S-pankki lähettää salasanan "tyhjänä"?

  • Keskustelun aloittaja Keskustelun aloittaja east
  • Aloitettu Aloitettu
Liittynyt
29.04.2017
Viestejä
450
Etusivu | S-Pankki.fi

Kirjautuessa verkkopankkiin salasanaohjelmat nappaavat pelkän salasanan, käyttäjätunnus jää pois. Koskee ainakin Firefox-selainta ja Lastpassia.

Toivon, että joku osaa avata asiaa. Testaaminen onnistuu ilman S-pankin tunnuksia, syötä vain kenttään jotain numeroita.

Tc056qU.png
 
Viimeksi muokattu:
Toivon, että joku osaa avata asiaa. Testaaminen onnistuu ilman S-pankin tunnuksia, syötä vain kenttään jotain numeroita.

Selkeämpi selitys ainakin auttaisi asian avaamista. Otsikkokaan ei varsinaisesti asiaa helpota. Mitä tarkalleen ottaen tapahtuu?

"salasanaohjelmat nappaavat pelkän salasanan"? Siis Lastpassiin (tms) tallentuu pelkkä salasana, ei käyttäjätunnusta?

Sisäänkirjautuminen onnistui pelkällä salasanalla? Jos näin tosiaan kävi, niin pankin järjestelmässä lienee vikaa.
 
Selkeämpi selitys ainakin auttaisi asian avaamista. Mitä tarkalleen ottaen tapahtuu?

"salasanaohjelmat nappaavat pelkän salasanan"? Siis Lastpassiin (tms) tallentuu pelkkä salasana, ei käyttäjätunnusta?
Täsmälleen näin.
Sisäänkirjautuminen onnistui pelkällä salasanalla? Jos näin tosiaan kävi, niin pankin järjestelmässä lienee vikaa.
Lähinnä uskon, että tämä on bugi Lastpassissa. Olisi ehkä kannattanut siirtää toiseen ketjuun.

EDIT: Poistin tuon maininnan Lastpassista kokonaan, vaatii varmaan oman aiheensa ja ennen kaikkea tutkimustyötä.
 
Painin vähän vastaavan ongelman kanssa 1Passwordin kanssa jokin aika sitten. Muistaakseni sekä käyttäjätunnuksen että salasanan sai kyllä talteen mutta automaattinen täyttö ei täyttänyt kuin toisen kentän. Kyselin asiaa silloin 1Passwordin tuestakin, tais olla niin että sivulla kenttien nimet muuttuvat joka kerta tms. joka sitten sekoittaa tuon toiminnan. Päädyin sitten vain opettelemaan verkkopankin tunnukset ulkoa.
 
Pankit taitavat tosiaan harrastaa vaihtuvia kentännimiä HTML-koodissa muun muassa siksi, että käyttäjät eivät tallentaisi verkkopankin salasanoja vanhojen selainten huonosti suojattuihin salasanamuisti-toimintoihin. (Muitakin syitä taitaa olla, ja ne todennäköisesti liittyvät erityyppisten huijausten ja muiden hyökkäysten estämiseen/hankaloittamiseen.)

Sivutuotteena vahvasti salattujen salasanaohjelmien käyttäjä joutuu tekemään vähän enemmän käsityötä, mutta kun tunnus, salasana ja URLi jossa niitä käytetään on kerran kerrottu salasanaohjelmalle, se yleensä osaa toimia fiksusti jatkossa.
 
Tuon teki OmaElisaan google chromen salasanan tallennuskin. Jätti mokoman tunnarin pois.
 

Uusimmat viestit

Statistiikka

Viestiketjuista
261 566
Viestejä
4 540 438
Jäsenet
74 823
Uusin jäsen
MaxMonLar

Hinta.fi

Back
Ylös Bottom