Non ho parole...Errore 01187 : SUPERATO NUMERO DI TENTATIVI MASSIMI CON PASSWORD ERRATA .
da qualche giorno non riuscivo ad entrare nella mia pagina online del servizio di web banking della mia banca. InBank.it mi chiedeva username e password e mi mostrava impietoso l'errata digitazione della password...
Io uso LastPass quindi la PW non la ricordo, la fa lui per me, controllo quella che mi son segnato a casa e quella salvata nel mio profilo di LastPass... coincidono. Vabbé sono così stordito che avrò cambiato la password senza accorgermene... ma noto che ora può essere lunga solo 8 caratteri!
Il campo ne accetta solamente 8! (non minimo... MASSIMO) Non capisco ma guardo la mia vecchia pw, e vedo che era ben più lunga. Pazienza, chiedo il reset della stessa, grazie all'operatore della mia filiale viene fatto tutto velocemente, ma una volta ripristinati i valori iniziali (iniziali? non vengono generati nuovi di volta in volta?) mi viene chiesto di immettere una password, e NULLA mi suggerisce che dev'essere più corta di 8 caratteri! se ne inserisci di più pazienza, non vengono contati ma non saprai mai più quale sarà la tua vera password! Neppure un alert in javascrtipt, uno warning, un testo in label con scritto "OCIO! al massimo puoi usare 8 caratteri" mi sarebbe piaciuto testarne la complessità ma impostartmi una PW 12345678 era veramente troppo.
Chiaramente sono riuscito ad entrare SENZA token di riconoscimento. Ci mancherebbe!
Tanto per chiarire il tutto ecco il codice HTML per il campo password:
da qualche giorno non riuscivo ad entrare nella mia pagina online del servizio di web banking della mia banca. InBank.it mi chiedeva username e password e mi mostrava impietoso l'errata digitazione della password...
Io uso LastPass quindi la PW non la ricordo, la fa lui per me, controllo quella che mi son segnato a casa e quella salvata nel mio profilo di LastPass... coincidono. Vabbé sono così stordito che avrò cambiato la password senza accorgermene... ma noto che ora può essere lunga solo 8 caratteri!
Il campo ne accetta solamente 8! (non minimo... MASSIMO) Non capisco ma guardo la mia vecchia pw, e vedo che era ben più lunga. Pazienza, chiedo il reset della stessa, grazie all'operatore della mia filiale viene fatto tutto velocemente, ma una volta ripristinati i valori iniziali (iniziali? non vengono generati nuovi di volta in volta?) mi viene chiesto di immettere una password, e NULLA mi suggerisce che dev'essere più corta di 8 caratteri! se ne inserisci di più pazienza, non vengono contati ma non saprai mai più quale sarà la tua vera password! Neppure un alert in javascrtipt, uno warning, un testo in label con scritto "OCIO! al massimo puoi usare 8 caratteri" mi sarebbe piaciuto testarne la complessità ma impostartmi una PW 12345678 era veramente troppo.
Chiaramente sono riuscito ad entrare SENZA token di riconoscimento. Ci mancherebbe!
Tanto per chiarire il tutto ecco il codice HTML per il campo password:
type="password" id="password" name="password" maxlength="8" length="8" value="" autocomplete="OFF"
ti fidi a usare Lastpass per la banca? io neanche prima che succedesse il fattaccio...
RispondiEliminaTre risposte per te:
RispondiElimina1) Uso il token per l'accesso e il blocco delle pass su ogni pc con LastPass
2) Puoi evitare di completare le pass (ricordare tutti i caratteri della pass tranne l'ultimo/primo)
3) Evitare LastPass e passare a 1Password o sistemi simili...
In fondo ricordare tutte le pass è impossibile, il token è molto sicuro finché in mano tua! :D