Nieuwe inlogpagina ING werkt niet met wachtwoordmanagers
ING heeft onlangs een nieuwe inlogpagina voor Google Chrome gelanceerd die niet met wachtwoordmanagers blijkt te werken. Dat laat de bank op Twitter weten na allerlei klachten van klanten. Die klagen dat het automatisch invullen van wachtwoorden niet meer op de ING-pagina mogelijk is.
"Er is een nieuwe versie van de inlogpagina uitgebracht voor alleen Chrome browsers. Een gevolg hiervan is dat wachtwoordmanagers niet in staat zijn om de inloggegevens te onthouden/invullen. We werken wachtwoordmanagers niet bewust tegen, echter kunnen we de werking hiervan niet continu garanderen. We ondersteunen namelijk geen wachtwoordmanager", aldus een reactie van de bank. Het gaat zowel om de wachtwoordmanager van Chrome zelf als losse programma's zoals LastPass en 1Password, zo stelt de bank verder.
Tegenover NU.nl laat een woordvoerder van de bank weten dat ING niet tegen wachtwoordmanagers is, maar wel tegen het automatisch opslaan van wachtwoorden in de browser. Dit zou namelijk risico's met zich meebrengen, bijvoorbeeld als iemand toegang tot de computer krijgt, aldus de woordvoerder. Toch kijkt de bank of ook op de nieuwe inlogpagina het gebruik van wachtwoordmanagers weer kan worden ondersteund. In 2015 raadde ING het gebruik van wachtwoordmanangers ook al af.
Reacties (60)
Ze blokkeren actief met een autocomplete="new-password"-tag in het inputveld. Stomme actie.
De ING moet zelf eens nagaan wat ze fout doet.
Ik heb jarenlang de TAN-code lijst moeten bewaren om banktransacties mogelijk te maken. Maar de ING maakte zich al die jaren geen zorgen over het feit dat iemand anders toegang tot die TAN-lijst kon krijgen. Nu zeggen ze zich zorgen te maken over wachtwoorden die op je computer staan. Ik bedoel maar!
Ik heb jarenlang de TAN-code lijst moeten bewaren om banktransacties mogelijk te maken. Maar de ING maakte zich al die jaren geen zorgen over het feit dat iemand anders toegang tot die TAN-lijst kon krijgen. Nu zeggen ze zich zorgen te maken over wachtwoorden die op je computer staan. Ik bedoel maar!
Moeilijk he, wachtwoord van je internetbankieren onthouden. Beter ergens opslaan, om een extra risico in te bouwen.
..............We werken wachtwoordmanagers niet bewust tegen............
Ja hoor, vast :
https://www.security.nl/posting/439757/ING+raadt+klanten+gebruik+van+wachtwoordmanager+af
Neen. En correct Nederlands ondersteunt de 'jij en jouw bank' óók al helemaal niet.
Correct:
...inderdaad niet langer de gebruikersnaam en het wachtwoord kunnen opslaan.
Tip voor de verantwoordelijke ING bank manager: Wij (klanten) vinden dat jij jouw aandacht eens moet verleggen naar het gebruik van goed Nederlands. Of heb jij dat verzaakt al vanaf het moment dat jij jouw basisschool verliet?
...inderdaad niet langer het gebruikersnaam en (...) wachtwoord kunnen opslaan...
Correct:
...inderdaad niet langer de gebruikersnaam en het wachtwoord kunnen opslaan.
Tip voor de verantwoordelijke ING bank manager: Wij (klanten) vinden dat jij jouw aandacht eens moet verleggen naar het gebruik van goed Nederlands. Of heb jij dat verzaakt al vanaf het moment dat jij jouw basisschool verliet?
Perongelukexpres dus?
Ben je klant, bel ze en vertel ze dat je het niet leuk vindt.
Ben je klant, bel ze en vertel ze dat je het niet leuk vindt.
ING hanteert de "u bent de eerste die dat meldt" tactiek.
Als je iets meldt mbt hun diensten of beveiliging dan ben je altijd de enige die er een probleem mee heeft.
Dit is een tactiek die wel meer bedrijven hanteren mbt hun servicedesk. Alleen ze vergeten dat je tegenwoordig
als klant vrij makkelijk kunt zien dat ze liegen, omdat anderen dezelfde antwoorden ontvangen en dat gedeeld
wordt via internet.
Als je iets meldt mbt hun diensten of beveiliging dan ben je altijd de enige die er een probleem mee heeft.
Dit is een tactiek die wel meer bedrijven hanteren mbt hun servicedesk. Alleen ze vergeten dat je tegenwoordig
als klant vrij makkelijk kunt zien dat ze liegen, omdat anderen dezelfde antwoorden ontvangen en dat gedeeld
wordt via internet.
Tip voor de verantwoordelijke ING bank manager: Wij (klanten) vinden dat jij jouw aandacht eens moet verleggen naar het gebruik van goed Nederlands. Of heb jij dat verzaakt al vanaf het moment dat jij jouw basisschool verliet?[/quote]
Heel goed Aha!
Ik erger mij ook altijd aan het 'JIJ EN JOUW' gebruik tegenwoordig, als je ook (net al in de spreektaal) gewoon 'JE' kunt gebruiken.
Heel goed Aha!
Ik erger mij ook altijd aan het 'JIJ EN JOUW' gebruik tegenwoordig, als je ook (net al in de spreektaal) gewoon 'JE' kunt gebruiken.
In 2014 had ik een bookmarklet die de troep eruit gooide. Heeft iemand al uitgezocht wat er aangepast moet worden om het te fixen?
Ik heb LastPass gevraagd ernaar te kijken - misschien bedenken die nog wat.
Ik heb LastPass gevraagd ernaar te kijken - misschien bedenken die nog wat.
Die 'nieuwe' site an ING is hoe dan ook volkomen bagger. Vroeger kon je al moeilijk wat vinden, nu gewoon helemaal niet meer.
Het lijkt wel een app ofzo. Als ik een app wil zien, dan gebruik ik wel een 'smartfoon'. Ik gebruik nu een computer. Dus geen behoefte aan app-gedoe.
Het lijkt wel een app ofzo. Als ik een app wil zien, dan gebruik ik wel een 'smartfoon'. Ik gebruik nu een computer. Dus geen behoefte aan app-gedoe.
Door Anoniem: Die 'nieuwe' site an ING is hoe dan ook volkomen bagger. Vroeger kon je al moeilijk wat vinden, nu gewoon helemaal niet meer.
Het lijkt wel een app ofzo. Als ik een app wil zien, dan gebruik ik wel een 'smartfoon'. Ik gebruik nu een computer. Dus geen behoefte aan app-gedoe.
Het lijkt wel een app ofzo. Als ik een app wil zien, dan gebruik ik wel een 'smartfoon'. Ik gebruik nu een computer. Dus geen behoefte aan app-gedoe.
Men kan nog terug naar de oude pagina,links bovenin klikken en terug naar oude versie.
Offline managers als https://keepassxc.org/ werken prima. Zijn ook beter daar de online managers continue lek zijn.
Door Anoniem: De ING moet zelf eens nagaan wat ze fout doet.
Ex-overheidsbedrijf, daar stinkt de eigen stront kennelijk ook na jaren nog steeds niet.Ik heb jarenlang de TAN-code lijst moeten bewaren om banktransacties mogelijk te maken. Maar de ING maakte zich al die jaren geen zorgen over het feit dat iemand anders toegang tot die TAN-lijst kon krijgen. Nu zeggen ze zich zorgen te maken over wachtwoorden die op je computer staan. Ik bedoel maar!
Persoonlijk denk ik dat een lijstje codes op papier veiliger is dan wat-dan-ook op een windowscomputer.Door Anoniem: Moeilijk he, wachtwoord van je internetbankieren onthouden.
Het wachtwoord is hier het probleem nog niet, omdat je dat gelukkig zelf mag aanmaken (alhoewel met restricties). Het is de gebruikersnaam die ik niet kan herinneren, omdat dit een 8-tal random husje letters met cijfers is. Ik ben best goed met cijfers en kan een boel pin codes en 06-nummers onthouden, maar de ING gebruikersnaam? Nope. Keepass + Firefox werkt nog steeds. Firefox 56.0 dan, want die nieuwe troep haat ik. Als je dan toch er net zoals Chrome uit wilt zien, waarom ga je dan niet gewoon ermee samen?
PS: ING wachtwoord heeft een hele tijd gehad dat spaties niet mochten. Ik weet niet of dat nog steeds zo is.
09-07-2018, 15:21 door
Briolet
Door Anoniem: Het lijkt wel een app ofzo. Als ik een app wil zien, dan gebruik ik wel een 'smartfoon'. Ik gebruik nu een computer. Dus geen behoefte aan app-gedoe.
app is gewoon een afkorting van applicatie. Of in gewoon nederlands: toepassing, programma. Op je computer zijn het ook allemaal apps die er draaien, je browser is ook een app. Op de Mac hebben zelfs alle programma's de extensie 'app'.
Met Safari werkt het nog steeds..
Logisch, want in het artikel staat dat het alleen voor Chrome geldt.Goed van de ING. Een beetje minder gemak, maar meer veiligheid.
En hoeveel moeite kost het nou om een wachtwoord in te tikken?
En hoeveel moeite kost het nou om een wachtwoord in te tikken?
09-07-2018, 15:50 door
PietdeVries
Door Anoniem: Goed van de ING. Een beetje minder gemak, maar meer veiligheid.
En hoeveel moeite kost het nou om een wachtwoord in te tikken?
En hoeveel moeite kost het nou om een wachtwoord in te tikken?
Hoe groot is de kans dat je een 24-tekens lang, complex wachtwoord neemt als je dat elke keer in moet typen? Of zou de kans groter zijn dat klanten zich er dan met het minimale van af maken en hun Facebook wachtwoord ook voor de ING site gebruiken?
Door PietdeVries:
Hoe groot is de kans dat je een 24-tekens lang, complex wachtwoord neemt als je dat elke keer in moet typen? Of zou de kans groter zijn dat klanten zich er dan met het minimale van af maken en hun Facebook wachtwoord ook voor de ING site gebruiken?
Door Anoniem: Goed van de ING. Een beetje minder gemak, maar meer veiligheid.
En hoeveel moeite kost het nou om een wachtwoord in te tikken?
En hoeveel moeite kost het nou om een wachtwoord in te tikken?
Hoe groot is de kans dat je een 24-tekens lang, complex wachtwoord neemt als je dat elke keer in moet typen? Of zou de kans groter zijn dat klanten zich er dan met het minimale van af maken en hun Facebook wachtwoord ook voor de ING site gebruiken?
Hoe groot is de kans dat diezelfde persoon die zo werkt ook zn lastpass met weinig karakters instelt?
1LangWachtwoordIsEchtNieMoeiluk!
Door Anoniem: Goed van de ING. Een beetje minder gemak, maar meer veiligheid.
En hoeveel moeite kost het nou om een wachtwoord in te tikken?
Een kleine moeite. Mijn wachtwoord = geheim. Daar raak ik dus niet overwerkt van.En hoeveel moeite kost het nou om een wachtwoord in te tikken?
09-07-2018, 16:28 door
allestein
Door Anoniem: Moeilijk he, wachtwoord van je internetbankieren onthouden. Beter ergens opslaan, om een extra risico in te bouwen.
Ik moet er daarnaast nog zo'n twee honderd (allemaal verschillend) onthouden vanwege mijn werk. Gaat mij niet lukken.
09-07-2018, 16:30 door
allestein
Door Anoniem: Goed van de ING. Een beetje minder gemak, maar meer veiligheid.
En hoeveel moeite kost het nou om een wachtwoord in te tikken?
En hoeveel moeite kost het nou om een wachtwoord in te tikken?
Probeer dit wachtwoord maar eens over te typen en graag in één keer goed: qMao00qi*VFiLd31ZXvks7Y%
Door PietdeVries: Hoe groot is de kans dat je een 24-tekens lang, complex wachtwoord neemt als je dat elke keer in moet typen?
Hoe groot is de kans dat een wachtwoord manager vroeg of laat gehacked kan worden?Hoe groot is vervolgens de kans dat je dan alle opgeslagen wachtwoorden weet?
Ikzelf vind dat hersencellen een veel veiligere locatie zijn voor opslag van wachtwoorden.
Door Anoniem: Goed van de ING. Een beetje minder gemak, maar meer veiligheid.
En hoeveel moeite kost het nou om een wachtwoord in te tikken?
af Halloooo heb jij wel eens van keylogger en screenloggers gehoord!? Ga maar lekker intypen dan weet men zo je password.En hoeveel moeite kost het nou om een wachtwoord in te tikken?
Toen de nieuwe inlogpagina werd geïntroduceerd sloegen de standaard wachtwoordmanagers van Edge en Chrome het wachtwoord wel op. Ik vond dat niet slim, want de oude pagina deed dat volgens mij niet. Toen ik hierover een officieel beveiligingsrapport indiende was het antwoord van ING: Dat is nu eenmaal hoe het werkt. Wij vinden dat niet erg. En u krijgt geen beloning.
Ik denk dat ik de directie maar eens aanschrijf.
Ik denk dat ik de directie maar eens aanschrijf.
Door Anoniem:
Chapeau, maar wie dat lijstje vindt (dat doen inbrekers altijd bij een zoektocht als ze inbreken) dan heeft dat beveiligingsconcept van jou weinig waarde. Een versleutelde USB-stick (AES-128) is nog altijd beter, ook al wordt dat bij een inbraak gevonden (en ja, er zijn kopieën).Door Anoniem: De ING moet zelf eens nagaan wat ze fout doet.
Ex-overheidsbedrijf, daar stinkt de eigen stront kennelijk ook na jaren nog steeds niet.Ik heb jarenlang de TAN-code lijst moeten bewaren om banktransacties mogelijk te maken. Maar de ING maakte zich al die jaren geen zorgen over het feit dat iemand anders toegang tot die TAN-lijst kon krijgen. Nu zeggen ze zich zorgen te maken over wachtwoorden die op je computer staan. Ik bedoel maar!
Persoonlijk denk ik dat een lijstje codes op papier veiliger is dan wat-dan-ook op een windowscomputer.Door Briolet:
app is gewoon een afkorting van applicatie. Of in gewoon nederlands: toepassing, programma. Op je computer zijn het ook allemaal apps die er draaien, je browser is ook een app. Op de Mac hebben zelfs alle programma's de extensie 'app'.
Door Anoniem: Het lijkt wel een app ofzo. Als ik een app wil zien, dan gebruik ik wel een 'smartfoon'. Ik gebruik nu een computer. Dus geen behoefte aan app-gedoe.
app is gewoon een afkorting van applicatie. Of in gewoon nederlands: toepassing, programma. Op je computer zijn het ook allemaal apps die er draaien, je browser is ook een app. Op de Mac hebben zelfs alle programma's de extensie 'app'.
Met Safari werkt het nog steeds..
Logisch, want in het artikel staat dat het alleen voor Chrome geldt.In de PC-wereld zijn "apps" pas gekomen met de introductie van Windows 8 met een zogenaamde app-store.
Door Anoniem:
Chapeau, maar wie dat lijstje vindt (dat doen inbrekers altijd bij een zoektocht als ze inbreken) dan heeft dat beveiligingsconcept van jou weinig waarde. Een versleutelde USB-stick (AES-128) is nog altijd beter, ook al wordt dat bij een inbraak gevonden (en ja, er zijn kopieën).
Dan zullen ze toch eerst mijn inlognaam en password te weten moeten komen. En omdat ik die (inderdaad!) om veiligheidsredenen niet in mijn computer heb zitten, komen ze daar niet achter. Die zitten alleen in mijn hoofd!Chapeau, maar wie dat lijstje vindt (dat doen inbrekers altijd bij een zoektocht als ze inbreken) dan heeft dat beveiligingsconcept van jou weinig waarde. Een versleutelde USB-stick (AES-128) is nog altijd beter, ook al wordt dat bij een inbraak gevonden (en ja, er zijn kopieën).
Wanneer er ingebroken wordt, zullen gebruikelijkwijze alle lades en kasten op z'n kop gezet zijn. Dus ben je heel goed gewaarschuwd om te kijken of de TAN-code lijst er nog ligt. Of beter nog: voor de zekerheid bij ING aangeven dat er een inbraak heeft plaatsgevonden en dat je een nieuwe TANcodelijst wilt (en de oude dus direct ongeldig wordt).
Het systeem met TANcodelijst zie ik als bijzonder veilig. Vooral omdat die inbreker eerst maar eens moet zien te vinden in wélk laatje (bij wijze van spreken) die lijst ligt. Erg jammer dat ze op het onveilige App pad overgaan en hun klanten daartoe gaan dwingen. Onveilig omdat de meeste Android apparaten niet geupdate worden. Nu niet en in de toekomst verwacht ik ook niet.
En die versleutelde USB-stick: als mijn gehele bankieren (en al het andere inloggen) ervan afhankelijk moet zijn dat die altijd goed blijft werken... Nee dank u, ik weet dat er met elektronica altijd wat fout kan gaan. Dan heb je in één keer helemaal niets meer.
Door Anoniem: In 2014 had ik een bookmarklet die de troep eruit gooide. Heeft iemand al uitgezocht wat er aangepast moet worden om het te fixen?
Ik heb LastPass gevraagd ernaar te kijken - misschien bedenken die nog wat.
Ik heb LastPass gevraagd ernaar te kijken - misschien bedenken die nog wat.
Ik heb even snel gekeken en de bookmarklet om autosave=off uit te schakelen schijnt nog steeds te werken (zowel met de Chrome wachtwoordmanager als LastPass) mits je de useragent op Firefox zet. Daarna zal Chrome aanbieden om de inloggegevens op te slaan (je krijgt wel gezeur van ING dat je met een onveilige browser werkt).
Er is ook een extensie voor Chrome die dit (autosave=on) automatisch zou moeten doen maar ik heb geen tijd gehad om te kijken of het werkt.
https://imgur.com/a/g9ekgPT
Bookmarklet:
https://www.squarefree.com/bookmarklets/forms.html (Remember Password)
Chrome extensie (onder voorbehoud):
https://chrome.google.com/webstore/search/autocomplete?utm_source=chrome-ntp-icon (Auto Complete On!)
Door Eric-Jan H te A: ...
Toen ik hierover een officieel beveiligingsrapport indiende was het antwoord van ING: Dat is nu eenmaal hoe het werkt. Wij vinden dat niet erg.
Ik denk dat ik de directie maar eens aanschrijf.
Ik denk niet dat dat werkt. Onlang heeft een bestuurder van de ING nog een flinke salarisverhoging misgelopen. Die is nu vast bezig z'n rekeninghouders terug te plagen. :) Ik ben intussen weg, daar! Misschien dat meer mensen dat moeten doen.Toen ik hierover een officieel beveiligingsrapport indiende was het antwoord van ING: Dat is nu eenmaal hoe het werkt. Wij vinden dat niet erg.
Ik denk dat ik de directie maar eens aanschrijf.
Door Anoniem:
Aha: Tip voor de verantwoordelijke ING bank manager: Wij (klanten) vinden dat jij jouw aandacht eens moet verleggen naar het gebruik van goed Nederlands. Of heb jij dat verzaakt al vanaf het moment dat jij jouw basisschool verliet?
Ik erger mij ook altijd aan het 'JIJ EN JOUW' gebruik tegenwoordig, als je ook (net al in de spreektaal) gewoon 'JE' kunt gebruiken.Precies. Het is zelfs geen tutoyeren. Dat doe je in wederzijdse overeenstemming.
Mooi voorbeeld hoe onbeschoft dat 'gejij en 'gejouw' feitelijk is leert ons het ww. uitjouwen.
Het heeft de betekenis: Beledigen, beschimpen.
En het is onbetwistbaar dàt wat de ING doet met dit surrogaat amicale/familiaire aanspreken van z'n klanten:
De ING jouwt (onbeschoft) zijn klanten uit met dat gejouw!
Is de ING soms familie van ons?
Neen gelukkig niet!
(Dat zou er nog bij moeten komen. Buhhh...)
Bovendien èn te meer: In de meeste families is het gelukkig nog steeds 'vuil in de mond' om te jijen en jouwen.
ING? Ongeletterde èn ongepaste apen zijn het.
09-07-2018, 21:34 door
-karma4
2JK6u!4wo"~/37?M.Tf`[sS)E%%-')+gBU:Ykj('Q4Gp$"](+rBirYZ'<:qAW"KA
Tik dit waanzinnig veilige wachtwoord even foutloos over? En natuurlijk ga je het opschrijven want je kan het immers niet onthouden. Met een passwordmanager kan je dit soort hyperveilige wachtwoorden gemakkelijk bewaren en veilig invoeren. Mits je niet een achterlijke site hebt waar het gebruik van password managers niet wordt ondersteund. Dan ben je echt de weg kwijt, als eigenaar van een dergelijke site. What were you thinking? En het dan ook nog eens expliciet gaan benoemen. Hoe dom kan je zijn? ING.
Tik dit waanzinnig veilige wachtwoord even foutloos over? En natuurlijk ga je het opschrijven want je kan het immers niet onthouden. Met een passwordmanager kan je dit soort hyperveilige wachtwoorden gemakkelijk bewaren en veilig invoeren. Mits je niet een achterlijke site hebt waar het gebruik van password managers niet wordt ondersteund. Dan ben je echt de weg kwijt, als eigenaar van een dergelijke site. What were you thinking? En het dan ook nog eens expliciet gaan benoemen. Hoe dom kan je zijn? ING.
Door The FOSS: 2JK6u!4wo"~/37?M.Tf`[sS)E%%-')+gBU:Ykj('Q4Gp$"](+rBirYZ'<:qAW"KA
Tik dit waanzinnig veilige wachtwoord even foutloos over? En natuurlijk ga je het opschrijven want je kan het immers niet onthouden. Met een passwordmanager kan je dit soort hyperveilige wachtwoorden gemakkelijk bewaren en veilig invoeren. Mits je niet een achterlijke site hebt waar het gebruik van password managers niet wordt ondersteund. Dan ben je echt de weg kwijt, als eigenaar van een dergelijke site. What were you thinking? En het dan ook nog eens expliciet gaan benoemen. Hoe dom kan je zijn? ING.
Tik dit waanzinnig veilige wachtwoord even foutloos over? En natuurlijk ga je het opschrijven want je kan het immers niet onthouden. Met een passwordmanager kan je dit soort hyperveilige wachtwoorden gemakkelijk bewaren en veilig invoeren. Mits je niet een achterlijke site hebt waar het gebruik van password managers niet wordt ondersteund. Dan ben je echt de weg kwijt, als eigenaar van een dergelijke site. What were you thinking? En het dan ook nog eens expliciet gaan benoemen. Hoe dom kan je zijn? ING.
1) Heeft het ook nut zo een wachtwoord te gebruiken op een site waar je maar een paar pogingen hebt?
2) Het wachtwoord stop je in een kluis, maar bij mij is die kluis dat niet zo goed beschermd als dit lange wachtwoord. Ook kan iemand die kluis onbeperkt blijven bruteforcen als ze het bestand hebben (want cloud vertrouw ik niet genoeg). Is dat dan niet minder veilig juist dan gewoon een goed wachtwoord gebruiken (h0rsebatterYstaple&random) op een non-bruteforcebare site?
09-07-2018, 23:58 door
Eric-Jan H te D
Door Anoniem:21:04 [/iIk denk niet dat dat werkt. Onlang heeft een bestuurder van de ING nog een flinke salarisverhoging misgelopen. Die is nu vast bezig z'n rekeninghouders terug te plagen. :) … .[/quote]
Ik heb natuurlijk alle communicatie bewaard incl het volledig volgens de voorschriften opgestelde rapport dat op aangeven van de ING met PGP moest worden ingezonden. Dus ik ga toch nog een poging wagen. Dan levert de CEO zijn bonus voor 2018 tm 2020 maar in.
Grappig dat op mijn PGP mail naar ING.NL ik een niet PGP antwoord kreeg van ING.CO.UK. Daar heb ik ze natuurlijk ook nog even op gewezen. Dag bonus 2021 tm 2023 :-D
Ik heb natuurlijk alle communicatie bewaard incl het volledig volgens de voorschriften opgestelde rapport dat op aangeven van de ING met PGP moest worden ingezonden. Dus ik ga toch nog een poging wagen. Dan levert de CEO zijn bonus voor 2018 tm 2020 maar in.
Grappig dat op mijn PGP mail naar ING.NL ik een niet PGP antwoord kreeg van ING.CO.UK. Daar heb ik ze natuurlijk ook nog even op gewezen. Dag bonus 2021 tm 2023 :-D
Haha. De ING. Die verzint altijd iets om haar klanten te dwarsbomen en de klanten gaan het nog voor haar opnemen ook. Ook leuk: de ING opbellen en te horen krijgen dat jouw virusscanner niet ondersteund wordt en dus verwijderd moet worden om vervolgens "Trusteer" aangeraden te krijgen. Haha.
Neem toch een bank die wel een fatsoenlijk aanmeldsysteem heeft. Oh ja, dat is vrijwel iedere bank -behalve- de ING.
Neem toch een bank die wel een fatsoenlijk aanmeldsysteem heeft. Oh ja, dat is vrijwel iedere bank -behalve- de ING.
Door Anoniem: Die 'nieuwe' site an ING is hoe dan ook volkomen bagger. Vroeger kon je al moeilijk wat vinden, nu gewoon helemaal niet meer.
Het lijkt wel een app ofzo. Als ik een app wil zien, dan gebruik ik wel een 'smartfoon'. Ik gebruik nu een computer. Dus geen behoefte aan app-gedoe.
Het lijkt wel een app ofzo. Als ik een app wil zien, dan gebruik ik wel een 'smartfoon'. Ik gebruik nu een computer. Dus geen behoefte aan app-gedoe.
Het zelfde bij de Rabobank. Vroeger kon je 7-8 jaar terug kijken/zoeken. Nu nog maar een jaartje en als je meer wilt kost het een aantal euro per kwartaal, er moet nog iemand een dossier uit een kast halen ofzo. Daarnaast ziet de website er uit als een mobiele applicatie, hoeft er maar een gemaakt te worden.
Door Anoniem:
1) Heeft het ook nut zo een wachtwoord te gebruiken op een site waar je maar een paar pogingen hebt?
2) Het wachtwoord stop je in een kluis, maar bij mij is die kluis dat niet zo goed beschermd als dit lange wachtwoord. Ook kan iemand die kluis onbeperkt blijven bruteforcen als ze het bestand hebben (want cloud vertrouw ik niet genoeg). Is dat dan niet minder veilig juist dan gewoon een goed wachtwoord gebruiken (h0rsebatterYstaple&random) op een non-bruteforcebare site?
Door The FOSS: 2JK6u!4wo"~/37?M.Tf`[sS)E%%-')+gBU:Ykj('Q4Gp$"](+rBirYZ'<:qAW"KA
Tik dit waanzinnig veilige wachtwoord even foutloos over? En natuurlijk ga je het opschrijven want je kan het immers niet onthouden. Met een passwordmanager kan je dit soort hyperveilige wachtwoorden gemakkelijk bewaren en veilig invoeren. Mits je niet een achterlijke site hebt waar het gebruik van password managers niet wordt ondersteund. Dan ben je echt de weg kwijt, als eigenaar van een dergelijke site. What were you thinking? En het dan ook nog eens expliciet gaan benoemen. Hoe dom kan je zijn? ING.
Tik dit waanzinnig veilige wachtwoord even foutloos over? En natuurlijk ga je het opschrijven want je kan het immers niet onthouden. Met een passwordmanager kan je dit soort hyperveilige wachtwoorden gemakkelijk bewaren en veilig invoeren. Mits je niet een achterlijke site hebt waar het gebruik van password managers niet wordt ondersteund. Dan ben je echt de weg kwijt, als eigenaar van een dergelijke site. What were you thinking? En het dan ook nog eens expliciet gaan benoemen. Hoe dom kan je zijn? ING.
1) Heeft het ook nut zo een wachtwoord te gebruiken op een site waar je maar een paar pogingen hebt?
2) Het wachtwoord stop je in een kluis, maar bij mij is die kluis dat niet zo goed beschermd als dit lange wachtwoord. Ook kan iemand die kluis onbeperkt blijven bruteforcen als ze het bestand hebben (want cloud vertrouw ik niet genoeg). Is dat dan niet minder veilig juist dan gewoon een goed wachtwoord gebruiken (h0rsebatterYstaple&random) op een non-bruteforcebare site?
Het is niet veilig om hetzelfde wachtwoord op meer dan één site te gebruiken. En je moet geen systeem (regeltjes voor het samenstellen) gebruiken voor je wachtwoorden. Dan blijft er weinig anders over. Voor het wachtwoord van je kluis kan je natuurlijk een lange passphrase gebruiken.
Door Anoniem:
Neem toch een bank die wel een fatsoenlijk aanmeldsysteem heeft. Oh ja, dat is vrijwel iedere bank -behalve- de ING.
Neem toch een bank die wel een fatsoenlijk aanmeldsysteem heeft. Oh ja, dat is vrijwel iedere bank -behalve- de ING.
Dat wordt vaak geroepen, maar meestal door onkundigen.
Er is niet veel keus in banken, en de twee voornaamste concurrenten hebben als totaalplaatje een veel slechtere
beveiliging dan ING. Bij veel banken kun je ALLES doen met een rekening als je alleen maar beschikt over pas en
pincode, inclusief het instellen van beperkingen op het gebruik van die pas en pincode!!
En pas en pincode zijn vaak relatief gemakkelijk te verkrijgen door meekijken en zakkenrollen.
Dat is bij ING heel wat beter geregeld.
Een paar feiten over de gemiddelde internetgebruiker:
A. Als je veilig werkt heb je voor elke site een ander wachtwoord
B. Je hebt inmiddels wachtwoorden van gemiddeld 100 sites of meer.
C. Net zoals elk gewoon mens kun je geen 100 veilige wachtwoorden onthouden.
D. Dus gebruik je als gewoon mens een wachtwoord manager die beveiligd is met een heel moeilijk wachtwoord dat veilig is opgeslagen in jouw hoofd.
E. Dat ING geen wachtwoordmanagers meer ondersteunt betekend dat de kans groot is dat dit soort internetgebruikers gemakkelijker te raden passwords gaan gebruiken.
Wordt het dus veiliger door geen wachtwoordmanagers te ondersteunen?
NEE, vast niet!
Oplossing:
KIES EEN ANDERE BANK! Bijvoorbeeld een modernere. De oude garde is te lui om klantvriendelijke systemen te bouwen en verzinnen daar allerlei smoesjes voor.
A. Als je veilig werkt heb je voor elke site een ander wachtwoord
B. Je hebt inmiddels wachtwoorden van gemiddeld 100 sites of meer.
C. Net zoals elk gewoon mens kun je geen 100 veilige wachtwoorden onthouden.
D. Dus gebruik je als gewoon mens een wachtwoord manager die beveiligd is met een heel moeilijk wachtwoord dat veilig is opgeslagen in jouw hoofd.
E. Dat ING geen wachtwoordmanagers meer ondersteunt betekend dat de kans groot is dat dit soort internetgebruikers gemakkelijker te raden passwords gaan gebruiken.
Wordt het dus veiliger door geen wachtwoordmanagers te ondersteunen?
NEE, vast niet!
Oplossing:
KIES EEN ANDERE BANK! Bijvoorbeeld een modernere. De oude garde is te lui om klantvriendelijke systemen te bouwen en verzinnen daar allerlei smoesjes voor.
KIES EEN ANDERE BANK! Bijvoorbeeld een modernere. De oude garde is te lui om klantvriendelijke systemen te bouwen en verzinnen daar allerlei smoesjes voor.
Ja maar welke bank mag dat dan wel zijn ik bedoel een bank waar je nog gewoon kunt inloggen met eenlaptop of desktop en niet die smartphone schermen krijgt.
Ja hoor, vast :
https://www.security.nl/posting/439757/ING+raadt+klanten+gebruik+van+wachtwoordmanager+af
https://www.security.nl/posting/439757/ING+raadt+klanten+gebruik+van+wachtwoordmanager+af
Da's slechts een advies. Mogen ze ook al geen advies meer geven ? ;)
A. Als je veilig werkt heb je voor elke site een ander wachtwoord
B. Je hebt inmiddels wachtwoorden van gemiddeld 100 sites of meer.
C. Net zoals elk gewoon mens kun je geen 100 veilige wachtwoorden onthouden.
D. Dus gebruik je als gewoon mens een wachtwoord manager die beveiligd is met een heel moeilijk wachtwoord dat veilig is opgeslagen in jouw hoofd.
E. Dat ING geen wachtwoordmanagers meer ondersteunt betekend dat de kans groot is dat dit soort internetgebruikers gemakkelijker te raden passwords gaan gebruiken.
B. Je hebt inmiddels wachtwoorden van gemiddeld 100 sites of meer.
C. Net zoals elk gewoon mens kun je geen 100 veilige wachtwoorden onthouden.
D. Dus gebruik je als gewoon mens een wachtwoord manager die beveiligd is met een heel moeilijk wachtwoord dat veilig is opgeslagen in jouw hoofd.
E. Dat ING geen wachtwoordmanagers meer ondersteunt betekend dat de kans groot is dat dit soort internetgebruikers gemakkelijker te raden passwords gaan gebruiken.
F. Bij iedere password manager bestaat de kans dat de makers niet betrouwbaar blijken te zijn, dat ze slachtoffer worden van een data breach, en meer van dat soort zaken. Password managers kunnen dus problemen verhelpen, maar evengoed risico's introduceren.
9 Popular Password Manager Apps Found Leaking Your Secrets
https://thehackernews.com/2017/02/password-manager-apps.html
KIES EEN ANDERE BANK! Bijvoorbeeld een modernere. De oude garde is te lui om klantvriendelijke systemen te bouwen en verzinnen daar allerlei smoesjes voor.
OMFG. Jups, en andere banken doen het veeeeeeel beter. Laat me niet lachen.
Door The FOSS: 2JK6u!4wo"~/37?M.Tf`[sS)E%%-')+gBU:Ykj('Q4Gp$"](+rBirYZ'<:qAW"KA
Tik dit waanzinnig veilige wachtwoord even foutloos over? En natuurlijk ga je het opschrijven want je kan het immers niet onthouden. Met een passwordmanager kan je dit soort hyperveilige wachtwoorden gemakkelijk bewaren en veilig invoeren.
Tik dit waanzinnig veilige wachtwoord even foutloos over? En natuurlijk ga je het opschrijven want je kan het immers niet onthouden. Met een passwordmanager kan je dit soort hyperveilige wachtwoorden gemakkelijk bewaren en veilig invoeren.
Totdat je erachter komt dat de makers van je password manager er een zootje van gemaakt hebben, en ze slachtoffer worden van een data breach. De stelling dat een password manager veiligheid biedt, is twijfelachtig. De ene password manager is de andere niet ;)
Ja maar welke bank mag dat dan wel zijn ik bedoel een bank waar je nog gewoon kunt inloggen met een
laptop of desktop
laptop of desktop
Je kan bij iedere bank inloggen met een laptop of desktop.
Voor het wachtwoord van je kluis kan je natuurlijk een lange passphrase gebruiken.
En vervolgens maar hopen dat die software geen backdoors bevat, geen vulnerabilities, gemaakt is door integere coders, en indien de data in de cloud wordt opgeslagen, hopen dat er daar geen data breach plaats vindt.
Superveilig een wachtwoord kluis - tot het fout gaat.... ;)
What were you thinking? En het dan ook nog eens expliciet gaan benoemen.
Misschien snappen de beveiligers bij de ING beter dan jij dat password managers niet alleen kansen bieden, maar ook risico's opleveren. En dat niet iedere password manager een betrouwbare oplossing biedt. Ook heeft lang niet iedere gebruiker van hun omgeving voldoende verstand van password managers om te bepalen welke wel/niet betrouwbaar en geschikt is.
Hoe dom kan je zijn? ING.
Tja, en jij bent briljant natuurlijk ;)
Door Anoniem:
Wanneer er ingebroken wordt, zullen gebruikelijkwijze alle lades en kasten op z'n kop gezet zijn. Dus ben je heel goed gewaarschuwd om te kijken of de TAN-code lijst er nog ligt. Of beter nog: voor de zekerheid bij ING aangeven dat er een inbraak heeft plaatsgevonden en dat je een nieuwe TANcodelijst wilt (en de oude dus direct ongeldig wordt).
Het systeem met TANcodelijst zie ik als bijzonder veilig. Vooral omdat die inbreker eerst maar eens moet zien te vinden in wélk laatje (bij wijze van spreken) die lijst ligt. Erg jammer dat ze op het onveilige App pad overgaan en hun klanten daartoe gaan dwingen. Onveilig omdat de meeste Android apparaten niet geupdate worden. Nu niet en in de toekomst verwacht ik ook niet.
En die versleutelde USB-stick: als mijn gehele bankieren (en al het andere inloggen) ervan afhankelijk moet zijn dat die altijd goed blijft werken... Nee dank u, ik weet dat er met elektronica altijd wat fout kan gaan. Dan heb je in één keer helemaal niets meer.
Door Anoniem:
Chapeau, maar wie dat lijstje vindt (dat doen inbrekers altijd bij een zoektocht als ze inbreken) dan heeft dat beveiligingsconcept van jou weinig waarde. Een versleutelde USB-stick (AES-128) is nog altijd beter, ook al wordt dat bij een inbraak gevonden (en ja, er zijn kopieën).
Dan zullen ze toch eerst mijn inlognaam en password te weten moeten komen. En omdat ik die (inderdaad!) om veiligheidsredenen niet in mijn computer heb zitten, komen ze daar niet achter. Die zitten alleen in mijn hoofd!Chapeau, maar wie dat lijstje vindt (dat doen inbrekers altijd bij een zoektocht als ze inbreken) dan heeft dat beveiligingsconcept van jou weinig waarde. Een versleutelde USB-stick (AES-128) is nog altijd beter, ook al wordt dat bij een inbraak gevonden (en ja, er zijn kopieën).
Wanneer er ingebroken wordt, zullen gebruikelijkwijze alle lades en kasten op z'n kop gezet zijn. Dus ben je heel goed gewaarschuwd om te kijken of de TAN-code lijst er nog ligt. Of beter nog: voor de zekerheid bij ING aangeven dat er een inbraak heeft plaatsgevonden en dat je een nieuwe TANcodelijst wilt (en de oude dus direct ongeldig wordt).
Het systeem met TANcodelijst zie ik als bijzonder veilig. Vooral omdat die inbreker eerst maar eens moet zien te vinden in wélk laatje (bij wijze van spreken) die lijst ligt. Erg jammer dat ze op het onveilige App pad overgaan en hun klanten daartoe gaan dwingen. Onveilig omdat de meeste Android apparaten niet geupdate worden. Nu niet en in de toekomst verwacht ik ook niet.
En die versleutelde USB-stick: als mijn gehele bankieren (en al het andere inloggen) ervan afhankelijk moet zijn dat die altijd goed blijft werken... Nee dank u, ik weet dat er met elektronica altijd wat fout kan gaan. Dan heb je in één keer helemaal niets meer.
Valt wel mee, het geld staat niet op de USB-stick maar op je bankrekening.
Door Anoniem: KIES EEN ANDERE BANK! Bijvoorbeeld een modernere. De oude garde is te lui om klantvriendelijke systemen te bouwen en verzinnen daar allerlei smoesjes voor.
Bestaan er wel "moderne(re)" banken?
Wat is daar dan de definitie van, en heb je een paar banken als voorbeeld?
Iemand wel eens gehoord van copy paste? Er zijn wel meer sites die de wwmanagers van chrome/FF/terecht te zwak vinden.
Door Anoniem: Iemand wel eens gehoord van copy paste? Er zijn wel meer sites die de wwmanagers van chrome/FF/terecht te zwak vinden.
Copy en Paste (vanuit een tekstbestandje) is volgens mij wel redelijk betrouwbaar. Het voorkomt in ieder geval typefouten die snel zijn gemaakt met lange moeilijke wachtwoorden, en ook hoef je dan geen wachtwoordmanagers te gebruiken dus alleen jijzelf hebt de wachtwoorden. Je moet dan nog wel zorgen dat dat tekstbestandje niet in verkeerde handen valt.
Net een prive bericht gezonden naar ING via facebook
net geprobeerd en in MS Edge werkt het wel met lastpass in mijn geval.
Ik ben hier ook niet blij mee, slaat helemaal nergens op.
net geprobeerd en in MS Edge werkt het wel met lastpass in mijn geval.
Ik ben hier ook niet blij mee, slaat helemaal nergens op.
16-07-2018, 14:09 door
hanspaint
Door The FOSS: 2JK6u!4wo"~/37?M.Tf`[sS)E%%-')+gBU:Ykj('Q4Gp$"](+rBirYZ'<:qAW"KA
Tik dit waanzinnig veilige wachtwoord even foutloos over? En natuurlijk ga je het opschrijven want je kan het immers niet onthouden. Met een passwordmanager kan je dit soort hyperveilige wachtwoorden gemakkelijk bewaren en veilig invoeren. Mits je niet een achterlijke site hebt waar het gebruik van password managers niet wordt ondersteund. Dan ben je echt de weg kwijt, als eigenaar van een dergelijke site. What were you thinking? En het dan ook nog eens expliciet gaan benoemen. Hoe dom kan je zijn? ING.
Copy Paste werkt gewoon.Tik dit waanzinnig veilige wachtwoord even foutloos over? En natuurlijk ga je het opschrijven want je kan het immers niet onthouden. Met een passwordmanager kan je dit soort hyperveilige wachtwoorden gemakkelijk bewaren en veilig invoeren. Mits je niet een achterlijke site hebt waar het gebruik van password managers niet wordt ondersteund. Dan ben je echt de weg kwijt, als eigenaar van een dergelijke site. What were you thinking? En het dan ook nog eens expliciet gaan benoemen. Hoe dom kan je zijn? ING.
16-07-2018, 14:12 door
hanspaint
Door Anoniem:
Copy en Paste (vanuit een tekstbestandje) is volgens mij wel redelijk betrouwbaar. Het voorkomt in ieder geval typefouten die snel zijn gemaakt met lange moeilijke wachtwoorden, en ook hoef je dan geen wachtwoordmanagers te gebruiken dus alleen jijzelf hebt de wachtwoorden. Je moet dan nog wel zorgen dat dat tekstbestandje niet in verkeerde handen valt.
Door Anoniem: Iemand wel eens gehoord van copy paste? Er zijn wel meer sites die de wwmanagers van chrome/FF/terecht te zwak vinden.
Copy en Paste (vanuit een tekstbestandje) is volgens mij wel redelijk betrouwbaar. Het voorkomt in ieder geval typefouten die snel zijn gemaakt met lange moeilijke wachtwoorden, en ook hoef je dan geen wachtwoordmanagers te gebruiken dus alleen jijzelf hebt de wachtwoorden. Je moet dan nog wel zorgen dat dat tekstbestandje niet in verkeerde handen valt.
He hallo dat is bijzonder onveilig gebruik gewoon een goeie password manager en als automatisch invullen niet lukt kun je altijd nog copy paste doen vanuit je password manager.
16-07-2018, 14:16 door
hanspaint
Door Anoniem:
En vervolgens maar hopen dat die software geen backdoors bevat, geen vulnerabilities, gemaakt is door integere coders, en indien de data in de cloud wordt opgeslagen, hopen dat er daar geen data breach plaats vindt.
Superveilig een wachtwoord kluis - tot het fout gaat.... ;)
100% veilig bestaat niet maar met mijn password manager kom ik dichtbij.Voor het wachtwoord van je kluis kan je natuurlijk een lange passphrase gebruiken.
En vervolgens maar hopen dat die software geen backdoors bevat, geen vulnerabilities, gemaakt is door integere coders, en indien de data in de cloud wordt opgeslagen, hopen dat er daar geen data breach plaats vindt.
Superveilig een wachtwoord kluis - tot het fout gaat.... ;)
Door Anoniem:
En vervolgens maar hopen dat die software geen backdoors bevat, geen vulnerabilities, gemaakt is door integere coders, en indien de data in de cloud wordt opgeslagen, hopen dat er daar geen data breach plaats vindt.
Superveilig een wachtwoord kluis - tot het fout gaat.... ;)
Voor het wachtwoord van je kluis kan je natuurlijk een lange passphrase gebruiken.
En vervolgens maar hopen dat die software geen backdoors bevat, geen vulnerabilities, gemaakt is door integere coders, en indien de data in de cloud wordt opgeslagen, hopen dat er daar geen data breach plaats vindt.
Superveilig een wachtwoord kluis - tot het fout gaat.... ;)
Ja maar dat geldt ook voor zo'n bank zelf. Je moet zo'n bedrijf ook maar vertrouwen dat het niet bestolen wordt. Het alternatief is zelf je geld overal in huis verstoppen.
De vergelijking gaat natuurlijk maar tot zekere hoogte op omdat banken al veel langer bestaan dan password managers en er op geld allerlei garanties zitten, maar het principe is hetzelfde. Een kluis beheerd door derden die je vertrouwt, of niet.
05-08-2018, 08:40 door
jpb
Ik heb het genoemde probleem ook met Chrome en werk nu met Safari.
Ik werk met LastPass en gebruik al enige tijd wachtwoord tweestaps verificatie echter lijkt de ING dat in Safari ook te omzeilen. Ik hoef namelijk bij de ING helemaal niet tweede stap uit te voeren en krijg gelijk mijn wachtwoord zichtbaar.
iemand een idee hoe dat kan en hoe ik dat kan voorkomen?
Ik werk met LastPass en gebruik al enige tijd wachtwoord tweestaps verificatie echter lijkt de ING dat in Safari ook te omzeilen. Ik hoef namelijk bij de ING helemaal niet tweede stap uit te voeren en krijg gelijk mijn wachtwoord zichtbaar.
iemand een idee hoe dat kan en hoe ik dat kan voorkomen?
Door Anoniem: Moeilijk he, wachtwoord van je internetbankieren onthouden. Beter ergens opslaan, om een extra risico in te bouwen.
Ehm, ja. Samen met nog 10 wachtwoorden. En elders opslaan is alleen maar gevaarlijker?
Door Anoniem: Moeilijk he, wachtwoord van je internetbankieren onthouden. Beter ergens opslaan, om een extra risico in te bouwen.
Password Managers zijn 1000x veiliger dan wachtwoorden moeten onthouden. Verdiep je er eens in. Het kan je een hoop ellende besparen. Wachtwoorden die je kunt onthouden zijn vaak sowieso niet veilig genoeg, afgezien van het feit dat als je moet onthouden, wachtwoorden gaat hergebruiken en dat is sowieso het domste wat je kunt doen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
