Data: 2014-04-28 21:40:16 | |
Autor: vvvvvv | |
mbank / chrome / zapamietane haslo | |
witam szanownych i szanowne,
zalogowalem sie do mbank przez chrome, wpisałem login i hasło i chrome mnie się pyta czy ma zapamietac haslo. a n iech sonei zapamieta, przeciez to https więc nie zadziała. wylogowałem się zamknąłem przeglądarkę, otworzyłem uruchomiłem mbank i chrome podpowiada mi login i hasło. nie znam się na tym za dobrze, ale wydawało mi się że przez https przeglądarka "nie widzi" co sie tam dzieje w środku. jak to jest z innymi bankami? czy coś takiego nie świadczy czasem że coś jest nie tak z bezpieczeństwem logowania w mbanku? pozdrawiam |
|
Data: 2014-04-28 13:02:18 | |
Autor: Konfabulator | |
mbank / chrome / zapamietane haslo | |
Świadczy to jedynie o błędzie w kodzie strony, który powinien blokować zapamiętywanie hasła. Ta zmiana nie była celowa i od pewnego czasu trwa jej łatanie.
|
|
Data: 2014-04-28 21:00:10 | |
Autor: W | |
mbank / chrome / zapamietane haslo | |
Konfabulator wystukał, co następuje:
Świadczy to jedynie o błędzie w kodzie strony, który powinien blokować ta... mbank znowu się 'popisał'... i do tego 'łata' (dodanie jednego atrybutu, ale pewnie zajmie im to kilka tygodni), zupełnie ignorując fakt, że i tak nowe chrome będzie to miało w 4 literach (v. http://www.dobreprogramy.pl/Google-Chrome-34-responsywne-obrazki-i-pelnia- wladzy-dla-menedzera-hasel,News,53540.html). |
|
Data: 2014-04-28 23:27:48 | |
Autor: Kamil Jońca | |
mbank / chrome / zapamietane haslo | |
Konfabulator <konfabulator@10g.pl> writes:
Świadczy to jedynie o błędzie w kodzie strony, który powinien blokować zapamiętywanie hasła. Ta zmiana nie była celowa i od pewnego czasu trwa jej łatanie. Ty tak ... serio? KJ -- http://blogdebart.pl/2010/03/17/dalsze-przygody-swinki-w-new-jersey/ |
|
Data: 2014-04-28 23:57:11 | |
Autor: Borys Pogoreło | |
mbank / chrome / zapamietane haslo | |
Dnia Mon, 28 Apr 2014 13:02:18 -0700 (PDT), Konfabulator napisał(a):
Świadczy to jedynie o błędzie w kodzie strony, który powinien blokować zapamiętywanie hasła. Ta zmiana nie była celowa i od pewnego czasu trwa jej łatanie. Najnowsze Chrome pozwala na ignorowanie atrybutu autocomplete="off". Całkiem wygodna rzecz, w Fx trzeba było wtyczek do tego. -- Borys Pogoreło borys(#)leszno,edu,pl |
|
Data: 2014-04-28 21:54:05 | |
Autor: Kamil Jońca | |
mbank / chrome / zapamietane haslo | |
"vvvvvv" <wlewszy@porsche.de> writes:
[...] nie znam się na tym za dobrze, ale wydawało mi się że przez httpsOCzywiście, że "widzi". Jak inaczej mogłaby wyświetlić to co przychodzi z banku? innymi bankami? czy coś takiego nie świadczy czasem że coś jest nieNie. KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2014-04-28 23:59:03 | |
Autor: george | |
mbank / chrome / zapamietane haslo | |
"vvvvvv" <wlewszy@porsche.de> wrote in message news:ljmaqq$75d$1speranza.aioe.org... witam szanownych i szanowne, a zaszyfrowane wychodzi wprost z twojej klawiatury... pozdro george |
|
Data: 2014-04-29 10:06:32 | |
Autor: Piotr Gałka | |
mbank / chrome / zapamietane haslo | |
Użytkownik "vvvvvv" <wlewszy@porsche.de> napisał w wiadomości news:ljmaqq$75d$1speranza.aioe.org... witam szanownych i szanowne, Login i hasło wpisujesz nie zakodowane (to nie Ty musisz kodować) więc po stronie interfejsu użytkownika to są informacje jawne i w takiej formie mogą być zapamiętane, a potem podpowiedziane. Jak jesteś pewien, że: - nikt nie zaufany nigdy przy Twoim komputerze nie usiądzie, - nikt Ci nigdy komputera nie ukradnie, - żaden wirus się nie zainstaluje, który miałby dostęp do wszystkiego na HDD, to można chyba zezwalać na zapamiętywanie haseł. P.G. |
|
Data: 2014-04-29 10:53:36 | |
Autor: Franc | |
mbank / chrome / zapamietane haslo | |
Dnia Tue, 29 Apr 2014 10:06:32 +0200, Piotr Gałka napisał(a):
Użytkownik "vvvvvv" <wlewszy@porsche.de> napisał w wiadomości news:ljmaqq$75d$1speranza.aioe.org... Hasła do banku bym "nie zapamiętał" w przeglądarce bez względu na to, na jakim kompie bym się logował. Poza tym to jakaś dziwna metoda, że trzeba podać całe hasło które jest w 100% "pełne". Chodzi mi o rozwiązania takie jak np. Sync, gdzie podajesz tylko kilka wybranych literek z pełnego hasła (nigdy nie pełne) albo powiązania stałego hasła z dynamicznie generowanym ciągiem (token). Natomiast zapamiętywanie haseł to wg mnie must-have w obecnych czasach. Zobacz, że duża większość stron wymaga logowania - inaczej dostajesz takiego trochę kastrata. -- Franc |
|
Data: 2014-04-29 03:23:19 | |
Autor: Kris | |
mbank / chrome / zapamietane haslo | |
W dniu wtorek, 29 kwietnia 2014 10:53:36 UTC+2 użytkownik Franc napisał:
Dnia Tue, 29 Apr 2014 10:06:32 +0200, Piotr Gaďż˝ka napisaďż˝(a): W syncu masz wybór czy chcesz maskowane czy nie. Wg mnie brak maskowani ato żaden problem. Zresztą hasło to dopiero pierwszy etap i nawet jak ktoś niepowołany je pozna/wykradnie to niewiele złego zrobi. Jest przecież jeszcze autoryzacja większości operacji. |
|
Data: 2014-04-29 12:06:33 | |
Autor: Piotr Gałka | |
mbank / chrome / zapamietane haslo | |
Użytkownik "Franc" <wp@wp.pl> napisał w wiadomości news:rvpvd6ola4xf$.3ll89htkqljh.dlg40tude.net... Login i hasło wpisujesz nie zakodowane (to nie Ty musisz kodować) więc po Ja też. Ale autor wątku chyba lubi więc podałem, moim zdaniem bezwzględne, warunki wstępne. Poza tym to jakaś dziwna metoda, że trzeba podać całe hasło które jest w Z tego co pamiętam to byli tu zadowoleni jak któryś bank pozwolił zrezygnować z hasła maskowanego. P.G. |
|
Data: 2014-04-30 07:41:17 | |
Autor: J.F. | |
mbank / chrome / zapamietane haslo | |
Dnia Tue, 29 Apr 2014 10:53:36 +0200, Franc napisał(a):
Hasła do banku bym "nie zapamiętał" w przeglądarce bez względu na to, na No widzisz, a tu delikwent grzecznie spytany, odpowiada "tak, zapamietac". Poza tym to jakaś dziwna metoda, że trzeba podać całe hasło które jest w BZWBK tak zaczynal, ale widac klientom sie nie podobalo, bo juz mowa zeby mozna bylo ustawic zwykle. powiązania stałego hasła z dynamicznie generowanym ciągiem (token). Ale to drogo i banki od tego odchodza. J. |
|
Data: 2014-05-06 09:39:59 | |
Autor: Franc | |
mbank / chrome / zapamietane haslo | |
Dnia Wed, 30 Apr 2014 07:41:17 +0200, J.F. napisał(a):
Znaczy się, że sam się prosi o kłopoty. Wiem, że potem w razie draki będzieHasła do banku bym "nie zapamiętał" w przeglądarce bez względu na to, naNo widzisz, a tu delikwent grzecznie spytany, odpowiada "tak, zwalanie winy na innych, ale minimum odruchów obronnych człowiek powinien jednak mieć - zwłaszcza jeżeli chodzi o finanse. :-) Byłaby szkoda, bo mi token bardzo pasuje. Żałuję, że jednak sync nie mapowiązania stałego hasła z dynamicznie generowanym ciągiem (token).Ale to drogo i banki od tego odchodza. tokena - jakieś większe poczucice bezpieczeństwa mam. Co ciekawe, w PKO SA przy okazji kredytu założyliśmy konto ROR (norma) i póki co jest hasło na SMSa, ale mają powrócić do tokenów jak tylko coś poprawią / naprawią w swoim systemie. -- Franc |
|
Data: 2014-05-06 10:14:59 | |
Autor: Kamil Jońca | |
mbank / chrome / zapamietane haslo | |
Franc <wp@wp.pl> writes:
Dnia Wed, 30 Apr 2014 07:41:17 +0200, J.F. napisał(a):Ale tu pojawia się pytanie czy większe jest ryzyko wykradzenia z przeglądarki, czy też podejrzenie keyloggerem w czasie wpisywwania. KJ -- http://blogdebart.pl/2009/12/22/mamy-chorych-dzieci/ |
|
Data: 2014-05-06 13:43:43 | |
Autor: J.F | |
mbank / chrome / zapamietane haslo | |
Użytkownik "Kamil "Jońca"" napisał
Dnia Wed, 30 Apr 2014 07:41:17 +0200, J.F. napisał(a): Jak ci sie keylogger zainstalowal, to bez problemu moze takze hasla z przegladarki wyslac. One tam niby jakos zaszyfrowane, ale chyba kiepsko. J. \ |
|
Data: 2014-05-08 07:11:19 | |
Autor: Zibo | |
mbank / chrome / zapamietane haslo | |
W dniu wtorek, 6 maja 2014 13:43:43 UTC+2 użytkownik J.F napisał:
Uďż˝ytkownik "Kamil "Joďż˝ca"" napisaďż˝ Przecież keylogger działa tak, że loguje to co ktoś wystukał na klawiaturze, a nie co przeglądarka trzyma |
|
Data: 2014-04-30 15:57:18 | |
Autor: Wojciech Bancer | |
mbank / chrome / zapamietane haslo | |
On 2014-04-29, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote:
[...] to można chyba zezwalać na zapamiętywanie haseł. IMHO to jest lepsze rozwiązanie: https://agilebits.com/onepassword -- Wojciech Bańcer proteus@post.pl |
|
Data: 2014-04-30 16:13:25 | |
Autor: Kamil Jońca | |
mbank / chrome / zapamietane haslo | |
Wojciech Bancer <proteus@post.pl> writes:
On 2014-04-29, Piotr Gałka <piotr.galka@cutthismicromade.pl> wrote: A na czym polega jego "lepszość"? KJ -- http://modnebzdury.wordpress.com/2009/10/01/niewiarygodny-list-prof-majewskiej-wprowadzenie/ |
|
Data: 2014-04-30 16:29:50 | |
Autor: Wojciech Bancer | |
mbank / chrome / zapamietane haslo | |
On 2014-04-30, Kamil Jońca <kjonca@poczta.onet.pl> wrote:
[...] IMHO to jest lepsze rozwiązanie: Hasła lokalnie są przechowywane w formie zaszyfrowanej, a sam program jest uniwersalny, pozwala np. na ich synchronizację bazy z tel. kom i użycie w różnych przeglądarkach tego samego zestawu haseł. -- Wojciech Bańcer proteus@post.pl |
|
Data: 2014-04-30 16:34:49 | |
Autor: Kamil Jońca | |
mbank / chrome / zapamietane haslo | |
Wojciech Bancer <proteus@post.pl> writes:
On 2014-04-30, Kamil Jońca <kjonca@poczta.onet.pl> wrote: Ale linuksowej wersji nie widzę[1]... KJ [1] Tak, Androida zobaczyłem. -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2014-04-30 16:59:46 | |
Autor: Wojciech Bancer | |
mbank / chrome / zapamietane haslo | |
On 2014-04-30, Kamil Jońca <kjonca@poczta.onet.pl> wrote:
[...] Hasła lokalnie są przechowywane w formie zaszyfrowanej, a sam program jest uniwersalny, pozwala np. na ich synchronizację bazy z tel. kom i użycie Jakoś nie skojarzyłem że musi chodzić na linuksie. :) Ale zakładam, że linuksy mają jakiś szyfrowany keystore wbudowany. Fakt, że o mniejszych możliwościach, ale cóż... 1-2% rynku na desktopach robi swoje niestety. -- Wojciech Bańcer proteus@post.pl |
|
Data: 2014-04-30 20:04:12 | |
Autor: lolekanabolek | |
mbank / chrome / zapamietane haslo | |
kjonca@poczta.onet.pl (Kamil JoĹca) Wrote in message:
Wojciech Bancer <proteus@post.pl> writes: To ja polecam keepass http://keepass.info -- pozdrawiam Marcin "lolekanabolek" -- -- Android NewsGroup Reader-- -- http://www.piaohong.tk/newsgroup |
|
Data: 2014-04-30 20:40:39 | |
Autor: Kamil Jońca | |
mbank / chrome / zapamietane haslo | |
lolekanabolek <lolekanabolek_NOSPAM@gmail.com> writes:
Nie rozumiemy się :) Ja potrafię sobie zapisać hasła. Ale tu padła nazwa czegoś co miało być "lepsze". Tylko, że jakby dla mnie ta lepszość jest wirtualna. KJ -- http://wolnelektury.pl/wesprzyj/teraz/ |
|
Data: 2014-04-30 22:49:41 | |
Autor: Borys Pogoreło | |
mbank / chrome / zapamietane haslo | |
Dnia Wed, 30 Apr 2014 20:40:39 +0200, Kamil Jońca napisał(a):
Nie rozumiemy się :) Ja potrafię sobie zapisać hasła. Ale tu padła nazwa Nie jest "lepsze", jest wygodniejsze niż pamięć. Ale ma swoje wady: baza haseł może być szyfrowana najlepszym algorytmem, ale wystarczy dorwać się do klawiatury pozostawionego bez opieki komputera i pozamiatane, wszystko jak na talerzu. -- Borys Pogoreło borys(#)leszno,edu,pl |
|
Data: 2014-04-30 22:53:43 | |
Autor: Wojciech Bancer | |
mbank / chrome / zapamietane haslo | |
On 2014-04-30, Borys Pogoreło <borys@pl.edu.leszno> wrote:
[...] Nie rozumiemy się :) Ja potrafię sobie zapisać hasła. Ale tu padła nazwa No niespecjalnie. Musisz najpierw odblokować bazę, a to jest czasowe. Więc "okno" na dostanie się jest bardzo krótkie. :) -- Wojciech Bańcer proteus@post.pl |
|
Data: 2014-04-30 23:04:22 | |
Autor: Borys Pogoreło | |
mbank / chrome / zapamietane haslo | |
Dnia Wed, 30 Apr 2014 22:53:43 +0200, Wojciech Bancer napisał(a):
Nie jest "lepsze", jest wygodniejsze niż pamięć. Ale ma swoje wady: baza Kwestia konfiguracji, AFAIR domyślne ustawienia keepass nie włączają blokowania. BTW: czy próbowałeś jakichś niestandardowych metod uwierzytelniania w tym programie (biometria, token, karta)? -- Borys Pogoreło borys(#)leszno,edu,pl |
|
Data: 2014-04-30 23:46:11 | |
Autor: Wojciech Bancer | |
mbank / chrome / zapamietane haslo | |
On 2014-04-30, Borys Pogoreło <borys@pl.edu.leszno> wrote:
[...] No niespecjalnie. Musisz najpierw odblokować bazę, a to jest czasowe. Pisałem o 1Password akurat. Domyślnie lockuje. -- Wojciech Bańcer proteus@post.pl |
|
Data: 2014-05-05 09:43:32 | |
Autor: Zibo | |
mbank / chrome / zapamietane haslo | |
W dniu środa, 30 kwietnia 2014 16:29:50 UTC+2 użytkownik Wojciech Bancer napisał:
On 2014-04-30, Kamil Joďż˝ca <kjonca@poczta.onet.pl> wrote: Rozumiem, że hasło do tych haseł nie jest lokalnie przechowywane. Po wpisaniu przez użytkownika jest konwertowane na jakiś klucz symetryczny, który deszyfruje hasła z bazy. Tak to działa? |
|
Data: 2014-05-05 21:59:07 | |
Autor: Borys Pogoreło | |
mbank / chrome / zapamietane haslo | |
Dnia Mon, 5 May 2014 09:43:32 -0700 (PDT), Zibo napisał(a):
Rozumiem, że hasło do tych haseł nie jest lokalnie przechowywane. Tak, do tego hasło główne może być różne - z głowy, z biometrii, ze sprzętu, czy nawet na podstawie zawartości wybranego pliku na dysku. -- Borys Pogoreło borys(#)leszno,edu,pl |
|
Data: 2014-05-09 01:45:23 | |
Autor: Krystek | |
mbank / chrome / zapamietane haslo | |
W dniu 2014-05-05 21:59, Borys PogoreĹo pisze:
Dnia Mon, 5 May 2014 09:43:32 -0700 (PDT), Zibo napisaĹ(a): W KeePass moĹźna rĂłwnieĹź (dla megaparanoikĂłw) otwieraÄ bazÄ z zaszyfrowanymi hasĹami z innej lokalizacji, niĹź program KP na dysku, z jeszcze innej (np. pendrive) ĹadowaÄ plik z kluczem do odszyfrowywania zawartoĹci + wpisywaÄ dodatkowe hasĹo (czyli zabezpieczenie dwuelementowe: klucz w pliku + hasĹo). K. -- http://www.krystek.art.pl/ |
|
Data: 2014-04-30 22:29:05 | |
Autor: vvvvvv | |
mbank / chrome / zapamietane haslo | |
Użytkownik "Piotr Gałka" <piotr.galka@cutthismicromade.pl> napisał w wiadomości news:ljnmir$cgd$1srv.chmurka.net...
dzięki za odpowiedzi. wolę nie pozostawiać tego przypadkowi i nie zapamiętywać haseł dostępowych do ważnych danych. pozdrawiam |