„Nie rekomendujemy” w tym przypadku nie oznacza, że nie zalecamy, tylko że nie rekomendujemy konkretnego narzędzia (na rynku jest ich wiele). W ostatnich dniach, po wprowadzaniu nowej wersji Mojego ING wykonaliśmy kilka zmian, mających na celu umożliwienie działania managerów haseł.

z 1password dalej nie działa

Czemu zarzucony został temat możliwości logowania pełnym hasłem jak w ING Business?

Logowanie do Mojego ING w przeglądarce wymaga podania hasła, hasło pobieramy w formie maskowanej. Jeśli będziemy planowali jakieś zmiany w tym zakresie poinformujemy z odpowiednim wyprzedzeniem.

Niestety nowa wersja przestała wspierać logowanie za pomocą KeePass. Jest to dosyć dziwne bo wspieranie nie wymaga żadnych dodatkowych działań ani kodu w formularzu logowania. Oznacza to, że jakiś mechanizm aktywnie blokuje możliwość korzystania z tego (i jak czytam innych) managera haseł.
Poniżej opis w jaki sposób zreprodukować problem:

1. Po podaniu loginu wyświetla się hasło maskowane z kilkoma polami do wypisania.
2. Kursor automatycznie wskazuje na pierwsze pole.
3. Po uruchomieniu managera haseł KeePass kursor w przeglądarce automatycznie przeskakuje na pole drugiego znaku.
4. Aby poprawić błąd trzeba wrócić do przeglądarki, zaznaczyć ponownie pierwsze pole i spowrotem przejść do managera haseł.
5. Po wybraniu znaków hasła w managerze haseł i kliknięciu ok, litery są kopiowane do pól na stronie, jednak strona banku omija niektóre pola przeskakując do kolejnych bez wypełniania ich przez manager Keepass. Czasami pierwsze pole jest omijane, czasami drugie, czasami dwa pola.

Problem występuje wyłącznie na stronie https://login.ingbank.pl/mojeing/app/#login
Żaden inny portal ani bank, z którego korzystam wymagający maskowanego hasła nie zachowuje się w ten sposób. Co więcej, panel logowania ing jest popsuty, odkąd został zaktualizowany jakiś czas temu. Wcześniej logowanie z managerem KeePass i hasłem maskowanym działało bezproblemowo.
Testowane na dwóch przeglądarkach: Firefox i Chrome, z poniższymi ustawieniami autotype w KeePass:
{TAB}+{TAB}{DELAY=500}{PICKCHARS}
{TAB}{DELAY=500}{PICKCHARS}
{DELAY=1500}{PICKCHARS}
{DELAY=500}{PICKCHARS}
{PICKCHARS}

Żadne nie pomaga ominąć błędu na stronie logowania ing.

Będę wdzięczny za przekazanie do działu technicznego oraz informację czy będą plany zaadresowania tego problemu.

ING tak pisało, że nie rekomendują używania menedżerów haseł itd a dzisiaj zauważyłem, że ktoś poszedł po rozum do głowy i udało się bez problemu ustawić Bitwarden tak żeby uzupełniał login i konkretne znaki z hasła maskowanego. Teraz logowanie jest OK. Klikam autouzupełnianie Bitwarden, wpisuje PIN do klucza U2F, dotykam klucza i DZIAŁA

Bez jakiegoś liczenia znaków, w końcu mogę normalnie dostać się na swoje konto mają bezpieczne, długie, losowe hasło.

Dziękuję, że zmieniliście zdanie

---

@b9MSJPa9brrw7BS:

ING tak pisało, że nie rekomendują używania menedżerów haseł itd a dzisiaj zauważyłem, że ktoś poszedł po rozum do głowy i udało się bez problemu ustawić Bitwarden tak żeby uzupełniał login i konkretne znaki z hasła maskowanego. Teraz logowanie jest OK. Klikam autouzupełnianie Bitwarden, wpisuje PIN do klucza U2F, dotykam klucza i DZIAŁA

 

Bez jakiegoś liczenia znaków, w końcu mogę normalnie dostać się na swoje konto mają bezpieczne, długie, losowe hasło.

 

Dziękuję, że zmieniliście zdanie

---

A udało Ci się zmusić zwykłego Bitwardena (bez żadnego klucza) do działania? U mnie nie radzi sobie z maskowaniem hasła.

Tak, klucz u2f to tylko drugi czynnik logowania, więc nie ma żadnego wpływu na maskowanie hasła

W Bitwardejn dodajesz tyle pól niestandardowych ile masz znaków w haśle, przykładowo masz 20 znakowe hasło to robisz 20 pól o nazwie: "pin-1"

oczywiście numeruję kolejno. W każde pole wpisujesz 1 znak swojego hasła.  Kolejny mega dziwny krok który musiałem zrobić to WYŁĄCZYĆ autouzupełnianie w Bitwarden i po tych czynnościach wszystko pięknie działa. Koniec z wpisywaniem maskowanego hasła - uzupełnia się samo po kliknięciu  w Bitwarden

---

@b9MSJPa9brrw7BS:

Tak, klucz u2f to tylko drugi czynnik logowania, więc nie ma żadnego wpływu na maskowanie hasła

 

W Bitwardejn dodajesz tyle pól niestandardowych ile masz znaków w haśle, przykładowo masz 20 znakowe hasło to robisz 20 pól o nazwie: "pin-1"

oczywiście numeruję kolejno. W każde pole wpisujesz 1 znak swojego hasła.  Kolejny mega dziwny krok który musiałem zrobić to WYŁĄCZYĆ autouzupełnianie w Bitwarden i po tych czynnościach wszystko pięknie działa. Koniec z wpisywaniem maskowanego hasła - uzupełnia się samo po kliknięciu  w Bitwarden

---

Dzięki ogromne, to działa 

ING nie rekomenduje jednego konkretnego managera haseł ale managery haseł w ogólności tak. Gratulacje z bitwardenem, niestety KeePass nadal nie działa.