Hasło maskowane – jak się logowaćTomasz Wasielewski 17.04.2013

Dostajemy od Was pytania i komentarze dotyczące hasła maskowanego. Pytacie dlaczego tak naprawdę zostało wprowadzone i jak bez problemów się logować. Logowanie tą metodą nie jest skomplikowane, ale faktycznie, różni się od wpisywania hasła tradycyjnego i na początku może sprawiać trudności. Chcę przypomnieć jak się logować i wyjaśnić jak hasło maskowane zwiększa bezpieczeństwo dostępu do konta.

Jak wpisywać hasło maskowane?

Po wybraniu adresu serwisu bankowości elektronicznej i wpisaniu numeru NIK, wyświetli się plansza, na której należy uzupełnić hasło (obrazek poniżej).


I tu podstawowa sprawa – tego typu hasła nie uzupełniamy w całości. Ani jednym ciągiem znaków. W czasie logowania uzupełniamy jedynie wybrane – aktywne – pola oznaczone kolorem białym. W te pola wpisujemy znaki hasła odpowiadające im kolejnością.  Czyli jeśli hasło to np. „Kowalski123”, a aktywne pola mają nr: 2, 3, 5, 8, 9, 10, to w panel należy wpisać kolejno: o, w, l, i, 1, 2. Trzeba przy tym pamiętać, by zachować odpowiednią wielkość znaków. Jeśli zostaną nam puste pola na końcu, nic w nie nie wpisujemy. Szczegółową instrukcję logowania można znaleźć w tym miejscu: Przewodniku usług BZWBK24 (str. 21)

Przypominam też, że w razie problemów z logowaniem najlepiej kontaktować się z infolinią: 1 9999 lub przesłać maila na adres: pomoc24 [at] bzwbk [dot] pl.

Dlaczego wprowadziliśmy hasło maskowane?

By lepiej chronić pieniądze klientów. Podstawową zaletą tego rozwiązania jest minimalizacja ryzyka poznania lub przejęcia hasła. Nigdy bowiem całe hasło nie jest wpisywane w czasie pojedynczego logowania. Hasło maskowane zabezpiecza przed poznaniem całego hasła poprzez próbę podejrzenia go przez osobę postronną – to dotyczy szczególnie sytuacji kiedy coraz częściej do konta logujemy się w miejscach publicznych, z urządzeń mobilnych, smartfonów. Stanowi również utrudnienie dla części złośliwego oprogramowania (tzw. keyloggerów), które sczytuje znaki wybierane na klawiaturze.

Produkty i usługi
|
Spodobał Ci się ten wpis? Podziel się nim:
  • Facebook
  • Blip
  • Flaker
  • Pinger
  • Wykop
  • Twitter
  • Śledzik


Zobacz także



38 odpowiedzi do “Hasło maskowane – jak się logować”

  1. pozpoz

    ja jakoś nie mam hasła maskowanego, jak można je ustawić. mam rachunek wydajesz&zarabiasz.

  2. Tomasz Wasielewski (Bank Zachodni WBK)

    Proszę się zalogować do BZWBK24, wejść do sekcji „Mój profil”, wybrać „Włączenie hasła maskowego” i wcisnąć przycisk „Włącz”. Włączenie tej opcji spowoduje konieczność zmiany hasła przy kolejnym logowaniu do serwisu. Od tego momentu, będzie można logować się za pomocą hasła maskowanego.

  3. Anonim

    Na komórki trzeba opracować nową aplikację do logowania, ponieważ chcąc wstawić znaki do hasła , klawiatura ekranowa zakrywa przysłania grafikę panelu logowania

  4. przembe

    A ja nic nie włączałem – samo mi się to diablestwo włączyło – jak to zdeaktywować? Dodam, że moim zdaniem hasło maskowane w odniesieniu do klientów indywidualnym nie jest dobrym pomysłem delikatnie mówiąc. Do tej pory wpisywałem hasło z pamięci, teraz muszę je zapisać aby przyporządkować odpowiednim polom numery z hasła. Jest to nie tylko uciążliwe ale i obarczone większym ryzykiem niż dotychczasowy sposób, który rzekomo miał zwiększyć ochronę przed poznaniem hasła przez osoby nieuprawnione. I nie jest to kwestia wprawy bo z hasłami na kilku komputerach pracuję na co dzień ale 3- krotne zablokowanie sobie dostępu do konta poprzez nieprawidłowe wpisanie hasła skutecznie mnie zniechęciły do wpisywania hasła z pamięci.

  5. PL

    pomysł z maskowaniem hasła nie jest zbyt mądry. Dla mnie jest nie do przyjęcia bo teraz żeby się zalogować najpierw muszę sobie „rozpisać” hasło na kartce. To o jakim zwiększeniu bezpieczeństwa bank bredzi ?
    A poza tym nie lubię jak ktoś podejmuje za mnie decyzje. Dlatego też w najbliższym czasie zamknę rachunku, które mam w tym banku.

  6. Sebo

    Hasło maskowanie nie zwiększa bezpieczeństwa… wręcz przeciwnie. Świadczy o ignorancji Banku w stosunku do podstawowych zasad zabezpieczeń danych autoryzacyjnych.
    Otóż proszenie użytkowników tylko o losowo wybierane fragmenty hasła świadczy, że całe hasła są przechowywane przez Bank w bazie danych autoryzacyjnych w JAWNEJ formie (nie są one zabezpieczone kryptograficznie silną funkcją skrótu).
    W związku z tym mogą one zostać odczytane przez osoby mające dostęp do bazy danych.
    Stwarza to oczywistą lukę bezpieczeństwa.

  7. AL

    jak to g… zdezaktywować? dzwoniłem na infolinie, składałem protest w oddziale banku i nic. Nie życzę sobie, aby uszczęśliwiano mnie na siłę. Teraz żebym się zalogował, będę musiał napisać sobie hasło na kartce, która sobie leży obok komputera i każdy może ją zobaczyć, mogę jej zapomnieć itp – to o jakim zwiększeniu bezpieczeństwa bank bredzi ? – kiedyś logowałem się „z pamięci”, teraz to jest niemożliwe. Bank występuje tu z pozycji monopolisty, narzucając to co wg. niego jest dla mnie dobre. Jeśli nie będzie można powrócić do starego sposobu logowania w najbliższym czasie, zamknę (zlikwiduję) rachunki, które mam w tym banku i przejdę do innego, bardziej szanującego zdanie klienta.

  8. agaga

    a mozna nie chciec hals maskowanego? bo to jest naprwde bez sensu zrezygnowalm juz z jednego banku bo je wprowdzil wolalbym zostac z wami ale obwqami sie ze z maskowanym halsem to nie mozliwie … stwrza to bowiem za duzo problemow wlasnie jako juz pislay osoby przedemna haslo trzeba pisac na kartce ze by sie nie pomylic

  9. Aga

    Czemu bank mnie uszczęśliwił na siłę??
    Piszecie, że ma to zwiększyć bezpieczeństwo tylko czyje, bo mojego konta napewno nie.
    Tak jak pisały osoby przede mną hasło musi być rozpisane na kartce z zaznaczoną pozycją każdej literki i cyferki żeby się nie pomylić przy wprowadzaniu – czyli, że każdy ma do mojego konta dostęp i może zrobić z moimi pieniędzmi co mu się rzewnie podoba. Nie ma co super zabezpieczenie wprowadzone na siłę dla osób które sobie tego wogóle nie życzyły…… :/

  10. Tomasz Wasielewski (Bank Zachodni WBK)

    @Anonim: poproszę o informację o jakim modelu telefonu mówimy.

    Odpowiadając na Państwa uwagi i wątpliwości: maskowanie hasła jest jednym z mechanizmów, podnoszących poziom bezpieczeństwa procesu uwierzytelniania klienta. Wyniki audytów przeprowadzanych przez profesjonalne firmy doradcze potwierdzają skuteczność mechanizmu, głównie jako odpowiedzi na scenariusze potencjalnych ataków w formie:

    · phishingu (przekierowania klienta na stronę „udającą” serwis bankowości elektronicznej),

    · działania złośliwego oprogramowania, przekazującego osobie postronnej znaki klawiatury, w czasie wpisywania PINu do serwisu,

    · próby podejrzenia PINu przez osobę postronną.

    Rozwiewając inne wątpliwości potwierdzamy, że Bank nigdy nie przechowuje haseł w postaci jawnej. Na Banku spoczywa obowiązek zapewnienia najwyższego poziomu bezpieczeństwa zarówno danych, jaki i środków dostępnych na kontach klientów. Z tego powodu też, część wdrażanych mechanizmów bezpieczeństwa – jak maskowanie hasła- w odróżnieniu od funkcjonalności serwisu, jest obowiązkowa i nie można ich wyłączyć.

  11. Sebo

    @Tomasz: Sek w tym, że właśnie wprowadzone rozwiązanie mimo, iż z dobrych intencji wcale nie poprawia bezpieczeństwa. Z chęcią zapoznałbym się z przywołanym audytem. Może Pan wskazać, która to ‚profesjonalna firma’ doszła do takich wniosków?

    Co do przywołanych scenariuszy ataków to:
    – phishing jest wciąż możliwy… po prostu strona „udająca” serwis bankowy może sprawdzić, o które pola z hasła prosi aktualnie Bank i odpytać o nie ofiarę. Ponadto może dopytać ofiarę o nieco więcej pól oraz zapamiętać wpisywane już wartości tak by skomponować z nich całe hasło. Może też po wpisaniu hasła pierwszy raz za symulować ‚awarię serwisu’ i w ten sposób poznać całe hasło już przy trzeciej pubie.

    – keyloger… rzeczywiście zostaje praktycznie wyeliminowany. Jednak według mojej opinii niesie on stosunkowo najmniejsze zagrożenie. Ewentualny atakujący przy jego zastosowaniu byłby jedynie w stanie poznać informacje odnośnie rachunku bankowego ofiary… Nie byłby w stanie jednak przejąć nad nim kontroli. Tzn Choć wiedziałby jakie są na nim środki i skąd pochodzą nie byłby w stanie nimi dysponować… co już np byłoby możliwe przy zastosowaniu techniki phishingu, która jak wspomniałem wyżej – nadal działa.

    – próby podejrzenia pinu nawet nie skomentuję… Myślę, że wystarczy to co napisali inni z koniecznością jego notowania na karteczce… de facto wymuszoną przez ‚nowe zabezpieczenie’. Dodam jednak, że o ile wpisanie hasła nie maskowanego w jednym polu zajmuje mi ułamek sekundy i nawet osoba z uwagą patrząca mi na ręce nie jest w stanie wychwycić kolejności naciskanych klawiszy, to już po rozdzieleniu tego pola na 20 jednoliterowych, pomiędzy którymi kursor jest przenoszony przez skrypt ECMA wykonywany po stronie przeglądarki spowodowało, że musiałem nauczyć się wpisywać hasło znacznie wolniej… tak by przeglądarka nadążała z przerzucaniem kursora do kolejnych pól. Obecnie jednak ponieważ dodatkowo muszę się zastanawiać, które pole wypełniam, wpisywanie hasła wydłużyło się znacznie bardziej… przez co możliwość podejrzenia jego pojedynczych liter znacznie wzrosła. Wystarczy więc, że ta sama osoba kilka razy będzie w pobliżu i bez większego problemu pozna moje hasło.

    Zagłębiając się w szczegóły techniczne przetrzymywania hasła w bazie danych Banku… Jeśli założymy, że rzeczywiście hasła używane do maskowania nie są przechowywane w formie jawnej a jedynie wyniki ich kryptograficznie bezpiecznych skrótów, oznacza to, że dla każdego hasła Bank nie przechowuje jednego skrótu ale ich taką ilość by było możliwe sprawdzenie każdej kombinacji 10 wybranych znaków z pośród 20 jakie może być w haśle (tzn 20!/10! = 670442572800) zakładając, że każdy z nich ma 64B (tzn 32B ma wynik SHA256 i 32B na losowe ziarno) to wychodzi jakieś 42908324659200B na dane dotyczące JEDNEGO hasła. Czyli na zapisanie jednego hasła Bank potrzebowałby nieco poniżej 40TB…. Dlatego właśnie wątpię by hasła służące do logowania maskowanym hasłem były przechowywane w bezpieczniej = niejawnej formie. Jak gigantyczne data center obsługuje bazę banku? Biorąc pod uwagę, że liczba rachunków ROR prowadzonych przez BZ WBK jest rzędu 1850608 (dane z http://prnews.pl/wojciech-boczon/ror-y-w-2011-najwiekszy-wzrost-w-aliorze-pocztowym-i-millennium-69308.html) i zakładając pesymistycznie, że 1/1000 z nich ma aktywny dostęp do bankowości elektronicznej wychodzi, że same dane autoryzacyjne zajmowałyby ponad 70 PETAbajtów.

    Pomijając już jednak ten fakt… samo przechowywanie w bazie danych wyników funkcji skrótu dla hasła maskowanego tzn w szczególności dla części tego hasła pozbawionej wybranych liter wydaje się dawać możliwość szybszego rozwiązania funkcji skrótu… tzn osoba posiadająca takie informacje może poszukiwać poszczególnych liter na podstawie informacji, do których skrótów litery te były wliczane… A co za tym idzie szybciej poznać całe hasło niż jakby trzeba było je łamać dysponując jedynie jednym wynikiem zagłuszonym losowym ziarnem.

  12. msu

    @Sebo. Popełniłeś błąd w obliczaniu. Wzór na liczbę kombinacji 10(k) znaków z 20(n) znakowego zbioru to n!/(k!(n-k)!), tj. 20!/(10!*10!). Takich kombinacji wychodzi więc 184756, co daje raptem 11mb na hash+salt.
    W praktyce dla 20 znakowego hasła masz 2^20 (1048576) kombinacji (znak musi być wpisany lub nie). Jeżeli ktoś ustawi sobie 15 znakowe hasło, a bank wymaga podania min. 5 znaków, to takich kombinacji jest tylko 30827, a dla 10 znakowego tylko 638.

    Jeżeli chodzi o samo generowanie hashy, to zamiast funkcji z rodziny sha hasła powinny być hashowane z użyciem kosztownego obliczeniowo algorytmu (np. scrypt, bcrypt, PBKDF2).

    Oprócz wspomnianych 64 bajtów na hash i sól trzeba dodać jeszcze 4 bajty na numer przechowywanego hasła i 8 bajtów na NIK klienta (jeżeli jest przechowywany jako char, a nie int). Do tego indeksy DB, razem policzmy 90B na hash hasła.
    W najbardziej pesymistycznym przypadku wyszło mi, że przy założeniu, że wszyscy klienci mają 20 znakowe hasła, potrzeba 158TB na przechowanie wszystkich kombinacji. W praktyce jednak przy dużym uproszczeniu możemy założyć, że 60% korzysta z 12 znakowych haseł, kolejne 25% z 15 znakowych 10% z 17 znakowych i pozostałe 5% z 20 znakowych haseł. Na przechowanie takiej ilości potrzeba 11TB.

    Zauważyłem, że piszą tutaj tylko osoby, których te hasła nie odpowiadają. W mBanku, który z kolei nie ma haseł maskowanych część klientów domaga się, aby je wprowadzić: http://www.mbank.pl/porozmawiajmy/forum/1,952116,haslo-logowania-do-modulu-transakcyjnego-wazne,1.html. http://www.mbank.pl/porozmawiajmy/pomysly/114,bezpieczenstwo,1.html. Zdania jednak są podzielone i wielu jest na nie. Ciekawie też na temat haseł maskowanych można przeczytać tutaj: http://wampir.mroczna-zaloga.org/archives/1058-hasla-maskowane-znowu.html

    Jeżeli chodzi o wpisywanie odpowiednich znaków to przy długim haśle osobiście nie mam z tym problemu. Po prostu w myślach wymawiam kolejne litery hasła jednocześnie patrząc na numerki i albo wciskam odpowiedni klawisz, albo nie. Przy wprowadzaniu hasła maskowanego zmieniłem sobie hasło na dłuższe, więc wyszło na plus.

    Może i hasła maskowane nie są najwygodniejsze, ale osobiście jestem ich zwolennikiem.

  13. Marcin

    Uważam,że pomysł z używaniem hasła maskowanego jest kompletnie nie trafiony. Mało tego jest to sporym utrudnieniem dla mnie – zwykłego szaraczka.Nie jest w porządku to,że bank decyduje o moim „bezpieczeństwie” uszczęśliwiając mnie tym samym na siłę.Chyba będę zmuszony zamknąć 2 rachunki jakie u Państwa posiadam,szkoda bo wolałbym zostać z Wami.

  14. iza

    Właśnie wypowiadają się osoby które nie mogą sobie poradzić z hasłem maskowanym, dlatego od razu że to jest zły pomysł że bank utrudnia ludziom życie. Ludzie to jest dla Waszego bezpieczeństwa! I naprawdę jest to dziecinnie proste.. Wystarczy chwilą uwagi na to żeby zrozumieć na czym polega zasada logowania sie takim hasłem i zobaczycie że już byście go nie zamienili na zwykle. Ja sobie chwałę taki sposób logowania bo dzięki temu moje pieniądze są bezpieczniejsze i to POWINNO BYĆ DLA KLIENTA PRIORYTETEM a nie tylko dla banku.. Ci którzy krytykują niech sobie przypomną znane stare ale jakże mądre przysłowie

  15. iza

    Polak mądry po szkodzie…

  16. Rafal

    Jeżeli czytają to ludzie z WBK, to chciałbym mam nadzieję, ze zastanowią się nad tymi komentarzami odnośnie tego logowania, które jest wg. mnie złym pomysłem.
    Podczas wpisywania 3 razy sprawdzam czy na pewno prawidłowo piszę hasło, po czym okazuje się, że „błąd logowania” kolejna próba i znów to samo – jaki efekt ?

    taki, że trzeci raz już nie wpisuję ze strachu, że będę musiał się udać do siedziby, bo to jedyne wyjście.

    Generalnie porażka, już usługi internetowe są gorsze od np. takiego Inteligo a tu jeszcze sami gola sobie strzelają…od kilku miesięcy zastanawiam się czy nie zamknąć rachunku i znów o tym myslę..

  17. Ania

    Ja bardzo często logowałam się przez internet w komórce, teraz tego nie mogę zrobić. Nie mam żadnego smartphona ani nic z tych rzeczy, telefon starszej generacji. I co? I nico – maskowanie. Żeby było ciekawiej – nie pojawia mi się takie okienko, jak na komputerze. Tylko nad oknem ciąg znaków typu xx34xx78x, a na dole jednolite okno. I jak to *olersto wprowadzać?

  18. Piotr Sterczała (Bank Zachodni WBK)

    Pani Aniu, proszę w okno wpisać znaki: trzeci, czwarty, siódmy i ósmy.

  19. RW

    Dwa pytania do ludzi z WBK:
    1) Dlaczego system z maskowaniem hasła jest niedopracowany i kiedy wprowadzona zostanie porządnie działająca wersja? Ta obecna to jakiś dramat. Przykładowo wystarczy, że na koniec hasła kursor przeskoczy na kolejne pole (które i tak pozostaje puste) i wyskakuje błąd. Zresztą błąd może wyskoczyć nawet po poprawnym wprowadzeniu hasła – zapewne wynika to z niedoskonałości algorytmu „uzupełniania”, o który pytam niżej.

    2) Bardziej istotne: w jaki sposób przechowywane są hasła w bazie? Skoro system sam uzupełnia niektóre pola, musi je gdzieś przechowywać i (zapewne „w locie”) za każdym razem odszyfrowywać podczas automatycznego wypełniania pól i weryfikacji danych. Domyślam się, że musi to być szyfrowanie symetryczne, ale wówczas Bank (jego pracownicy/informatycy) ma możliwość odkodowania haseł, co absolutnie nie powinno mieć miejsca.
    To jak to jest z tym „większym bezpieczeństwem”?

  20. Janek

    Nie wiem co zrobić. Założyłem dopiero konto w Waszym banku, a że to moje pierwsze konto to nie znam się na tym. Dostałem dwie koperty. W obu 4-cyfrowe PIN-y. Jedna podpisana jako „www.bzwbk.pl”, druga jako „karta płatnicza”. NIK wpisywałem poprawnie i przy trzech pierwszych razach miałem same białe pola. Omyłkowo wpisywałem PIN z koperty do karty płatniczej. Jak się za czwartym razem zorientowałem, że to nie ta koperta – pojawiły mi się szare pola razem z białymi. I teraz mam pytanie – skoro chcę się po raz pierwszy zalogować do Waszego banku przez internet to mam wpisać ten 4 cyfrowy PIN za pomocą maskowania ? Czyli nawet jedną lub dwie cyfry ?

  21. Stanisław

    Dotychczas miałem hasło 20-to znakowe. I pamietałem je. I nie miałem problemów z logowaniem. Teraz mam 8-mio znakowe. I mam problemy z wpisywaniem żądanych przez system znaków. A samo hasło jest słabe. To maskowanie to jak snajper przykryty pieluchą. No ale trzeba dostosować się do wymogów Banku. Nie ma dowolności, wyboru. Bo jak ukradną pieniążki to… Cudownie.

  22. Marek

    Posiadam dwa konta w tym banku od 20 lat. Mimo próśb, gróźb i reklamacji nie udało mi się pozbyć tego dziadostwa maskowanego. Wystarczyło by zrobić dowolność chcesz masz nie chcesz nie masz. A tak zmuszają do czegoś co jest niechciane. Ponadto utrudnia a nawet uniemożliwia pracę. Programuję z ręki cyfrowe urządzenia kodami aski ale z tym dziadostwem jest coś nie tak. Kilka razy zablokowałem konto. Niestety muszę zmienić bank. Na szczęście jest spory wybór i znacznie tańszych zwłaszcza dla firm. Co najważniejsze to ja decyduję co chcę a co nie. Nie pozwolą decydować za mnie cwaniakom z Banku. Oszukują na opłatach, są chyba najdroższym baniem dla firm. Pozdrawiam zadufanych menadżerów tego Banku.

  23. sssss

    A co ma powiedziec moja 75 letnia Babcia do tej pory mogła koszystac a teraz jest to opcja nie do przejscia.
    Ale co tam jutro rezygnacja i nowe konto w ING BANK.
    WSzystko mozna zmienic konto tez

  24. JM

    Myślałem, że tylko ja przeżywam takie męki, ale wystarczy wygooglować problem i pojawiają się wątki.. Raz w miesiącu się loguję i za każdym razem muszę przejść procedurę odblokowania i stworzenia nowego hasła. 32 znakowego, zamaskowanego! Gdybym tylko wcześniej to wiedział to bym z ING nie podpisywał umowy… a tak mam kredyt hipoteczny i 15 lat pier…nia :-( Jeszcze za każdym razem przy odtworzeniu hasła trzeba potwierdzić, znajomość taryf za obsługę, więc pewnie ściagają ze mnie dodatkowy haracz, co przy tylu klientach stanowi pewnie niezły dla banku zysk :-( Z odblokowywaniem też problem, bo strona kwestionuje mój nr identykacyjny, więc czuję się jak w Dniu Świra!

  25. JM

    sorry… jestem klientem ING i opisane problemy są z ING… :-)

  26. Maciej

    Hasło maskowane jest prostym pomysłem na zachęcenie takich ja jak dotychczasowych klientów BZ WBK do przeniesienia rachunku bankowego do innego normalnego banku, które miał szczęście uniknąć audytu przeprowadzonego przez „profesjonalne firmy doradcze”. Nic tak nie denerwuje, jak wprowadzenie zbędnych utrudnień, których konkurencja nie stosuje. Kompletna porażka! Wprowadźcie przynajmniej możliwość rezygnacji z hasła maskowanego na rzecz zwykłego hasła na ryzyko klienta!

  27. Henryk

    Zgadzam się z Maciejem, musi być ta możliwość rezygnacji z hasła maskowanego na rzecz zwykłego hasła na ryzyko klienta!
    W końcu to klient-właściciel rachunku bierze na siebie odpowiedzialność za zabezpieczenie swojego konta. Ta opcja hasła maskowanego jest skuteczna w zabezpieczeniu dostępu do konta,jednak z drugiej strony sprawia duże kłopoty dla samych posiadaczy kont. Znacznie łatwiej jest zablokować sobie własne konto, niż było to dotychczas. Łamigłówka znaków sprawia, że kombinację wielkich liter,małych liter,cyfr nie jest łatwo zapamiętać i ” na wyrywki ” umieć wstawić na formularzu logowania na konto.
    Zrobiona „ściąga” z zapisanym hasłem jest obarczona wielkim ryzykiem, że „ktoś” nieuprawniony pozna hasło i wykorzysta je. Ja mam taką notatkę w telefonie i muszę z niej wciąż korzystać. A telefon ma kod zabezpieczający pięcioma cyframi, a nie hasłem maskowanym… :-((((

  28. tion

    Ciesze się że odkryłem taką grupe wsparcia ;) Osobiście dostaje już nerwicy na sam widok strony do wpisywania hasła maskowanego. Średnio udaje mi sie to za 5 razem i za każdym razem czuje się przy tym jak debil. Moim zdaniem nowy sposób logowania wręcz zachęca do tego aby ustawiać sobie możliwie krótkie i łatwe (czyt. słabe) hasło. Osoby, które mają silniejsze hasła za każdym razem muszą sie strasznie nagimnastykować. Dodatkowo szkoda, że bank pomimo, jak widać dość licznych negatywnych opinii, nie reaguje. Poczekam jeszcze chwile, jeśli jednak sytuacja się nie zmieni z pewnością pożegnam się z BZWBK. pozdrawiam i życzę cierpliwości

  29. Dariusz

    Widzę, że nas „debili” jest więcej, bo zacząłem myśleć że wpisanie prostego 8-mio znakowego hasła przekracza moje możliwości intelektualne. Mam konto w innym banku i tam 10-io znakowe hasło udaje mi się wpisać za każdym razem. A na cholerę mi konto internetowe z którego nie można korzystać przez Internet?

  30. PiotR

    Uprzejmie proszę WBK o umożliwienie logowania się na obydwa sposoby. Nic prostszego to JA chcę wybierać sposób logowania. W IdeaBanku już to zrozumieli, początkowo było wyłącznie maskowane, teraz istnieje możliwość wpisywania zwykłego hasła. Pytanie do pracowników WBK, jak logują się do swoich komputerów, hasłem maskowanym czy nie. Czy WBK może podać JAKĄKOLWIEK publikacje naukową w której jest przedyskutowana „wyższość” haseł maskowanych, czy też jest to poroniony pomysł jakiegoś niedouczonego informatyka który nauczył się umieszczać na stronie szpanerskie szare kratki, kosztem MOJEGO bezpieczeństwa.

    Co do informacji p. Wasilewskiego z WBK
    „· działania złośliwego oprogramowania, przekazującego osobie postronnej znaki klawiatury, w czasie wpisywania PINu do serwisu,”

    dodam tylko, że jeżeli ktoś ma 12 znakowe hasło i zostanie poproszony o podanie 5 znaków, to po co najwyżej 8 takich próbach, podsłuchujący ma informacje o wszystkich znakach (chyba że pięcioznaki będą takie same) – co daje hasło maskowane – nic nie daje …

    PiotR

  31. grzegorz

    Ale wy ludzie macie problemy,Ja się piorunem loguję i mnie to odpowiada,a zapisywanie hasła na kartce świadczy tylko o tym że po prostu go nie znacie na pamięć

  32. klient R

    Niestety maskowane hasło pogarsza bezpieczeństwo. Poprzednio hasło miałem w głowie teraz musze je nosić w portfelu i wyciagać przy wpisywaniu do logowania, liczyc pozycje.
    Jestem za powrotem do hasła tradycyjnego ale z koniecznym użyciem 1-2 znaków specjalnych, np. @, #,$ itp. i minimum 8 pozycji.
    teraz odczuwam duzy dyskomfort przy korzystaniu z bankowosci internetowej BZWBK

  33. łukasz

    zapomniałem hasła żeby się zalogować. co mam w tej sytuacji zrobić? może ktoś pomoże

  34. Magda Kantorowicz-Kwietniak (Bank Zachodni WBK)

    Panie Łukaszu, w takiej sytuacji powinien Pan udać się osobiście do najbliższej placówki banku: http://www.bzwbk.pl/przydatne-informacje/wyszukiwarka-placowek-i-bankomatow/wyszukiwarka-placowek-i-bankomatow.html

  35. zirytowany

    Uprzejmie proszę o wyłączenie tego cholerstwa, umożliwienie wyłączenia w opcjach logowania lub udostępnienie alternatywnego url’a do strony logowania bez maskowania. To się nie sprawdza pod żadnym kątem, a wieloletnich użytkowników zmusza do zastanowienia nad zmianą banku (np. na MBank, który „od zawsze” jest internetowy, a mimo to nie utrudnia swoim klientom życia pseudo-zabezpieczeniami).

  36. gosia

    Ja tez mam problem z tym dziadostwem! A najlepsze jest to, ze doskonale znam swoje haslo na pamiec i nie mam problemu z wpisaniem poszczegolnych liter i cyfr w odpowiednie pola! Problemem jest to, ze musze to haslo wpisywac 5 razy! Mimo, ze jestem pewna ze juz za pierwszym razem wpisalam prawidlowo! Chcialam brac kredyt hipoteczny w tym banku ale musialam podziekowac z uwagi na wlasnie zajeb….haslo masmowane! I jak w ogole mozna wprowadzic cos takiego bez zgody klienta! Paranoja! Przenosze sie do innego banku.

  37. zzorro

    Ja mam inne podejrzenia . Co to jest ? Loguję się do konta dwukrotnie – błąd logowania , proszę dwukrotnie o pomoc żonę – błąd logowania , żona sama próbuje się zalogować do mojego konta – błąd logowania i eureka – komunikat – wprowadź ponownie poprawnie nik , pin i wpisz przesłany odpłatny smsKOD za 4,80 pln i wszystko działa – logowanie poprawne .

  38. zzorro

    A co do bezpieczeństwa to wygląda to tak ,że ostatnio w swoim biurze wchodząc na konto rozpisałem sobie hasło na kartce (bo inaczej nie da rady) i zostawiłem ją na biurku . Rano po przyjściu do pracy zastałem kartkę na miejscu , ale przypomniało mi się że po południu była sprzątaczka. Hasło natychmiast zmieniłem.
    Ale ona miała 16 godzin na wykorzystanie pozostawionego hasła – i ot bezpieczeństwo .

Dodaj odpowiedź