Odpowiedz

Siła hasła do konta MojeING

Drogie ING,

 

Jestem zaskoczony, a jednocześnie lekko zniesmaczony kiedy przy próbie zmiany hasła z poziomu konta MojeING, Państwa algorytm uznał moje hasło za słabe.

 

Zaskoczony tym, że zupełnie losowe hasła, typu g#V7S!^z%BTyP, cPKud387WK%98, &B2$qZrMZ37&j są traktowane za słabe. Ja rozumiem, że nie mają one 30 znaków, ale to nie długość hasła mówi o jego sile, ale w pierwszej kolejności właśnie różnorodność użytych znaków.

OK, długość też ma znaczenie, ale w większości przypadków 10 znaków jest w pełni wystarczające, aby tego typu losowe ciągi znaków można było traktować za bezpieczne hasło. 

 

A zniesmaczony tym, że na tej samej stronie do zmiany hasła, pokazujecie Państwo jak stworzyć bezpieczne hasło (https://www.ing.pl/indywidualni/bankowosc-internetowa/bezpieczenstwo/bezpieczne-haslo), które powinno być wzorcowe, aby inni się na tej podstawie uczyli (pomysł na hasło pierwsza klasa, tak się to powinno robić).

Ale co z tego, jak to hasło również jest traktowane przez Państwa algorytm za słabe...

 

To jak to w końcu jest, czy tylko mi się wydaje, że algorytm oceniający powinien jednak przejść lekką modernizacje?

 

Pozdrawiam

Odpowiedz
0 Lajków
LenaR89
Doradca z ambicjami
Doradca z ambicjami icon
1
0
22-03-2020
Wiadomość 1 z 3 (222 wyświetleń)
Highlighted

Re.: Siła hasła do konta MojeING

Skoro chcesz użyć takiego ciągu znaków, jak będziesz się logować do Moje ING na komputerze skoro wymagane są losowo wybrane znaki z hasła?

Może algorytm chce żebyś użył cyfr? Ja posiadam hasło ułożone w oparciu o instrukcje na stronie banku i nie miałem z nim problemu, zostało uznane za bardzo mocne
Odpowiedz
0 Lajków
ErRoR
Zaprawiony analityk
Zaprawiony analityk icon
155
3
12-03-2018
Wiadomość 2 z 3 (213 wyświetleń)
Highlighted

Re: Siła hasła do konta MojeING

@LenaR89 Zasady tworzenia hasła, które podajemy na stronie są wskazówką. Dziękujemy, że dobrze się nimi zapoznałeś i wskazałeś nam nieścisłość w podanej informacji. Algorytm walidujący siłę hasła posiada jeszcze kilka dodatkowych warunków. W przypadku haseł, które wskazałeś, dotyczyło to kolejno : 
1. zbyt mała liczba cyfr, 
2. zbyt mała liczba liter, 
3. zbyt mała liczba liter.
Jakkolwiek w praktyce Twoje hasła rzeczywiście wyglądają na silne, to niestety algorytm walidujący uznał je za słabe, właśnie w związku z użyciem bardzo dużej liczby znaków specjalnych, kosztem liter i cyfr. Słusznie jednak zauważyłeś, że nasz opis wymaga uściślenia. Mamy w niedalekiej przyszłości zaplanowaną zmianę algorytmów mierzących siłę hasła. Przy wymianie poprawimy również opis na naszej stronie. Jeszcze raz dziękujemy za wskazanie nieprecyzyjnych zapisów. Cieszymy się, że nasi klienci poważnie i skrupulatnie podchodzą do tematów związanych z bezpieczeństwem. 

 

...
Jeśli podoba Ci się moja odpowiedź, daj mi lajka.
Jeśli odpowiedź Ci pomogła, zaakceptuj ją jako rozwiązanie.
KamilaC
Moderator
Moderator icon
143
64
04-09-2015
Wiadomość 3 z 3 (161 wyświetleń)
Najbardziej pomocni użytkownicy