer haseł, wcześniej nic nie było dostosowywane i po prostej konfiguracji wszystko działało
20-11-2023 19:16
Chyba nie do końca znasz możliwości menedżerów haseł. Jak najbardziej można to uwzględnić.
Obejście problemu powyżej to: {TAB}+{TAB}{DELAY=500}{PICKCHARS}
20-11-2023 20:41
hmmm a czy możesz mi powiedzieć jak to w Bitwarden zastosować ? :X
21-11-2023 19:06
Nie znam tego programu. Skupiłem się na swoim KeePasie.
21-11-2023 20:28
Nie wprowadzaliśmy żadnych zmian mających na celu ograniczenie stosowania menadżerów haseł. Jako bank nie rekomendujemy tych narzędzi, ale również nie zabraniamy z nich korzystać.
22-11-2023 17:49
To propagowanie złych zasad cyberbezpieczeństwa. Umywanie rąk od ogólnej rekomendacji menadżerów haseł to pchanie użytkowników w stronę zapisywania haseł na papierowych karteczkach i nakłaniania ich do ustawiania krótkich haseł, łatwiejszych do zapamiętania. Te rzekomą neutralność użytkownicy odbierają jako demonizowanie menadżerów haseł.
Proponuję jakoś przerobić ten korporacyjny frazes na np. "Zalecamy stosowanie najbezpieczniejszych i sprawdzonych metod przechowywania haseł opartych o silną kryptografię. Wybór konkretnego rozwiązania zależy od indywidualnych preferencji użytkownika". Bank wskazuje odpowiedni kierunek jednocześnie nie brudząc sobie rączek promowaniem jakiegoś rozwiązania.
28-11-2023 08:20
Po wstępnej analizie wygląda na to, że problem nie jest związany z naszą stroną tylko z tym, że Bitwarden nie umie poprawnie działać z technologią Shadow DOM. Na ich forach pojawiły się pytania o naszą stronę i sami odpowiedzieli, że mają z tym problem i że pracują nad nową wersją, która powinna już je obsługiwać - https://community.bitwarden.com/t/nie-dziala-autouzupelnianie-translation-autofill-doesnt-work/60178
Dziękujemy za sugestię, przekazałem ją dalej.
Patrzymy na to co robi konkurencja i dostrzegamy zainteresowanie IKE i rynkami zagranicznymi. Analizujemy możliwość wprowadzenia tych usług u nas. Rozumiemy, że chcielibyście skorzystać z nich już ter
... 19-11-2024Użytkownik | Liczba Lajków |
---|---|
11 | |
8 | |
6 | |
4 | |
4 |