Komentarze do: Jak chronić hasło do konta bankowego? 6 ważnych zasad
D
dociekliwy
Gość
Czy regulaminy bankowe/zasady bezpieczeństwa w bankach pozwalają na używanie menedżerów haseł? Generalnie haseł i loginów nie należy nikomu udostępniać - czy wpisanie hasła w menedżerze haseł to udostępnianie?
Pytam ponieważ ostatnio znalazłem poniższe:
"Bezpieczne korzystanie z usług bankowych (Serwis internetowy CA24) przez Internet
Nie wolno nikomu ujawniać swojego identyfikatora do Serwisu internetowego CA24 eBank oraz hasła dostępu, ani nigdzie zapisywać swoich haseł , w szczególności w plikach na domowym/biurowym komputerze, urządzeniu mobilnym czy w pamięci telefonu. Dane te trzeba zapamiętać."
Trudno uznać zapisanie hasła w menedżerze za udostępnienie go komukolwiek (no chyba że przekażemy komuś hasło do menedżera); tu ważniejsza jest kwestia owego "zapisywania", o którym wspomina regulamin. Problem w tym, że ten punkt regulaminu nie nadąża za rzeczywistością w przypadku większości klientów, którzy muszą zapamiętywać coraz więcej coraz bardziej skomplikowanych haseł. Zapisywanie w plikach typu txt czy doc haseł i loginów na własnym komputerze lub w telefonie faktycznie jest niebezpieczne, natomiast korzystanie z menedżera przemawiałoby raczej za odpowiedzialnością i roztropnością klienta.
Jak Pani zdaniem zinterpretować poniższe zapisy regulaminu?
Regulamin banku:
"7) Przechowuj identyfikator oraz indywidualne dane uwierzytelniające z zachowaniem należytej staranności.
[Przykładem niezachowania należytej staranności będzie np. zapisanie hasła na kartce i przechowywanie
go w widocznym miejscu lub w portfelu.]
8) Nie stosuj aplikacji i innych mechanizmów, które umożliwiają ich zapamiętanie na komputerze, telefonie lub innym
urządzeniu (w tym na telefonie lub innym urządzeniu z aplikacją mobilną)."
Czy menedżer haseł można zaliczyć do "aplikacji i innych mechanizmów, które umożliwiają ich zapamiętanie na komputerze"? Jeśli nie to co bank ma na myśli? Przechowywanie haseł w przeglądarkach?
Tak, hasła z przeglądarki mogą być wykradzione, ale mimo to warto je tam zapamiętywać
Zdania na temat przechowywania haseł bankowych w menedżerach haseł są podzielone:
W poniższym artykule w części Password manager drawbacks są informacje o bankach, które odradzają ich używania oraz o takich, które blokują ich używanie (brak możliwości autouzupełniania lub wklejenia hasła):
Password managers can be a pain but they're good for security
Każda przeglądarka umożliwia zapamiętanie haseł i IMO to nie spełnia wymagań regulaminu. Menedżery haseł itd. mogą Ci służyć np. do haseł do sklepów, ale zapamiętywanie tam hasła do banku? Nigdy.
zablokowałam dostęp do mojego konta,przez trzykrotne podanie błednych danych. Byłam w banku.na telefon dostałam konto do odblokowania.Na moim koncie jest krateczka do wypełnienia. nie wiem gdzie mam wpisać hasło już nie ważne,aa gdzie nowe wymyślone przezemnie?Proszę o podpowiedż.Dziękuję.
Nie polecam korzystania z menedżera haseł do stron banków. Najlepiej stworzyć skomplikowane hasło i zapamiętać je w głowie. Następnie stosować je w różnych wariantach dla różnych banków. Dotyczy zwłaszcza sytuacji, gdy bank wymaga podania tylko niektórych liter hasła w momencie logowania.
Czy regulaminy bankowe/zasady bezpieczeństwa w bankach pozwalają na używanie menedżerów haseł? Generalnie haseł i loginów nie należy nikomu udostępniać - czy wpisanie hasła w menedżerze haseł to udostępnianie?
Pytam ponieważ ostatnio znalazłem poniższe:
"Bezpieczne korzystanie z usług bankowych (Serwis internetowy CA24) przez Internet
Nie wolno nikomu ujawniać swojego identyfikatora do Serwisu internetowego CA24 eBank oraz hasła dostępu, ani nigdzie zapisywać swoich haseł , w szczególności w plikach na domowym/biurowym komputerze, urządzeniu mobilnym czy w pamięci telefonu. Dane te trzeba zapamiętać."
https://www.credit-agricole.pl/bezpieczenstwo/korzystanie-z-serwisu-internetowego-ca24
Odpowiedz
Trudno uznać zapisanie hasła w menedżerze za udostępnienie go komukolwiek (no chyba że przekażemy komuś hasło do menedżera); tu ważniejsza jest kwestia owego "zapisywania", o którym wspomina regulamin. Problem w tym, że ten punkt regulaminu nie nadąża za rzeczywistością w przypadku większości klientów, którzy muszą zapamiętywać coraz więcej coraz bardziej skomplikowanych haseł. Zapisywanie w plikach typu txt czy doc haseł i loginów na własnym komputerze lub w telefonie faktycznie jest niebezpieczne, natomiast korzystanie z menedżera przemawiałoby raczej za odpowiedzialnością i roztropnością klienta.
Odpowiedz
Jak Pani zdaniem zinterpretować poniższe zapisy regulaminu?
Regulamin banku:
"7) Przechowuj identyfikator oraz indywidualne dane uwierzytelniające z zachowaniem należytej staranności.
[Przykładem niezachowania należytej staranności będzie np. zapisanie hasła na kartce i przechowywanie
go w widocznym miejscu lub w portfelu.]
8) Nie stosuj aplikacji i innych mechanizmów, które umożliwiają ich zapamiętanie na komputerze, telefonie lub innym
urządzeniu (w tym na telefonie lub innym urządzeniu z aplikacją mobilną)."
Czy menedżer haseł można zaliczyć do "aplikacji i innych mechanizmów, które umożliwiają ich zapamiętanie na komputerze"? Jeśli nie to co bank ma na myśli? Przechowywanie haseł w przeglądarkach?
Tak, hasła z przeglądarki mogą być wykradzione, ale mimo to warto je tam zapamiętywać
https://niebezpiecznik.pl/post/tak-hasla-z-przegladarki-moga-byc-wykradzione-ale-mimo-to-warto-je-tam-zapamietywac/
Zdania na temat przechowywania haseł bankowych w menedżerach haseł są podzielone:
W poniższym artykule w części Password manager drawbacks są informacje o bankach, które odradzają ich używania oraz o takich, które blokują ich używanie (brak możliwości autouzupełniania lub wklejenia hasła):
Password managers can be a pain but they're good for security
https://www.cnet.com/tech/services-and-software/password-managers-a-little-pain-for-a-lot-better-security-world-password-day/
- Password manager drawbacks
Amerykański bank Synovus umieścił na ten temat artykuł na swojej stronie internetowej:
Are Password Managers a Good Idea?
https://www.synovus.com/personal/resource-center/financial-safety-and-security/tech-tools-are-password-managers-a-good-idea
W artykule jest odpowiedź na pytanie:
Are password managers safe for accounts that have financial information?
Ekspert od cyberbezpieczeństwa twierdzi, że lepiej nie przechowywać bankowych haseł w menedżerach haseł.
Z kolei mało znany menedżer haseł Cyclonis zachęca do przechowywania w nim haseł bankowych:
Is It Safe to Use a Password Manager to Store Your Online Banking Account Passwords?
https://www.cyclonis.com/safe-use-password-manager-store-online-banking-account-passwords/
- Using Cyclonis Password Manager to create and store strong online banking passwords
Odpowiedz
Każda przeglądarka umożliwia zapamiętanie haseł i IMO to nie spełnia wymagań regulaminu. Menedżery haseł itd. mogą Ci służyć np. do haseł do sklepów, ale zapamiętywanie tam hasła do banku? Nigdy.
Odpowiedz
Kolejny głos w dyskusji. Tym razem Bitwarden podpowiada co zrobić aby bezpiecznie przechowywać hasła do bankowości internetowej:
How to better manage your financial information in Bitwarden
https://bitwarden.com/blog/how-to-better-manage-your-financial-information-in-bitwarden/
Odpowiedz
zablokowałam dostęp do mojego konta,przez trzykrotne podanie błednych danych. Byłam w banku.na telefon dostałam konto do odblokowania.Na moim koncie jest krateczka do wypełnienia. nie wiem gdzie mam wpisać hasło już nie ważne,aa gdzie nowe wymyślone przezemnie?Proszę o podpowiedż.Dziękuję.
Odpowiedz
O jaki bank chodzi? Zwykle przy odzyskiwaniu dostępu do konta nie trzeba podawać starego hasła.
Odpowiedz
Jak zmienic hasło
Odpowiedz
O jaki bank chodzi?
Odpowiedz
Dziwne, że nie wspomnieliście o diceware.
Odpowiedz
Diceware to bardziej skomplikowana metoda tworzenia haseł, w tekście wskazujemy na prostsze rozwiązania.
Odpowiedz
Większość haseł najlepiej zapisać w skoroszycie notatkowym i bezpiecznie schować przed nieautoryzowanym osobami np. w sejfie
Odpowiedz
Ciekawe podejście. A co w sytuacji, kiedy nie będziesz miał dostępu do sejfu, np. poza domem?
Odpowiedz
Nie polecam korzystania z menedżera haseł do stron banków. Najlepiej stworzyć skomplikowane hasło i zapamiętać je w głowie. Następnie stosować je w różnych wariantach dla różnych banków. Dotyczy zwłaszcza sytuacji, gdy bank wymaga podania tylko niektórych liter hasła w momencie logowania.
Odpowiedz
To też dobra metoda. Co do menedżerów haseł - co kto woli. Na pewno najgorszym sposobem jest zapamiętywanie hasła w przeglądarce ;)
Odpowiedz