Odpowiedz

Problem z logowaniem (menedżer haseł)

Dzień dobry.

 

Co zepsuliście? Korzystałem z menedżera haseł. Dzięki temu mogłem używać losowego, generowanego hasła, którego nawet nie znałem. Wystarczyło tylko zaznaczyć cyferki i odpowiednie pola były uzupełniane. Teraz coś tak "usprawniliście", że ta funkcja nie działa.

 

Pamiętajcie o podstawowej zasadzie - zbytnie śrubowanie wymogów bezpieczeństwa powoduje obniżenie bezpieczeństwa. Za takie coś uznaję ostatni ruch. Zmusza to bowiem klienta do ustawienia znacznie łatwiejszego hasła, bądź jego ujawnianie (do tej pory miałem cały czas maskowane, a tak muszę wyświetlać aby wiedzieć jaki znak wpisać).

Odpowiedz
0 Lajków
Szkot
Zaprawiony analityk I
Zaprawiony analityk I icon
112
30
21-01-2016
Wiadomość 1 z 26 (19 071 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

ING wprowadziło teraz dynamiczne id pól formularza, nazwa jest inna wraz z każdym przejściem na stronę. Trudno będzie wpiąć się menedżerem, trochę wygląda to na utrudnianie korzystania z menedżerów haseł.

Wypowiadam umowę i idę do Santander. Akurat ING zmieniło regulamin to zamknę konto bez chodzenia do oddziału.

Odpowiedz
0 Lajków
Hubertn
Doradca z ambicjami I
Doradca z ambicjami I icon
7
5
01-03-2020
Wiadomość 2 z 26 (19 058 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

[ Edytowane ]

Nie wiem co rozumiesz pisząc o dynamicznych polach. Jeśli chodzi o to, że raz pyta np. o 6, 7 i 18 znak, a innym razem o 2, 4 i 22 to tak było odkąd pamiętam i nie to stanowi problem dla menadżera haseł. Nie jest to także nazwa strony. Mam wrażenie jakby dodali jakąś warstwę.

Albo chodzi o to, że jak kliknę w menedżera to kursor wyskakuje z pola i nie wraca do tej samej pozycji gdy zatwierdzę hasło, w efekcie menedżer nie wie gdzie je wprowadzić.

Odpowiedz
0 Lajków
Szkot
Zaprawiony analityk I
Zaprawiony analityk I icon
112
30
21-01-2016
Wiadomość 3 z 26 (19 042 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

Tutaj nie chodzi o to, że prosi  o wprowadzenie różnych znaków z hasła, bo to było od zawsze.

 

Chodzi o to, że przy każdym odświeżeniu strony zmienia się ID pola, więc przykładowo znak 1 z hasła raz ma ID X, a po odświeżeniu strony Y przez co menedżer haseł nie potrafi tego rozpoznać Emotikon: Smutny

 

Nawet pole z loginem ma zmienne ID, przykładowo teraz mam ID  id="ing-input-52901-vgpm9id2ro" odświeżam stronę  i jest ID  ing-input-57747-4k9ta453e0

 

Jak widać jest zupełnie inne, dlatego menedżer haseł tego nie rozpoznaje. 

 

Wprowadzając weryfikacje dwuetapową bardzo poprawili bezpieczeństwo, wprowadzając klucze U2F też je poprawili, chociaż spieprzyli sprawę z brakiem możliwości dodania telefonu do zaufanych przy używaniu U2F (więc każde uruchomienie aplikacji wymaga użycia klucza U2F).  A to co teraz odwalili z nowym wyglądem to już totalna masakra. Znacząco pogarsza bezpieczeństwo, bo teraz albo trzeba zmienić hasło na łatwe, albo na takie co się używa w innych serwisach żeby je znać. Albo  ustawiać jakieś słownikowe hasło.  Albo jak już zostawić te losowe z menedżera haseł to przy logowaniu trzeba te hasło w całości jawnym tekstem wyświetlić na ekranie i wprowadzić wybrane znaki.

 

Wcześniej po prostu miałem 30 znakowe, w 100% losowe hasło. Jak dla mnie niemożliwe do zapamiętania.

Naprawdę ING w ogóle się nie popisało i dobrze o tym wiedzą, bo pracownicy ING w ogóle się nie wypowiadają w tematach dotyczących braku wsparcia dla menedżerów haseł.

 

I przecież nie chcemy żeby coś było dostosowane pod konkrety menedżer haseł, wcześniej nic nie było dostosowywane i po prostej konfiguracji wszystko działało Emotikon: Smutny

b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
29
27
02-04-2023
Wiadomość 4 z 26 (19 026 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

Chyba nie do końca znasz możliwości menedżerów haseł. Jak najbardziej można to uwzględnić.

Obejście problemu powyżej to: {TAB}+{TAB}{DELAY=500}{PICKCHARS}

Odpowiedz
0 Lajków
Szkot
Zaprawiony analityk I
Zaprawiony analityk I icon
112
30
21-01-2016
Wiadomość 5 z 26 (18 926 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

hmmm a czy możesz mi powiedzieć jak to w Bitwarden zastosować ? :X

Odpowiedz
0 Lajków
b9MSJPa9brrw7BS
Doradca z ambicjami II
Doradca z ambicjami II icon
29
27
02-04-2023
Wiadomość 6 z 26 (18 914 wyświetleń)

Re.: Problem z logowaniem (menedżer haseł)

Nie znam tego programu. Skupiłem się na swoim KeePasie.

Odpowiedz
0 Lajków
Szkot
Zaprawiony analityk I
Zaprawiony analityk I icon
112
30
21-01-2016
Wiadomość 7 z 26 (18 856 wyświetleń)

Re: Re.: Problem z logowaniem (menedżer haseł)

Nie wprowadzaliśmy żadnych zmian mających na celu ograniczenie stosowania menadżerów haseł. Jako bank nie rekomendujemy tych narzędzi, ale również nie zabraniamy z nich korzystać.



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
Odpowiedz
0 Lajków
KarolB
Moderator
Moderator icon
154
23
02-09-2021
Wiadomość 8 z 26 (18 847 wyświetleń)

Re: Re.: Problem z logowaniem (menedżer haseł)

To propagowanie złych zasad cyberbezpieczeństwa. Umywanie rąk od ogólnej rekomendacji menadżerów haseł to pchanie użytkowników w stronę zapisywania haseł na papierowych karteczkach i nakłaniania ich do ustawiania krótkich haseł, łatwiejszych do zapamiętania. Te rzekomą neutralność użytkownicy odbierają jako demonizowanie menadżerów haseł.

 

Proponuję jakoś przerobić ten korporacyjny frazes na np. "Zalecamy stosowanie najbezpieczniejszych i sprawdzonych metod przechowywania haseł opartych o silną kryptografię. Wybór konkretnego rozwiązania zależy od indywidualnych preferencji użytkownika". Bank wskazuje odpowiedni kierunek jednocześnie nie brudząc sobie rączek promowaniem jakiegoś rozwiązania.

x00x00
Doradca z ambicjami I
Doradca z ambicjami I icon
2
3
22-11-2023
Wiadomość 9 z 26 (18 792 wyświetleń)

Re: Re.: Problem z logowaniem (menedżer haseł)

Po wstępnej analizie wygląda na to, że problem nie jest związany z naszą stroną tylko z tym, że Bitwarden nie umie poprawnie działać z technologią Shadow DOM. Na ich forach pojawiły się pytania o naszą stronę i sami odpowiedzieli, że mają z tym problem i że pracują nad nową wersją, która powinna już je obsługiwać - https://community.bitwarden.com/t/nie-dziala-autouzupelnianie-translation-autofill-doesnt-work/60178

 

Dziękujemy za sugestię, przekazałem ją dalej.



-----------------
Moja odpowiedź Ci pomogła? Zaakceptuj ją jako rozwiązanie.
Jeśli chcesz szybciej uzyskać odpowiedź, zachęcamy Cię do kontaktu na czacie w Moim ING lub skorzystania z Wirtualnego Asystenta.
Odpowiedz
0 Lajków
KarolB
Moderator
Moderator icon
154
23
02-09-2021
Wiadomość 10 z 26 (18 236 wyświetleń)
Ostatnie wpisy na forum
Re.: Prowizja pośrednika hipotecznego

Tak, może. Natomiast oferta jest taka sama, bez względu na to jak klient składa wniosek (bank/pośrednik).
Prowizja bankowa dla pośrednika to nasz koszt, nie podnosi on kosztu kredytu Klienta.
Rezygnacj...

30-12-2024
Re.: Brak stanu kont po zalogowaniu się

Możesz odkryć widok stanu kont wchodząc w aplikacji w prawy górny róg. Wybierasz tam Ustawienia - Widok - Strona główna. 

30-12-2024
OKO dziecka

Dlaczego Bank oferuje takie produkty z możliwością wpłaty na konto dziecka 200000 zł z oprocentowaniem 7% przez 3 mies? A co dalej? Pułapka i zamrożone środki. Oprocentowanie 1,5% i brak możliwości wy

...

29-12-2024
Najbardziej pomocni użytkownicy