22-03-2020 15:52
Drogie ING,
Jestem zaskoczony, a jednocześnie lekko zniesmaczony kiedy przy próbie zmiany hasła z poziomu konta MojeING, Państwa algorytm uznał moje hasło za słabe.
Zaskoczony tym, że zupełnie losowe hasła, typu g#V7S!^z%BTyP, cPKud387WK%98, &B2$qZrMZ37&j są traktowane za słabe. Ja rozumiem, że nie mają one 30 znaków, ale to nie długość hasła mówi o jego sile, ale w pierwszej kolejności właśnie różnorodność użytych znaków.
OK, długość też ma znaczenie, ale w większości przypadków 10 znaków jest w pełni wystarczające, aby tego typu losowe ciągi znaków można było traktować za bezpieczne hasło.
A zniesmaczony tym, że na tej samej stronie do zmiany hasła, pokazujecie Państwo jak stworzyć bezpieczne hasło (https://www.ing.pl/indywidualni/bankowosc-internetowa/bezpieczenstwo/bezpieczne-haslo), które powinno być wzorcowe, aby inni się na tej podstawie uczyli (pomysł na hasło pierwsza klasa, tak się to powinno robić).
Ale co z tego, jak to hasło również jest traktowane przez Państwa algorytm za słabe...
To jak to w końcu jest, czy tylko mi się wydaje, że algorytm oceniający powinien jednak przejść lekką modernizacje?
Pozdrawiam
22-03-2020 16:30
23-03-2020 11:51
@LenaR89 Zasady tworzenia hasła, które podajemy na stronie są wskazówką. Dziękujemy, że dobrze się nimi zapoznałeś i wskazałeś nam nieścisłość w podanej informacji. Algorytm walidujący siłę hasła posiada jeszcze kilka dodatkowych warunków. W przypadku haseł, które wskazałeś, dotyczyło to kolejno :
1. zbyt mała liczba cyfr,
2. zbyt mała liczba liter,
3. zbyt mała liczba liter.
Jakkolwiek w praktyce Twoje hasła rzeczywiście wyglądają na silne, to niestety algorytm walidujący uznał je za słabe, właśnie w związku z użyciem bardzo dużej liczby znaków specjalnych, kosztem liter i cyfr. Słusznie jednak zauważyłeś, że nasz opis wymaga uściślenia. Mamy w niedalekiej przyszłości zaplanowaną zmianę algorytmów mierzących siłę hasła. Przy wymianie poprawimy również opis na naszej stronie. Jeszcze raz dziękujemy za wskazanie nieprecyzyjnych zapisów. Cieszymy się, że nasi klienci poważnie i skrupulatnie podchodzą do tematów związanych z bezpieczeństwem.
Dzień dobry,
proszę, sprawdź czy w ustawieniach programu antywirusowego nie masz wprowadzonych ograniczeń dla naszej strony logowania. Proszę, spróbuj też skorzystać z innej przeglądarki lub innego urz
Użytkownik | Liczba Lajków |
---|---|
7 | |
5 | |
5 | |
3 | |
3 |