Odpowiedz

Problem z logowaniem (menedżer haseł)

Dzień dobry.

 

Co zepsuliście? Korzystałem z menedżera haseł. Dzięki temu mogłem używać losowego, generowanego hasła, którego nawet nie znałem. Wystarczyło tylko zaznaczyć cyferki i odpowiednie pola były uzupełniane. Teraz coś tak "usprawniliście", że ta funkcja nie działa.

 

Pamiętajcie o podstawowej zasadzie - zbytnie śrubowanie wymogów bezpieczeństwa powoduje obniżenie bezpieczeństwa. Za takie coś uznaję ostatni ruch. Zmusza to bowiem klienta do ustawienia znacznie łatwiejszego hasła, bądź jego ujawnianie (do tej pory miałem cały czas maskowane, a tak muszę wyświetlać aby wiedzieć jaki znak wpisać).

Odpowiedz
0 Lajków
Szkot
Zaprawiony analityk I
Zaprawiony analityk I icon
106
30
21-01-2016
Wiadomość 1 z 25 (15 913 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

ING wprowadziło teraz dynamiczne id pól formularza, nazwa jest inna wraz z każdym przejściem na stronę. Trudno będzie wpiąć się menedżerem, trochę wygląda to na utrudnianie korzystania z menedżerów haseł.

Wypowiadam umowę i idę do Santander. Akurat ING zmieniło regulamin to zamknę konto bez chodzenia do oddziału.

Odpowiedz
0 Lajków
Hubertn
Doradca z ambicjami I
Doradca z ambicjami I icon
7
5
01-03-2020
Wiadomość 2 z 25 (15 900 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

[ Edytowane ]

Nie wiem co rozumiesz pisząc o dynamicznych polach. Jeśli chodzi o to, że raz pyta np. o 6, 7 i 18 znak, a innym razem o 2, 4 i 22 to tak było odkąd pamiętam i nie to stanowi problem dla menadżera haseł. Nie jest to także nazwa strony. Mam wrażenie jakby dodali jakąś warstwę.

Albo chodzi o to, że jak kliknę w menedżera to kursor wyskakuje z pola i nie wraca do tej samej pozycji gdy zatwierdzę hasło, w efekcie menedżer nie wie gdzie je wprowadzić.

Odpowiedz
0 Lajków
Szkot
Zaprawiony analityk I
Zaprawiony analityk I icon
106
30
21-01-2016
Wiadomość 3 z 25 (15 884 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

Tutaj nie chodzi o to, że prosi  o wprowadzenie różnych znaków z hasła, bo to było od zawsze.

 

Chodzi o to, że przy każdym odświeżeniu strony zmienia się ID pola, więc przykładowo znak 1 z hasła raz ma ID X, a po odświeżeniu strony Y przez co menedżer haseł nie potrafi tego rozpoznać Emotikon: Smutny

 

Nawet pole z loginem ma zmienne ID, przykładowo teraz mam ID  id="ing-input-52901-vgpm9id2ro" odświeżam stronę  i jest ID  ing-input-57747-4k9ta453e0

 

Jak widać jest zupełnie inne, dlatego menedżer haseł tego nie rozpoznaje. 

 

Wprowadzając weryfikacje dwuetapową bardzo poprawili bezpieczeństwo, wprowadzając klucze U2F też je poprawili, chociaż spieprzyli sprawę z brakiem możliwości dodania telefonu do zaufanych przy używaniu U2F (więc każde uruchomienie aplikacji wymaga użycia klucza U2F).  A to co teraz odwalili z nowym wyglądem to już totalna masakra. Znacząco pogarsza bezpieczeństwo, bo teraz albo trzeba zmienić hasło na łatwe, albo na takie co się używa w innych serwisach żeby je znać. Albo  ustawiać jakieś słownikowe hasło.  Albo jak już zostawić te losowe z menedżera haseł to przy logowaniu trzeba te hasło w całości jawnym tekstem wyświetlić na ekranie i wprowadzić wybrane znaki.

 

Wcześniej po prostu miałem 30 znakowe, w 100% losowe hasło. Jak dla mnie niemożliwe do zapamiętania.

Naprawdę ING w ogóle się nie popisało i dobrze o tym wiedzą, bo pracownicy ING w ogóle się nie wypowiadają w tematach dotyczących braku wsparcia dla menedżerów haseł.

 

I przecież nie chcemy żeby coś było dostosowane pod konkrety menedżer haseł, wcześniej nic nie było dostosowywane i po prostej konfiguracji wszystko działało Emotikon: Smutny

b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
29
26
02-04-2023
Wiadomość 4 z 25 (15 868 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

Chyba nie do końca znasz możliwości menedżerów haseł. Jak najbardziej można to uwzględnić.

Obejście problemu powyżej to: {TAB}+{TAB}{DELAY=500}{PICKCHARS}

Odpowiedz
0 Lajków
Szkot
Zaprawiony analityk I
Zaprawiony analityk I icon
106
30
21-01-2016
Wiadomość 5 z 25 (15 768 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

hmmm a czy możesz mi powiedzieć jak to w Bitwarden zastosować ? :X

Odpowiedz
0 Lajków
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
29
26
02-04-2023
Wiadomość 6 z 25 (15 756 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

Nie znam tego programu. Skupiłem się na swoim KeePasie.

Odpowiedz
0 Lajków
Szkot
Zaprawiony analityk I
Zaprawiony analityk I icon
106
30
21-01-2016
Wiadomość 7 z 25 (15 698 wyświetleń)

Re: Re.: Problem z logowaniem (menedżer haseł)

Nie wprowadzaliśmy żadnych zmian mających na celu ograniczenie stosowania menadżerów haseł. Jako bank nie rekomendujemy tych narzędzi, ale również nie zabraniamy z nich korzystać.



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
Odpowiedz
0 Lajków
KarolB
Moderator
Moderator icon
142
22
02-09-2021
Wiadomość 8 z 25 (15 689 wyświetleń)

Re: Re.: Problem z logowaniem (menedżer haseł)

To propagowanie złych zasad cyberbezpieczeństwa. Umywanie rąk od ogólnej rekomendacji menadżerów haseł to pchanie użytkowników w stronę zapisywania haseł na papierowych karteczkach i nakłaniania ich do ustawiania krótkich haseł, łatwiejszych do zapamiętania. Te rzekomą neutralność użytkownicy odbierają jako demonizowanie menadżerów haseł.

 

Proponuję jakoś przerobić ten korporacyjny frazes na np. "Zalecamy stosowanie najbezpieczniejszych i sprawdzonych metod przechowywania haseł opartych o silną kryptografię. Wybór konkretnego rozwiązania zależy od indywidualnych preferencji użytkownika". Bank wskazuje odpowiedni kierunek jednocześnie nie brudząc sobie rączek promowaniem jakiegoś rozwiązania.

x00x00
Doradca z ambicjami I
Doradca z ambicjami I icon
2
3
22-11-2023
Wiadomość 9 z 25 (15 634 wyświetleń)

Re: Re.: Problem z logowaniem (menedżer haseł)

Po wstępnej analizie wygląda na to, że problem nie jest związany z naszą stroną tylko z tym, że Bitwarden nie umie poprawnie działać z technologią Shadow DOM. Na ich forach pojawiły się pytania o naszą stronę i sami odpowiedzieli, że mają z tym problem i że pracują nad nową wersją, która powinna już je obsługiwać - https://community.bitwarden.com/t/nie-dziala-autouzupelnianie-translation-autofill-doesnt-work/60178

 

Dziękujemy za sugestię, przekazałem ją dalej.



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
Odpowiedz
0 Lajków
KarolB
Moderator
Moderator icon
142
22
02-09-2021
Wiadomość 10 z 25 (15 078 wyświetleń)
Ostatnie wpisy na forum
Re.: Decyzja w procesie NWH

Cześć, mój doradca również złożył mój wniosek przez NWH. Czy długo ostatecznie czekałaś na decyzję ostateczną?. Mój kompletny wniosek złożyliśmy 22.07 i zastanawiam się ile czasu od tego może być pode...

26-07-2024
Re.: Problem z płatnościami zbliżeniowymi

Proszę w pierwszej kolejności w bankowości internetowej w szczegółach karty wyłączyć zbliżeniowość na karcie. Następnie, proszę dokonać płatności z kodem PIN i na nowo uruchomić płatności zbliżeniowe ...

26-07-2024
Re.: Zablokowane konto przez dział bezpieczenstwa

Napisz proszę do nas ponownie na czacie. Sprawdzimy wówczas dla Ciebie informacje. Tu nie jesteśmy w stanie pomóc.

26-07-2024
Najbardziej pomocni użytkownicy