Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Poziom 30, Ekspert

Zapamiętane hasło przy pełnym logowaniu w aplikacji MO

Uważam, iż funkcja zapamiętania hasła przy pełnym logowaniu powinna trwale trzymać, chociażby dlatego, że nikt nie musi być "zakładnikiem" trzymającej sesji. Tymczasem, wygląda to tak, że dopóki nie postąpi się zgodnie z logiką funkcjonowania ikonki Wyloguj w aplikacji, dopóty zapamiętane hasło można włożyć między bajki. W Chrome jak przeglądarka zapamięta i w ustawieniach zaawansowanych checkboxem odznaczymy tę pozycję, czyszczenie ciasteczek tej pożytecznej funkcji nie zaszkodzi. W aplikacji zasada działania jest odwrotna od jej sensu. Jesteś zalogowany/a/ i nie robisz nic, to jest dla aplikacji ok. Jak się wylogujesz, to bezsens tej funkcji widać gołym okiem. Oczywiście, jest tam informacja o skutkach Twojego wyboru. W takim przypadku proponuję zlikwidować ten przycisk, albo zmienić zasady i pozwolić na trwałe zapamiętanie. 

16-12-2017 w Pomysły

  • 1

    Otwarty

  • 2

    Zamknięty

Komentarze
Poziom 40, Guru *****

Tu niestety pomylona jest terminologia w aplikacji. "Wyloguj" w aplikacji oznacza "usuń zapamiętane hasło". Jeśli w samej aplikacji mobilnej miałoby być jawnie trzymane jako ciąg znaków, to jest to mało bezpieczne. Wiele aplikacji potrafi takie dane tymczasowe przechwycić. A jeśli hasło miałoby być trzymane w jakiejś "zaszyfrowanej" formie, to wylogowanie z aplikacji jest jak dla mnie zbędne (bo i tak jest zapamiętane).

17-12-2017

Poziom 30, Ekspert

Nieprawda @Piotrekk85, bo zapamiętane i wylogowane, zmusza do ponownego wklepywania. W aplikacjach jest wiele funkcji tak głupio powiązanych, że usunięcie jakiegoś działania, psuje zamysł twórcy takowej.

17-12-2017

Poziom 40, Guru *****

Po prostu opcja wyloguj może być rozumiana w różnych kontekstach. Problemem jest to, że zgodnie z wytycznymi Google dot. dobrego projektowania aplikacji na Androida nie umieszcza się tam np. guzika "zamknij aplikację" - bo chyba taką funkcję chciałbyś mieć. 

17-12-2017

Poziom 30, Ekspert

Dla mnie nieistotne są wytyczne. Przyciski Wyloguj, czy Zapamiętaj w tej aplikacji "gryzą się" w logice funkcji przez nie spełnianych. To tak, jakby zamknąć konto gmaila bez wylogowania się, o którym Google wspomina w swej polityce bezpieczeństwa.

17-12-2017

Poziom 40, Guru *****

A jak wylogowujesz się z gmaila na telefonie to wpisujesz hasło? Tam po prostu nie ma opcji wyloguj. Można usunąć całe konto Gmail/Google ale wtedy więcej danych trzeba wklepać.

Aplikacja mobilna Mój Orange na dziś jest zupełnie niezależna od przeglądarki w telefonie. Mały schemat działania:

haslo.png

 

Twoja propozycja aby po kliknięciu "wyloguj" w aplikacji mobilnej zapamiętywała hasło musi być powiązane gdzie to trzymać? To nie będzie bezpieczne. Aplikacja jest "oddzielnym" tworem od przeglądarki w telefonie.

 

17-12-2017

Poziom 30, Ekspert

@Piotrekk85, nie opowiadaj mi bajek, bo właśnie dzisiaj wylogowałem się z gmaila na telefonie. Mam ustawioną synchronizację kont. Aplikacja MO i surfowanie poprzez nią na NO, trzyma sesję z PC i testowałem to (dużo wcześniej) z @Konto usunięte, gdzie widział mnie tak samo, jak @Konto usuniętea dzisiaj. Ponad godzinę sesja na PC? Wylogowanie tu i tam na wszystkich kartach (oraz zakładkach na telefonie), daje poczucie pełniejszego, mojego bezpieczeństwa. Dziwne, bo tylko wchodziłem potem na serwer Orange i po kilkukrotnym wyczyszczeniu cache (po każdym pełnym wylogowaniu na smartfonie i PC), a Chrome trzymało dalej.

cookie.JPG

17-12-2017

Poziom 40, Guru *****

To się wylogujesz na przeglądarce. A nie w samej aplikacji Gmail.

17-12-2017

Poziom 30, Ekspert

@Piotrekk85, masz rację, że konto jest na fizycznym adresie Google. Ale proces logowania rozpoczynam, jak z obrazka. czyli przez aplikację. Mogę też głosowo wywołać frazę i nie ma innej możliwości, jak fizyczne wylogowanie potem z adresu account. A Ty pisałeś ogólnikowo, że nie ma możliwości wylogowania się z telefonu.

aplikacja.jpgsynchro.jpgwylog.jpg

 

18-12-2017

Zespół Nasz Orange

burebusek napisał:
Pokaż szczegóły
(...) W aplikacji zasada działania jest odwrotna od jej sensu. Jesteś zalogowany/a/ i nie robisz nic, to jest dla aplikacji ok. Jak się wylogujesz, to bezsens tej funkcji widać gołym okiem. Oczywiście, jest tam informacja o skutkach Twojego wyboru. W takim przypadku proponuję zlikwidować ten przycisk, albo zmienić zasady i pozwolić na trwałe zapamiętanie.

Hm...

Nie rozumiem, co jest bezsensownego w tym jasnym komunikacie Emotikon: Zaskoczony:

wybór opcji zapamiętaj mnie.png
On dokładnie objaśnia, co należy rozumieć przez frazę "Wyloguj mnie" Emotikon: Szczęśliwy. A może to kwestia terminologii, lepszego sformułowania? Emotikon: Język

 

Chciałbym Ci zwrócić uwagę @burebusek na dwa kluczowe słowa, których użył na początku @Piotrekk85:

Pokaż szczegóły
(...) Jeśli w samej aplikacji mobilnej miałoby być jawnie trzymane jako ciąg znaków, to jest to mało bezpieczne. Wiele aplikacji potrafi takie dane tymczasowe przechwycić. A jeśli hasło miałoby być trzymane w jakiejś "zaszyfrowanej" formie, to wylogowanie z aplikacji jest jak dla mnie zbędne (bo i tak jest zapamiętane).

 Zapamiętywanie haseł do serwisów internetowych (w przeglądarkach) też może nie być do końca bezpieczne.

18-12-2017

Poziom 30, Ekspert

Nie będę komentował, bo się wkurzyłem na "niezgodność kuponu ble, ble" i utraciłem pieczołowicie formułowany tekstEmotikon: Język Kolejna wpadka. Wersja robocza aż się prosi.

18-12-2017

Poziom 40, Guru *****

Sugerowałbym oddzielić gmaila w przeglądarce i w aplikacji.

18-12-2017

Poziom 30, Ekspert

Temat został "zadeptany", więc odpuszczam sobie.

18-12-2017

Pracuję w Orange

Status zmieniony na: Zamknięty

Pracuję w Orange

Pomysł w ciągu 3 mies. nie zdobył wymaganych 10 głosów, więc zgodnie z Zasadami Nasz Orange temat zamykamy i nie będziemy śledzić już pomysłu na forum. Niemniej przekazujemy go do osób odpowiedzialnych za Mój Orange.

kwietnia 2018