Zapamiętane hasło przy pełnym logowaniu w aplikacji MO
Uważam, iż funkcja zapamiętania hasła przy pełnym logowaniu powinna trwale trzymać, chociażby dlatego, że nikt nie musi być "zakładnikiem" trzymającej sesji. Tymczasem, wygląda to tak, że dopóki nie postąpi się zgodnie z logiką funkcjonowania ikonki Wyloguj w aplikacji, dopóty zapamiętane hasło można włożyć między bajki. W Chrome jak przeglądarka zapamięta i w ustawieniach zaawansowanych checkboxem odznaczymy tę pozycję, czyszczenie ciasteczek tej pożytecznej funkcji nie zaszkodzi. W aplikacji zasada działania jest odwrotna od jej sensu. Jesteś zalogowany/a/ i nie robisz nic, to jest dla aplikacji ok. Jak się wylogujesz, to bezsens tej funkcji widać gołym okiem. Oczywiście, jest tam informacja o skutkach Twojego wyboru. W takim przypadku proponuję zlikwidować ten przycisk, albo zmienić zasady i pozwolić na trwałe zapamiętanie.
16-12-2017 w Pomysły
1
Otwarty
2
Zamknięty
Tu niestety pomylona jest terminologia w aplikacji. "Wyloguj" w aplikacji oznacza "usuń zapamiętane hasło". Jeśli w samej aplikacji mobilnej miałoby być jawnie trzymane jako ciąg znaków, to jest to mało bezpieczne. Wiele aplikacji potrafi takie dane tymczasowe przechwycić. A jeśli hasło miałoby być trzymane w jakiejś "zaszyfrowanej" formie, to wylogowanie z aplikacji jest jak dla mnie zbędne (bo i tak jest zapamiętane).
Nieprawda @Piotrekk85, bo zapamiętane i wylogowane, zmusza do ponownego wklepywania. W aplikacjach jest wiele funkcji tak głupio powiązanych, że usunięcie jakiegoś działania, psuje zamysł twórcy takowej.
Po prostu opcja wyloguj może być rozumiana w różnych kontekstach. Problemem jest to, że zgodnie z wytycznymi Google dot. dobrego projektowania aplikacji na Androida nie umieszcza się tam np. guzika "zamknij aplikację" - bo chyba taką funkcję chciałbyś mieć.
Dla mnie nieistotne są wytyczne. Przyciski Wyloguj, czy Zapamiętaj w tej aplikacji "gryzą się" w logice funkcji przez nie spełnianych. To tak, jakby zamknąć konto gmaila bez wylogowania się, o którym Google wspomina w swej polityce bezpieczeństwa.
A jak wylogowujesz się z gmaila na telefonie to wpisujesz hasło? Tam po prostu nie ma opcji wyloguj. Można usunąć całe konto Gmail/Google ale wtedy więcej danych trzeba wklepać.
Aplikacja mobilna Mój Orange na dziś jest zupełnie niezależna od przeglądarki w telefonie. Mały schemat działania:
Twoja propozycja aby po kliknięciu "wyloguj" w aplikacji mobilnej zapamiętywała hasło musi być powiązane gdzie to trzymać? To nie będzie bezpieczne. Aplikacja jest "oddzielnym" tworem od przeglądarki w telefonie.
@Piotrekk85, nie opowiadaj mi bajek, bo właśnie dzisiaj wylogowałem się z gmaila na telefonie. Mam ustawioną synchronizację kont. Aplikacja MO i surfowanie poprzez nią na NO, trzyma sesję z PC i testowałem to (dużo wcześniej) z @Anonim, gdzie widział mnie tak samo, jak @Anonima dzisiaj. Ponad godzinę sesja na PC? Wylogowanie tu i tam na wszystkich kartach (oraz zakładkach na telefonie), daje poczucie pełniejszego, mojego bezpieczeństwa. Dziwne, bo tylko wchodziłem potem na serwer Orange i po kilkukrotnym wyczyszczeniu cache (po każdym pełnym wylogowaniu na smartfonie i PC), a Chrome trzymało dalej.
To się wylogujesz na przeglądarce. A nie w samej aplikacji Gmail.
@Piotrekk85, masz rację, że konto jest na fizycznym adresie Google. Ale proces logowania rozpoczynam, jak z obrazka. czyli przez aplikację. Mogę też głosowo wywołać frazę i nie ma innej możliwości, jak fizyczne wylogowanie potem z adresu account. A Ty pisałeś ogólnikowo, że nie ma możliwości wylogowania się z telefonu.
burebusek napisał:
Pokaż szczegóły(...) W aplikacji zasada działania jest odwrotna od jej sensu. Jesteś zalogowany/a/ i nie robisz nic, to jest dla aplikacji ok. Jak się wylogujesz, to bezsens tej funkcji widać gołym okiem. Oczywiście, jest tam informacja o skutkach Twojego wyboru. W takim przypadku proponuję zlikwidować ten przycisk, albo zmienić zasady i pozwolić na trwałe zapamiętanie.
Hm...
Nie rozumiem, co jest bezsensownego w tym jasnym komunikacie 
:
On dokładnie objaśnia, co należy rozumieć przez frazę "Wyloguj mnie" 
. A może to kwestia terminologii, lepszego sformułowania? 
Chciałbym Ci zwrócić uwagę @Anonim na dwa kluczowe słowa, których użył na początku @Piotrekk85:
Pokaż szczegóły(...) Jeśli w samej aplikacji mobilnej miałoby być jawnie trzymane jako ciąg znaków, to jest to mało bezpieczne. Wiele aplikacji potrafi takie dane tymczasowe przechwycić. A jeśli hasło miałoby być trzymane w jakiejś "zaszyfrowanej" formie, to wylogowanie z aplikacji jest jak dla mnie zbędne (bo i tak jest zapamiętane).
Zapamiętywanie haseł do serwisów internetowych (w przeglądarkach) też może nie być do końca bezpieczne.
Nie będę komentował, bo się wkurzyłem na "niezgodność kuponu ble, ble" i utraciłem pieczołowicie formułowany tekst Kolejna wpadka. Wersja robocza aż się prosi.
Sugerowałbym oddzielić gmaila w przeglądarce i w aplikacji.
Temat został "zadeptany", więc odpuszczam sobie.
Status zmieniony na: Zamknięty
Pomysł w ciągu 3 mies. nie zdobył wymaganych 10 głosów, więc zgodnie z Zasadami Nasz Orange temat zamykamy i nie będziemy śledzić już pomysłu na forum. Niemniej przekazujemy go do osób odpowiedzialnych za Mój Orange.