Un sitio web envía el campo de credencial de cuenta como "vacío"

1

Uno de los bancos más grandes de Finlandia, S-Pankki , parece utilizar algún método poco común para enviar el campo de nombre de usuario. Al menos el administrador de contraseñas de Firefox no detecta el nombre de usuario ingresado y también he experimentado lo mismo con Lastpass. ¿Por qué sucede esto?

Lamentablemente, el sitio web no está disponible en inglés: ingrese las credenciales de la cuenta (no necesita tener una cuenta , use datos falsos) presionando el botón naranja "verkkopankkiin" (seguido de hacer clic en "kirjaudu" / Ingrese ) si tiene que realizar una prueba para responder la pregunta.
"Käyttäjätunnus" significa nombre de usuario, "salasana" es igual a contraseña.

    
pregunta 12.11.2017 - 00:57
fuente

1 respuesta

1

En primer lugar, está la explicación técnica que ya se trata en los comentarios: el sitio web parece usar la contraseña de tipo de entrada, no el texto sin formato; por lo tanto, los administradores de contraseñas que buscan una combinación de texto sin formato no reconocen este campo .

Luego está la pregunta más amplia de por qué se haría esto.

En este caso, este es un banco, que a menudo usa su número de cuenta (una información un tanto sensible) como nombre de inicio de sesión. El uso de un campo no de texto sin formato puede impedir que los usuarios de la redacción (como se mencionan en los comentarios mencionados) miren tu nombre de usuario.

Sin embargo, esto también podría ser un intento de cumplimiento. Existen algunas regulaciones que prohíben guardar la combinación de nombre de usuario y contraseña para evitar problemas que puedan surgir al guardar las contraseñas:

  • Las personas tienden a olvidar las contraseñas con más frecuencia cuando no las escriben con regularidad
  • El malware puede extraer esas contraseñas guardadas cuando no se manejan con cuidado

Esos puntos no son demasiado válidos, el primero incluso recomienda la reutilización de la contraseña cuando no se puede usar un administrador de contraseñas, lo cual es horrible.

El segundo punto es algo razonable con respecto a la configuración predeterminada de la mayoría de los navegadores para guardar dichos datos de alguna forma desprotegidos (por ejemplo, sin una contraseña maestra para la bóveda).

No obstante, algunos reguladores se apegan a esas pautas y mientras existen mejores formas de cumplir , esto podría ser un intento de hacerlo.

    
respondido por el Tobi Nary 14.11.2017 - 15:03
fuente

Lea otras preguntas en las etiquetas