mboost-dp1
PBS A/S
Problemet er at nemID som det er nu kan fanges af man-in-the-middle servere, så hvis man ikke holder øje med hvilket domæne der hoster java app'en kan man blive udsat for at der midlertidigt er adgang til alle ens data.
Det vil sige at der i praksis er tid nok til at en server kan fange dine svar, og gensende dem til den rigtige nemID app, uden at nemID har en chance for at se du ikke er dig.. - og af den vej komme på med dine oplysninger.
Det kræver af brugeren at han ved hvad der står i adressefeltet på siden, hvad der burde stå, og kun bruger nemID når han har tillid til at siden han ser faktisk kommer fra hans bank, offentlig service whatever...
Det vil sige at der i praksis er tid nok til at en server kan fange dine svar, og gensende dem til den rigtige nemID app, uden at nemID har en chance for at se du ikke er dig.. - og af den vej komme på med dine oplysninger.
Det kræver af brugeren at han ved hvad der står i adressefeltet på siden, hvad der burde stå, og kun bruger nemID når han har tillid til at siden han ser faktisk kommer fra hans bank, offentlig service whatever...
izym (3) skrev:Jeg tror det større problem for de ældre ligger i oprettelsen af NemID. Man kan umuligt have svært ved, at aflæse et papkort.
det er ikke der problemet ligger. problemet ligger i som #2 beskriver.
en person der ikke kender til domænenavne ved ikke hvilket af disse to hjemmesider der er den ægte, eller om de begge er ægte:
login.eboks.dk eller login.eboks.go.dk
Ja, det er et stort problem for ældre at bruge nemID - og generelt at bruge en computer!!!
Det løb er sgu kørt, man kan ikke lære gamle hunde nye tricks!
Det piner mig at se mine forældre der går i panik hver gang en ny pop-up dukker op, eller windows, adobe eller java melder om nye opdateringer.
Så jeg må nok tilslutte mig koret - det er ikke nemID's brugerflade der er noget galt med...
Det løb er sgu kørt, man kan ikke lære gamle hunde nye tricks!
Det piner mig at se mine forældre der går i panik hver gang en ny pop-up dukker op, eller windows, adobe eller java melder om nye opdateringer.
Så jeg må nok tilslutte mig koret - det er ikke nemID's brugerflade der er noget galt med...
CableCat (9) skrev:NemID er det rigtigt kompromi imellem sikkerhed og brugervenlighed. Jeg er så træt af folk der brokker sig over det.
Har du fulgt med i debatten på V2 og set videoen af hvor nemt det er at lave et MITM angreb på nemId???
Personligt vil jeg mene at den generelt foreslåede løsning giver højere brugervenlighed og bedre sikkerhed....
Som det er lige nu kan nemID ikke med rimelighed benyttes til andet end netbank,skat og lignende trusted sites... Brugeren har ikke en kinamands chance for at bedømme om de er på en ligitim hjemmeside når det lokale bibliotek begynder at kræve nemID logon for at bestille bøger osv osv....
Imo er det ikke systemet der fejler noget, men de ældre. For de kan jo godt finde ud af så mange andre ting, men at følge en step by step nemid guide kan de ikke?
jeg kan sammenligne det lidt med min mor, som jo åbenbart er helt handicappet over at skulle lære noget nyt. Jeg tror jeg vidste hende 5 gange på én aften hvordan man kopierede en tekst, og jeg tror at mange gamle mennesker i dag har den holdning "meh computer, internet det er alt for kompliceret" selvom det ikke er, men pga. deres indstilling så bliver det svært.
for srsly, kan man læse en opskrift og bare en kage, så kan man sgu også godt bruge nemid. jeg synes bare, at hvis man ikke kan lære at bruge nemid, så burde man have et virkeligt stort problem og handicap i ens liv, men det har disse folk jo ikke, så de tuder bare og vil ikke til at sætte sig ind i noget nyt, de vil bare have tingene 'som i gamle dage' hvor verden var et dårligere sted
jeg kan sammenligne det lidt med min mor, som jo åbenbart er helt handicappet over at skulle lære noget nyt. Jeg tror jeg vidste hende 5 gange på én aften hvordan man kopierede en tekst, og jeg tror at mange gamle mennesker i dag har den holdning "meh computer, internet det er alt for kompliceret" selvom det ikke er, men pga. deres indstilling så bliver det svært.
for srsly, kan man læse en opskrift og bare en kage, så kan man sgu også godt bruge nemid. jeg synes bare, at hvis man ikke kan lære at bruge nemid, så burde man have et virkeligt stort problem og handicap i ens liv, men det har disse folk jo ikke, så de tuder bare og vil ikke til at sætte sig ind i noget nyt, de vil bare have tingene 'som i gamle dage' hvor verden var et dårligere sted
#11 Ah, har udtænkt stort set den samme løsning på at bryde NemID, omend det er ineffektivt at benytte et menneske som manden i midten. Men det er jo også kun til at illustrerer konceptet med.
De ældre bruger ikke NemID alligevel. De går hen til banken, eller kommunen eller hvad det nu er. Det er faktisk et større problem.
Men er det virkeligt NemID der skræmmer dem væk? Kan de overhovedet navigere systemerne når de kommer ind?
#12 Jep. Modstand mod forandring. Ikke mangel på evne. Men klage kan de. (Det her gælder ALLE aldre, alle køn og alle typer mennesker - forandring, det ubekendte, at tabe autoritet/ansigt grundet mangel på viden et cetera)
De ældre bruger ikke NemID alligevel. De går hen til banken, eller kommunen eller hvad det nu er. Det er faktisk et større problem.
Men er det virkeligt NemID der skræmmer dem væk? Kan de overhovedet navigere systemerne når de kommer ind?
#12 Jep. Modstand mod forandring. Ikke mangel på evne. Men klage kan de. (Det her gælder ALLE aldre, alle køn og alle typer mennesker - forandring, det ubekendte, at tabe autoritet/ansigt grundet mangel på viden et cetera)
#0 skrev:Det er blandt andet begreber som domænenavne, adresselinjer og sikkerhedscertifikater, som risikere at skræmme de gamle væk, forklarer han.
Øhm, det er hele humlen af www. Det burde være et krav at vide hvad det er før man overhovedet kan få en internetforbindelse.
Synes det lyder til en del har misforstået nyheden. Der har været diskuteret at NemID skulle gøres endnu mere sikkert end det allerede er. Og som det er nu, så er det allerede noget omstændigt at skulle bruge. Jeg er nørd og kan da det meste med almen IT, men NemID går da stadig lige et skridt videre end de mange sites hvor man skal tyde forvrængede ord på polkaprikkede baggrunde og andet af den slags. NemID er stadig nok den bedste løsning jeg kan forestille mig efter at have sat mig ind i den.
Jeg har Danske Bank, og nu har jeg endelig mulighed for at at have et brugernavn så jeg ikke skal huske på et ID nummer til netbanken. Og er man for gammel til at kunne hitte ud af NemID eller af andre årsager ikke teknisk nok til at bruge det, eller ringe til deres support og blive sat ind i det, så er netbank jo bare ikke det rigtige valg. Papirkortet giver en simpel og effektiv sikkerhed, den vil jo uden tvivl blive forringet hvis man begynder at bruge en Android app til at kunne spytte nøgler ud, for så er man da først f***ed hvis ens telefon får et program af den slemme slags ind uden man lige opdager det, og den slags kan jo gemme sig på marked. Det er jo et spørgsmål om at en eller anden laver en app der til forveksling ligner et eksisterende app, og så får nogen til at bruge det til at vaske penge med, vupti, så er det højt på listen og vil ret sikkert få nogen stykker til at bruge dette app de par dage der nok nemt kan gå før det bliver opdaget.
Og så håber jeg da ellers ikke at der er planer om at bruge NemID til bibloteker, det vil jo bare være en forringelse af sikkerheden at bruge det til mere end lige det højest nødvendige.
Jeg har Danske Bank, og nu har jeg endelig mulighed for at at have et brugernavn så jeg ikke skal huske på et ID nummer til netbanken. Og er man for gammel til at kunne hitte ud af NemID eller af andre årsager ikke teknisk nok til at bruge det, eller ringe til deres support og blive sat ind i det, så er netbank jo bare ikke det rigtige valg. Papirkortet giver en simpel og effektiv sikkerhed, den vil jo uden tvivl blive forringet hvis man begynder at bruge en Android app til at kunne spytte nøgler ud, for så er man da først f***ed hvis ens telefon får et program af den slemme slags ind uden man lige opdager det, og den slags kan jo gemme sig på marked. Det er jo et spørgsmål om at en eller anden laver en app der til forveksling ligner et eksisterende app, og så får nogen til at bruge det til at vaske penge med, vupti, så er det højt på listen og vil ret sikkert få nogen stykker til at bruge dette app de par dage der nok nemt kan gå før det bliver opdaget.
Og så håber jeg da ellers ikke at der er planer om at bruge NemID til bibloteker, det vil jo bare være en forringelse af sikkerheden at bruge det til mere end lige det højest nødvendige.
kblood (17) skrev:Og er man for gammel til at kunne hitte ud af NemID eller af andre årsager ikke teknisk nok til at bruge det, eller ringe til deres support og blive sat ind i det, så er netbank jo bare ikke det rigtige valg.
Hvad er alternativet? Svjv. tager de fleste banker efterhånden gebyr for mange ting, der gøres ved fremmøde i banken, som man kunne have gjort hjemmefra. Det er ret tydeligt, at bankerne gerne vil have alle kunder til at bruge netbank.
kblood (17) skrev:Og så håber jeg da ellers ikke at der er planer om at bruge NemID til bibloteker, det vil jo bare være en forringelse af sikkerheden at bruge det til mere end lige det højest nødvendige.
Helt præcist hvorfor?
#18
Alternativet er at ordne sin bank per telefon, eller i selve banken. Det er stadig muligt, og gebyrene må man tage med. Eller man kan få et familie medlem til at sørge for det hele.
Og desto flere steder som bruger NemID gør sikkerheden ringere, da der er flere muligheder for sikkerheds brud, desto flere sites som bruger NemID. Det er jo bare en af de sites som linker til NemID som skal spoofes eller hvad det nu hedder, og så kan en person være uheldig at give en hacker adgang til sin netbank, imens man troede man skulle ind og låne bøger eller noget andet ligegyldigt. Hvorfor er det lige at udlåning af bøger ikke kan nøjes med sikkerhed som de nøgler man kan installere på sin computer + et login og ellers så bare tage på bibloteket og bruge sit Sygesikrings kort?
Hvem vil mistænke hvis man bruge bibloteket med nemid, fik en mail om et nyt udvalg af bøger på bibloteket, som man så kan logge ind og låne, men så fejler ens login lige første gang, og den siger prøver igen, klik her, og den linker til den rigtige side.
Desto flere sites der bruger NemID, desto flere muligheder for at scamme folk på måder som ikke er iøjnefaldende. Der er jo altid nogen stykker som bliver ramt før at disse sites opfanges som usikre.
Alternativet er at ordne sin bank per telefon, eller i selve banken. Det er stadig muligt, og gebyrene må man tage med. Eller man kan få et familie medlem til at sørge for det hele.
Og desto flere steder som bruger NemID gør sikkerheden ringere, da der er flere muligheder for sikkerheds brud, desto flere sites som bruger NemID. Det er jo bare en af de sites som linker til NemID som skal spoofes eller hvad det nu hedder, og så kan en person være uheldig at give en hacker adgang til sin netbank, imens man troede man skulle ind og låne bøger eller noget andet ligegyldigt. Hvorfor er det lige at udlåning af bøger ikke kan nøjes med sikkerhed som de nøgler man kan installere på sin computer + et login og ellers så bare tage på bibloteket og bruge sit Sygesikrings kort?
Hvem vil mistænke hvis man bruge bibloteket med nemid, fik en mail om et nyt udvalg af bøger på bibloteket, som man så kan logge ind og låne, men så fejler ens login lige første gang, og den siger prøver igen, klik her, og den linker til den rigtige side.
Desto flere sites der bruger NemID, desto flere muligheder for at scamme folk på måder som ikke er iøjnefaldende. Der er jo altid nogen stykker som bliver ramt før at disse sites opfanges som usikre.
Sugardad2 (12) skrev:Imo er det ikke systemet der fejler noget, men de ældre. For de kan jo godt finde ud af så mange andre ting, men at følge en step by step nemid guide kan de ikke?
.......
Well. Du har gået i skole et antal år, men du kan stadig ikke stave. Hvodan pokker skulle din mor kunne finde ud af at kopiere tekst, efter blot 5 gange visning? ;-)
Sorry. Ku' altså ikke lade være at drille dig der. Det er altid nemt at pege fingre af andres uvidenhed.
Og ja, jeg er selv en spade til at stave, så det var kun drilleri og ikke hån.
God mand!
Nemid er designet forkert med den java applet.
Det burde være SSO på nemid.nu. Når du skal på bank, så klikker du logind, bliver ført til nemid der siger: 'er du sikker på du vil på nordea? (Ps. Vi har tjekket at afsender er ok.)', og du siger: ja - faktisk :P..
Sværere er det ikke.
Mht. De ældre.
De skal kunne to ting:
1. Vide at ALT LOGIN foreegår via en side der ligner nemid.nu.
2. Kigge efter en grøn adressebar. (Ja - man må forklare dem hvor adressen står henne)
Så er sikkerheden høj (ikke perfekt. Evl certifikater flyder i dag), og brugervenlighed er høj. Og mobil login er en leg. Og det bygger på åbne standarder.
-----
Tards... stupid danid... i skal f'in ikke lege antivirus...
Nemid er designet forkert med den java applet.
Det burde være SSO på nemid.nu. Når du skal på bank, så klikker du logind, bliver ført til nemid der siger: 'er du sikker på du vil på nordea? (Ps. Vi har tjekket at afsender er ok.)', og du siger: ja - faktisk :P..
Sværere er det ikke.
Mht. De ældre.
De skal kunne to ting:
1. Vide at ALT LOGIN foreegår via en side der ligner nemid.nu.
2. Kigge efter en grøn adressebar. (Ja - man må forklare dem hvor adressen står henne)
Så er sikkerheden høj (ikke perfekt. Evl certifikater flyder i dag), og brugervenlighed er høj. Og mobil login er en leg. Og det bygger på åbne standarder.
-----
Tards... stupid danid... i skal f'in ikke lege antivirus...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund