Odpowiedz

Problem z logowaniem (menedżer haseł)

Dzień dobry.

 

Co zepsuliście? Korzystałem z menedżera haseł. Dzięki temu mogłem używać losowego, generowanego hasła, którego nawet nie znałem. Wystarczyło tylko zaznaczyć cyferki i odpowiednie pola były uzupełniane. Teraz coś tak "usprawniliście", że ta funkcja nie działa.

 

Pamiętajcie o podstawowej zasadzie - zbytnie śrubowanie wymogów bezpieczeństwa powoduje obniżenie bezpieczeństwa. Za takie coś uznaję ostatni ruch. Zmusza to bowiem klienta do ustawienia znacznie łatwiejszego hasła, bądź jego ujawnianie (do tej pory miałem cały czas maskowane, a tak muszę wyświetlać aby wiedzieć jaki znak wpisać).

Odpowiedz
0 Lajków
Szkot
Zaprawiony analityk I
Zaprawiony analityk I icon
82
26
21-01-2016
Wiadomość 1 z 24 (10 840 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

ING wprowadziło teraz dynamiczne id pól formularza, nazwa jest inna wraz z każdym przejściem na stronę. Trudno będzie wpiąć się menedżerem, trochę wygląda to na utrudnianie korzystania z menedżerów haseł.

Wypowiadam umowę i idę do Santander. Akurat ING zmieniło regulamin to zamknę konto bez chodzenia do oddziału.

Odpowiedz
0 Lajków
Hubertn
Doradca z ambicjami I
Doradca z ambicjami I icon
7
5
01-03-2020
Wiadomość 2 z 24 (10 827 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

[ Edytowane ]

Nie wiem co rozumiesz pisząc o dynamicznych polach. Jeśli chodzi o to, że raz pyta np. o 6, 7 i 18 znak, a innym razem o 2, 4 i 22 to tak było odkąd pamiętam i nie to stanowi problem dla menadżera haseł. Nie jest to także nazwa strony. Mam wrażenie jakby dodali jakąś warstwę.

Albo chodzi o to, że jak kliknę w menedżera to kursor wyskakuje z pola i nie wraca do tej samej pozycji gdy zatwierdzę hasło, w efekcie menedżer nie wie gdzie je wprowadzić.

Odpowiedz
0 Lajków
Szkot
Zaprawiony analityk I
Zaprawiony analityk I icon
82
26
21-01-2016
Wiadomość 3 z 24 (10 811 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

Tutaj nie chodzi o to, że prosi  o wprowadzenie różnych znaków z hasła, bo to było od zawsze.

 

Chodzi o to, że przy każdym odświeżeniu strony zmienia się ID pola, więc przykładowo znak 1 z hasła raz ma ID X, a po odświeżeniu strony Y przez co menedżer haseł nie potrafi tego rozpoznać Emotikon: Smutny

 

Nawet pole z loginem ma zmienne ID, przykładowo teraz mam ID  id="ing-input-52901-vgpm9id2ro" odświeżam stronę  i jest ID  ing-input-57747-4k9ta453e0

 

Jak widać jest zupełnie inne, dlatego menedżer haseł tego nie rozpoznaje. 

 

Wprowadzając weryfikacje dwuetapową bardzo poprawili bezpieczeństwo, wprowadzając klucze U2F też je poprawili, chociaż spieprzyli sprawę z brakiem możliwości dodania telefonu do zaufanych przy używaniu U2F (więc każde uruchomienie aplikacji wymaga użycia klucza U2F).  A to co teraz odwalili z nowym wyglądem to już totalna masakra. Znacząco pogarsza bezpieczeństwo, bo teraz albo trzeba zmienić hasło na łatwe, albo na takie co się używa w innych serwisach żeby je znać. Albo  ustawiać jakieś słownikowe hasło.  Albo jak już zostawić te losowe z menedżera haseł to przy logowaniu trzeba te hasło w całości jawnym tekstem wyświetlić na ekranie i wprowadzić wybrane znaki.

 

Wcześniej po prostu miałem 30 znakowe, w 100% losowe hasło. Jak dla mnie niemożliwe do zapamiętania.

Naprawdę ING w ogóle się nie popisało i dobrze o tym wiedzą, bo pracownicy ING w ogóle się nie wypowiadają w tematach dotyczących braku wsparcia dla menedżerów haseł.

 

I przecież nie chcemy żeby coś było dostosowane pod konkrety menedżer haseł, wcześniej nic nie było dostosowywane i po prostej konfiguracji wszystko działało Emotikon: Smutny

b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
15
24
02-04-2023
Wiadomość 4 z 24 (10 795 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

Chyba nie do końca znasz możliwości menedżerów haseł. Jak najbardziej można to uwzględnić.

Obejście problemu powyżej to: {TAB}+{TAB}{DELAY=500}{PICKCHARS}

Odpowiedz
0 Lajków
Szkot
Zaprawiony analityk I
Zaprawiony analityk I icon
82
26
21-01-2016
Wiadomość 5 z 24 (10 695 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

hmmm a czy możesz mi powiedzieć jak to w Bitwarden zastosować ? :X

Odpowiedz
0 Lajków
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
15
24
02-04-2023
Wiadomość 6 z 24 (10 683 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

Nie znam tego programu. Skupiłem się na swoim KeePasie.

Odpowiedz
0 Lajków
Szkot
Zaprawiony analityk I
Zaprawiony analityk I icon
82
26
21-01-2016
Wiadomość 7 z 24 (10 625 wyświetleń)

Re: Re.: Problem z logowaniem (menedżer haseł)

Nie wprowadzaliśmy żadnych zmian mających na celu ograniczenie stosowania menadżerów haseł. Jako bank nie rekomendujemy tych narzędzi, ale również nie zabraniamy z nich korzystać.





-----------------
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
KarolB
Moderator
Moderator icon
131
20
02-09-2021
Wiadomość 8 z 24 (10 616 wyświetleń)

Re: Re.: Problem z logowaniem (menedżer haseł)

To propagowanie złych zasad cyberbezpieczeństwa. Umywanie rąk od ogólnej rekomendacji menadżerów haseł to pchanie użytkowników w stronę zapisywania haseł na papierowych karteczkach i nakłaniania ich do ustawiania krótkich haseł, łatwiejszych do zapamiętania. Te rzekomą neutralność użytkownicy odbierają jako demonizowanie menadżerów haseł.

 

Proponuję jakoś przerobić ten korporacyjny frazes na np. "Zalecamy stosowanie najbezpieczniejszych i sprawdzonych metod przechowywania haseł opartych o silną kryptografię. Wybór konkretnego rozwiązania zależy od indywidualnych preferencji użytkownika". Bank wskazuje odpowiedni kierunek jednocześnie nie brudząc sobie rączek promowaniem jakiegoś rozwiązania.

x00x00
Doradca z ambicjami I
Doradca z ambicjami I icon
2
3
22-11-2023
Wiadomość 9 z 24 (10 561 wyświetleń)

Re: Re.: Problem z logowaniem (menedżer haseł)

Po wstępnej analizie wygląda na to, że problem nie jest związany z naszą stroną tylko z tym, że Bitwarden nie umie poprawnie działać z technologią Shadow DOM. Na ich forach pojawiły się pytania o naszą stronę i sami odpowiedzieli, że mają z tym problem i że pracują nad nową wersją, która powinna już je obsługiwać - https://community.bitwarden.com/t/nie-dziala-autouzupelnianie-translation-autofill-doesnt-work/60178

 

Dziękujemy za sugestię, przekazałem ją dalej.





-----------------
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
Odpowiedz
0 Lajków
KarolB
Moderator
Moderator icon
131
20
02-09-2021
Wiadomość 10 z 24 (10 005 wyświetleń)
Ostatnie wpisy na forum
ING pozew cywilny

Witam
Chce pozwać cywilnie ING o bezpodstawne przetwarzanie danych w BIK, konkretnie zapytań, które nie zakończyły się udzieleniem kredytu. Mam już kilka pism przygotowanych przez adwokata, mam dowody ...

24-02-2024
Re: Re.: Wplatomat zatrzymał pieniądze bez księgowania na koncie

Dziękujemy za informację. Przepraszamy za kłopot i  mamy nadzieję, że specjaliści szybko zakończą Twoje zgłoszenie. Tutaj niestety nie mamy wglądu w dane w systemie bankowym.

23-02-2024
Re: Zapytania kredytowe

Już tyle razy zgłaszałem i nic załączyłem wyroki sądów, pisma z innych banków które usunęły wpisy i nic . Wy robicie problem, a może w łapę chcecie żeby to pokasowac ?

23-02-2024
Najbardziej pomocni użytkownicy