S-pankki lähettää salasanan "tyhjänä"?

  • Keskustelun aloittaja Keskustelun aloittaja east
  • Aloitettu Aloitettu
east

east

Liittynyt
29.04.2017
Viestejä
450
Etusivu | S-Pankki.fi

Kirjautuessa verkkopankkiin salasanaohjelmat nappaavat pelkän salasanan, käyttäjätunnus jää pois. Koskee ainakin Firefox-selainta ja Lastpassia.

Toivon, että joku osaa avata asiaa. Testaaminen onnistuu ilman S-pankin tunnuksia, syötä vain kenttään jotain numeroita.

Tc056qU.png
 
Viimeksi muokattu:
east sanoi:
Toivon, että joku osaa avata asiaa. Testaaminen onnistuu ilman S-pankin tunnuksia, syötä vain kenttään jotain numeroita.
Napsauta laajentaaksesi...

Selkeämpi selitys ainakin auttaisi asian avaamista. Otsikkokaan ei varsinaisesti asiaa helpota. Mitä tarkalleen ottaen tapahtuu?

"salasanaohjelmat nappaavat pelkän salasanan"? Siis Lastpassiin (tms) tallentuu pelkkä salasana, ei käyttäjätunnusta?

Sisäänkirjautuminen onnistui pelkällä salasanalla? Jos näin tosiaan kävi, niin pankin järjestelmässä lienee vikaa.
 
Ormu sanoi:
Selkeämpi selitys ainakin auttaisi asian avaamista. Mitä tarkalleen ottaen tapahtuu?

"salasanaohjelmat nappaavat pelkän salasanan"? Siis Lastpassiin (tms) tallentuu pelkkä salasana, ei käyttäjätunnusta?
Napsauta laajentaaksesi...
Täsmälleen näin.
Ormu sanoi:
Sisäänkirjautuminen onnistui pelkällä salasanalla? Jos näin tosiaan kävi, niin pankin järjestelmässä lienee vikaa.
Napsauta laajentaaksesi...
Lähinnä uskon, että tämä on bugi Lastpassissa. Olisi ehkä kannattanut siirtää toiseen ketjuun.

EDIT: Poistin tuon maininnan Lastpassista kokonaan, vaatii varmaan oman aiheensa ja ennen kaikkea tutkimustyötä.
 
Painin vähän vastaavan ongelman kanssa 1Passwordin kanssa jokin aika sitten. Muistaakseni sekä käyttäjätunnuksen että salasanan sai kyllä talteen mutta automaattinen täyttö ei täyttänyt kuin toisen kentän. Kyselin asiaa silloin 1Passwordin tuestakin, tais olla niin että sivulla kenttien nimet muuttuvat joka kerta tms. joka sitten sekoittaa tuon toiminnan. Päädyin sitten vain opettelemaan verkkopankin tunnukset ulkoa.
 
Pankit taitavat tosiaan harrastaa vaihtuvia kentännimiä HTML-koodissa muun muassa siksi, että käyttäjät eivät tallentaisi verkkopankin salasanoja vanhojen selainten huonosti suojattuihin salasanamuisti-toimintoihin. (Muitakin syitä taitaa olla, ja ne todennäköisesti liittyvät erityyppisten huijausten ja muiden hyökkäysten estämiseen/hankaloittamiseen.)

Sivutuotteena vahvasti salattujen salasanaohjelmien käyttäjä joutuu tekemään vähän enemmän käsityötä, mutta kun tunnus, salasana ja URLi jossa niitä käytetään on kerran kerrottu salasanaohjelmalle, se yleensä osaa toimia fiksusti jatkossa.
 
Tuon teki OmaElisaan google chromen salasanan tallennuskin. Jätti mokoman tunnarin pois.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
258 390
Viestejä
4 489 665
Jäsenet
74 151
Uusin jäsen
Malik

Hinta.fi

Back
Ylös Bottom