mboost-dp1
PBS A/S
Ja, det ville jo være rart hvis 'Nem'ID kunne bruges med en pinkode ligesom bankerne har indført på apps
så snart det kommer til andre sites / services er der håb for at 'Nem'ID bliver NEMT
Til forskel skulle man med Digital Signatur kun indtaste 1 kode - hvor man med 'NEM'ID skal indtaste mindst 2
så snart det kommer til andre sites / services er der håb for at 'Nem'ID bliver NEMT
Til forskel skulle man med Digital Signatur kun indtaste 1 kode - hvor man med 'NEM'ID skal indtaste mindst 2
#0
Grundliggende mener jeg at ideen med at bruge nemid overalt er forkert.
Der er forskellige krav til login med hensyn til:
- sikkerhed
- nemt at bruge
som i et vist omfang konflikter alt efter hvad man skal logge ind til.
Derfor synes jeg at det er helt naturligt at man bruger noget forskelligt til at logge på forskellige ting - f.eks. ens netbank for at overføre penge og newz.dk for at kommentere på an nemid tråd.
Grundliggende mener jeg at ideen med at bruge nemid overalt er forkert.
Der er forskellige krav til login med hensyn til:
- sikkerhed
- nemt at bruge
som i et vist omfang konflikter alt efter hvad man skal logge ind til.
Derfor synes jeg at det er helt naturligt at man bruger noget forskelligt til at logge på forskellige ting - f.eks. ens netbank for at overføre penge og newz.dk for at kommentere på an nemid tråd.
-N- (7) skrev:Synes det er useriøst af kommunen at slække på sikkerheden, fordi nogle binde gale forældre ikke har andet at brokke sig over
Jeg ville nu nærmere spørge om det overhovedet var nogen grund til at der skulle så meget ekstra sikkerhed til det her?
Hvor meget sikkerhed der skal på, afhænger lidt af hvad det er vi snakker om. Hvad vil du mene til at newz blev lavet om til at skulle bruge nemid og der skal bruges en kode fra kortet hver gang du poster en kommentar?
Ja, så er du da sikker på at der ikke er andre der poster en kommentar i dit navn, men jeg tror hurtigt at vi alle kan blive enige om at det er overkill
#10 Men som en anden var inde på - Så har nogle netbanker som fx Nordea en "Konto-kig"-funktion, som IKKE kræver papkode.
Det betyder at det jo er muligt at lave NemID-login-funktion UDEN papkode.
Hvis Rudersdal kan nøjes med at benytte sig af NemID uden papkode, så kan jeg ikke se problemet i at skulle benytte NemID som loginsystem.
Det betyder at det jo er muligt at lave NemID-login-funktion UDEN papkode.
Hvis Rudersdal kan nøjes med at benytte sig af NemID uden papkode, så kan jeg ikke se problemet i at skulle benytte NemID som loginsystem.
arne_v (8) skrev:Grundliggende mener jeg at ideen med at bruge nemid overalt er forkert.
Er det ikke forholdsvis grundliggende at man aldrig skal bruge den samme kode flere/alle steder?
Netop den del af NemID som vil virke uden papkortet underkender jo netop dette koncept.
Så er vi, som sådan, jo ude i at alle danskere har et brugernavn og en kode - hvor engangskoderne kun bruges når man submitter vigtige ting som kontooverførsler mv.
Nemt, men ikke synderligt sikkert. Og da en ret så ringe beskyttelse af personlig information?
#11 Jeg har formentlig logins til 20 forskellige hjemmesider(forums , nyhedsites, emails mv.), hvis jeg skulle overholde sikkerhedsregler om at have et forskellige passwords til alle sider så kunne jeg ikke lave andet end have end at holde styr på min forskellige passwords.
For mig at se må man gøre op med sig selv om det er ok at nogen evt. kan misbruge mit login på de 20 sider og få adgang til de oplysninger der måtte ligge der. Jeg har x antal kodeord som dækker over min vurdering af graden af sikkerhed.
Sikkehed for sikkerhedens skyld er latterligt og kan meget let gøre løsningen ikke er brugervenlig. Hvis jeg som forældre skulle finde et papkort frem for at komme ind og se hvornår jeg skal møde til forældre møde eller sende en mail til en lære så ville jeg da også blive godt træt af det. Hvad er det værste der kan ske, uuhh en slem hacker kan sende falske meddelser til skolelæren...
For mig at se må man gøre op med sig selv om det er ok at nogen evt. kan misbruge mit login på de 20 sider og få adgang til de oplysninger der måtte ligge der. Jeg har x antal kodeord som dækker over min vurdering af graden af sikkerhed.
Sikkehed for sikkerhedens skyld er latterligt og kan meget let gøre løsningen ikke er brugervenlig. Hvis jeg som forældre skulle finde et papkort frem for at komme ind og se hvornår jeg skal møde til forældre møde eller sende en mail til en lære så ville jeg da også blive godt træt af det. Hvad er det værste der kan ske, uuhh en slem hacker kan sende falske meddelser til skolelæren...
ForældreIntra er - som navnet antyder - ikke et intranet til lærere og elever, men derimod til forældre, så det er noget kluntet skrevet i nyheden.
ForældreIntra er sammen med ElevIntra og Lærer/PersonaleIntra alle moduler i SkoleIntra.
Brugernavne til ForældreIntra vil normalt blive dannet på to forskellige måder:
Telefonnummer efterfulgt af et bogstav
De tre første bogstaver i fornavnet + de tre første bogstaver i efternavnet evt. efterfulgt af et tal.
Når forældrene logger på ForældreIntra første gang er det med en kode på fire cifre, hvorefter de vil blive bedt om at lave et nyt password. Login på Lærer/PersonaleIntra og ElevIntra vil typisk foregå med Uni-login.
Når man kigger på hvilke informationer der er tilgængelige på ForældreIntra, så kan det virke voldsomt at bruge NemID til at logge ind med. De mest personfølsomme oplysninger er elevplaner, udviklingsplaner, elektronisk kontaktbog og beskedsystemet. Udover det, vil man også typisk finde elevproduktioner, billeder, læse- og motionskontrakter samt indbydelser til forældremøder, skole-hjemsamtaler m.v.
Ovenstående er selvfølgelig afhængig af hvor meget den enkelte skole bruger ForældreIntra.
ForældreIntra er sammen med ElevIntra og Lærer/PersonaleIntra alle moduler i SkoleIntra.
Brugernavne til ForældreIntra vil normalt blive dannet på to forskellige måder:
Telefonnummer efterfulgt af et bogstav
De tre første bogstaver i fornavnet + de tre første bogstaver i efternavnet evt. efterfulgt af et tal.
Når forældrene logger på ForældreIntra første gang er det med en kode på fire cifre, hvorefter de vil blive bedt om at lave et nyt password. Login på Lærer/PersonaleIntra og ElevIntra vil typisk foregå med Uni-login.
Når man kigger på hvilke informationer der er tilgængelige på ForældreIntra, så kan det virke voldsomt at bruge NemID til at logge ind med. De mest personfølsomme oplysninger er elevplaner, udviklingsplaner, elektronisk kontaktbog og beskedsystemet. Udover det, vil man også typisk finde elevproduktioner, billeder, læse- og motionskontrakter samt indbydelser til forældremøder, skole-hjemsamtaler m.v.
Ovenstående er selvfølgelig afhængig af hvor meget den enkelte skole bruger ForældreIntra.
HenrikH (11) skrev:Er det ikke forholdsvis grundliggende at man aldrig skal bruge den samme kode flere/alle steder?
Det er grundliggende at man ikke bruger samme password i flere authentication systemer.
Men her er problematikken omkring samme authentication system brugt af flere andre systemer.
Det har jeg aldrig hørt som værende noget man aldrig skulle bruge.
Ramius (12) skrev:Jeg har formentlig logins til 20 forskellige hjemmesider(forums , nyhedsites, emails mv.), hvis jeg skulle overholde sikkerhedsregler om at have et forskellige passwords til alle sider så kunne jeg ikke lave andet end have end at holde styr på min forskellige passwords.
Nu er det jo ikke sikkerheds"regler", men nærmere vejledende retningslinjer. Det er uomtvisteligt mere sikkert at benytte 20 forskellige koder end én kode til dem alle sammen.
Men det er jo heldigvis op til dig selv, om du vil benytte samme kode til alle dine sider, eller have 20 forskellige koder, og så dokumentere dem i et beskyttet program/excelark/whatever.
Du vælger så at sige selv, hvilken grad af sikkerhed du som bruger af disse sider vil have.
Den samme valgfrihed har du dog ikke med NemID - her er der nemlig nogen der har lavet valget for dig, og det er at du skal have samme kode til alle sider der benytter NemID. Der er simpelt hen nogen der har bestemt, at du ikke skal have lov til at øge sikkerheden ved at benytte forskellige koder til de forskellige sider.
... og lige for at komme nogen i forkøbet - ja, jeg ved godt at det ikke er NemID der har lavet valget for dig. Det er alle de sider der har valgt KUN at tilbyde NemID login, som har gjort valget for dig. Men jeg er overbevist om at DanID har talt varmt for alle de fordele NemID giver, og diskret har udeladt ulemperne (bl.a. mht. sikkerheden)
Det er også derfor jeg er pissed på bankernes aftale om KUN at benytte NemID login. Dermed har de frataget mig muligheden for at have én speciel kode til min netbank, som er forskellig fra ALLE andre sider.
arne_v (14) skrev:Det er grundliggende at man ikke bruger samme password i flere authentication systemer.
Men her er problematikken omkring samme authentication system brugt af flere andre systemer.
Det har jeg aldrig hørt som værende noget man aldrig skulle bruge.
Slut resultatet er jo det samme ?!
Om du benytter samme kode til de to systemer hver især, eller om de to systemer benytter samme authentication database giver den samme problemstilling... at hvis din kode bliver kompromiteret får angriberen adgang til begge systemer.
#13 Umiddelbart lyder det du nævner som personfølsomt, alt hvad man ikke kan få aktindsigt i med offentlighedsloven er i princippet personfølsomt, f.eks. beskedsystemet, kontaktbogen. udviklingsplaner på individniveau osv.
Bruger kommunen de funktioner, så bør de have nemid, om ikke andet så for god ordens skyld.
Jeg synes stadig at argumentet om at tilsidesætte sikkerheden, fordi nogle forældre ikke kan finde ud af at slå op på et papkort er utrolig tyndt.
Bruger kommunen de funktioner, så bør de have nemid, om ikke andet så for god ordens skyld.
Jeg synes stadig at argumentet om at tilsidesætte sikkerheden, fordi nogle forældre ikke kan finde ud af at slå op på et papkort er utrolig tyndt.
Miwer (15) skrev:Den samme valgfrihed har du dog ikke med NemID - her er der nemlig nogen der har lavet valget for dig, og det er at du skal have samme kode til alle sider der benytter NemID. Der er simpelt hen nogen der har bestemt, at du ikke skal have lov til at øge sikkerheden ved at benytte forskellige koder til de forskellige sider.
Det er derfor vi har nøglekortet.
Graden af sikkerhed er jo en afvejning af hensynet til brugervenlighed kontra risikoen ved misbrug i forbindelse med uberettiget adgang.
Hallo: Der er tale om "Forældreintra"! (For de af jer der er for unge/gamle til at vide det, så er det et system der skal understøtte skole/forældre samarbejdet.)
Det undrer mig at Rudersdal i det hele taget har forestillet sig at en 2-faktor auth var nødvendig for at sikre sig imod at "Per og Ole fra 7.a hackede sig adgang til Lene og Hannes kontaktbøger" - Det kunne de såmænd også gøre analogt ved at lure i deres tasker.
Brugervenlighed = let tilgængelig = flere deltager/bruger systemet oftere. Jo flere der deltager, des bedre når vi taler om et samarbejdsorgan.
Prøv lige at forholde jer til hvilket system der er tale om, inden I anvender dogmet: Bare fordi man er paranoid skal man ikke tro de ikke er efter en...
Hallo: Der er tale om "Forældreintra"! (For de af jer der er for unge/gamle til at vide det, så er det et system der skal understøtte skole/forældre samarbejdet.)
Det undrer mig at Rudersdal i det hele taget har forestillet sig at en 2-faktor auth var nødvendig for at sikre sig imod at "Per og Ole fra 7.a hackede sig adgang til Lene og Hannes kontaktbøger" - Det kunne de såmænd også gøre analogt ved at lure i deres tasker.
Brugervenlighed = let tilgængelig = flere deltager/bruger systemet oftere. Jo flere der deltager, des bedre når vi taler om et samarbejdsorgan.
Prøv lige at forholde jer til hvilket system der er tale om, inden I anvender dogmet: Bare fordi man er paranoid skal man ikke tro de ikke er efter en...
Miwer (15) skrev:
Den samme valgfrihed har du dog ikke med NemID - her er der nemlig nogen der har lavet valget for dig, og det er at du skal have samme kode til alle sider der benytter NemID. Der er simpelt hen nogen der har bestemt, at du ikke skal have lov til at øge sikkerheden ved at benytte forskellige koder til de forskellige sider.
Du har jo fuldstændigt misforstået konceptet omkring flere koder og NemID. Fordi du har 20 forskellige koder, gør det jo ikke 20 forskellige sider mere sikre. Med NemID behøver du kun have én kode til de 20 forskellige sider. Den ene kode kontakter jo NemID serveren og validerer, på den måde svarer det til at du kun har én kode til én side. Du vil kun blive kompromitteret hvis NemID serveren bliver kompromitteret. På den anden måde vil du miste nogle af dine koder hver gang et af dine 20 steder bliver hacket. Så hellere have NemID og skifte koden engang imellem. Får du tværtimod hacket din e-mail, så er du total fucked når man ikke bruger NemID, for så kan alle få tilsendt en ny kode og lave alle dine 20 sites om til koder du ikke kender.
På den anden side, så behøver du kun at få fingrene i papkortet og brugernavn og password, og så har du adgang til en masse personfølsomme oplysninger. Her er de nemmeste ofre nok din omgangskreds (mange har deres papkort liggende på deres skrivebord, så mangler du bare login oplysningerne).
#24
Hvis de når så langt, så er det da totalt ligegyldigt hvor sikkert systemet er. De har jo så både nupset kortet fra dig og smadret dig for at få fat i brugernavn og password.
Det du snakker om kan jo omgå en hvilken som helst for for sikkerhed.
Ikke et brugbart argument i forhold til sikkerheden i dagligdags brug.
Hvis de når så langt, så er det da totalt ligegyldigt hvor sikkert systemet er. De har jo så både nupset kortet fra dig og smadret dig for at få fat i brugernavn og password.
Det du snakker om kan jo omgå en hvilken som helst for for sikkerhed.
Ikke et brugbart argument i forhold til sikkerheden i dagligdags brug.
#25
Hvis jeg har forskellige logins til de forskellige websites jeg tilgår, og de får fat i login til ét af dem, så er det kun dette ene site de får adgang til (som det f.eks. skete på newz.dk i sin tid, medmindre jeg var så dum at bruge samme login på andre sites). Hvis der er en der får kendskab til mit login til nemid og en kopi af mit papkort, så kunne de aktivere oces (som jeg har sagt nej tak til men som jeg ikke permanent kan sige nej tak til), og få adgang til alle mine data.
Min pointe er bare at du risikerer at åbne op for alle dine personfølsomme data med nemid, og du har ingen mulighed for at vælge det fra.
Hvis jeg har forskellige logins til de forskellige websites jeg tilgår, og de får fat i login til ét af dem, så er det kun dette ene site de får adgang til (som det f.eks. skete på newz.dk i sin tid, medmindre jeg var så dum at bruge samme login på andre sites). Hvis der er en der får kendskab til mit login til nemid og en kopi af mit papkort, så kunne de aktivere oces (som jeg har sagt nej tak til men som jeg ikke permanent kan sige nej tak til), og få adgang til alle mine data.
Min pointe er bare at du risikerer at åbne op for alle dine personfølsomme data med nemid, og du har ingen mulighed for at vælge det fra.
#16,26
Dansk er et dårligt analyse værktøj, fordi diverse sproglige konstruktioner nemt kan narre hjernen.
Man er nødt til at gribe det lidt mere stringent an.
Hvis vi definerer:
C(x) = forventet hacking omkostning ved pasword strategi z
Ci = hacking omkostning site i
Pi = sandsynlighed for site i bliver hacket
n = antal sites
Så vil det gælde at:
C(diffpw) = sum(Pi*Ci)
C(samepw) = sum(sum(Pi)*Ci)
C(sso) = sum(Poss*Ci)
hvis vi antager at:
n > 1
Poss <= Pi for alle i
Poss < Pi for mindst er i
Så må det gælde at:
C(samepw) > C(diffpw) > C(sso)
Dansk er et dårligt analyse værktøj, fordi diverse sproglige konstruktioner nemt kan narre hjernen.
Man er nødt til at gribe det lidt mere stringent an.
Hvis vi definerer:
C(x) = forventet hacking omkostning ved pasword strategi z
Ci = hacking omkostning site i
Pi = sandsynlighed for site i bliver hacket
n = antal sites
Så vil det gælde at:
C(diffpw) = sum(Pi*Ci)
C(samepw) = sum(sum(Pi)*Ci)
C(sso) = sum(Poss*Ci)
hvis vi antager at:
n > 1
Poss <= Pi for alle i
Poss < Pi for mindst er i
Så må det gælde at:
C(samepw) > C(diffpw) > C(sso)
dp42 (26) skrev:Hvis jeg har forskellige logins til de forskellige websites jeg tilgår, og de får fat i login til ét af dem, så er det kun dette ene site de får adgang til (som det f.eks. skete på newz.dk i sin tid, medmindre jeg var så dum at bruge samme login på andre sites). Hvis der er en der får kendskab til mit login til nemid og en kopi af mit papkort, så
Ja, men...
Hvis du nu brugte NemID til at logge på newz, så ville de jo ikke have fået dit kodeord. Ved at dit kodeord ikke ligger alle mulige steder er det langt sværere at få fat i. At hacke newz (og de fleste andre små hjemmesider) er relativt nemt. At hacke DanID er ikke noget for script-kiddies.
Og så er vi ikke engang kommet til nøglekortet endnu.
Hvis det er for sikkerheden omkring elevplaner og lign. burde personaleintra så ikke også kræve nemid?
Der er trods alt en del personale der har adgang til flere klassers elevplaner, kontaktbøger osv. hvorimod en forælder kun har adgang til sit barns.
Der er trods alt en del personale der har adgang til flere klassers elevplaner, kontaktbøger osv. hvorimod en forælder kun har adgang til sit barns.
pinkt4l1ty (29) skrev:Hvis det er for sikkerheden omkring elevplaner og lign. burde personaleintra så ikke også kræve nemid?
Det ville da være oplagt. Specielt når man tager i betragtning, at man via PersonaleIntra har adgang til rigtig mange oplysninger inkl. oplysninger om beskyttet adresse og hemmeligt telefonnummer.
Jeg kan ingen steder se at presset er opstået fordi nogle syntes at det var "for svært" med NemID.
Derimod beskrives det, at det blev oplevet som "besværligt". to meget forskellige ting.
Hånden på hjertet, der er næppe nogen der kan sige at NemID ikke er besværligt at bruge. Og de seneste uger har vist, det NemID ikke engang er så sikkert at bruge, som man skulle mene.
Princippet i 3-tier sikkerhed er fint, men vi har jo set at også dét kan hackes med en smule social engineering.
Oveni, som een eller flere også har nævnt, så er det begrænset hvad du kan på ForældreIntra. Hack min konto og du kan sende en fræk besked til min datters lærer. Geez. Det værste der kan ske er at du ændrer ungens ferieplanlægning i SFOen eller skifter hendes minimælk ud med sødmælk. Big deal.
Med baggrund i dette - sammenlagt med den økonomiske besparelse der også ligger i et fravalg af NemID til ForældreIntra - så giver det god mening ikke at indføre det.
Derimod beskrives det, at det blev oplevet som "besværligt". to meget forskellige ting.
Hånden på hjertet, der er næppe nogen der kan sige at NemID ikke er besværligt at bruge. Og de seneste uger har vist, det NemID ikke engang er så sikkert at bruge, som man skulle mene.
Princippet i 3-tier sikkerhed er fint, men vi har jo set at også dét kan hackes med en smule social engineering.
Oveni, som een eller flere også har nævnt, så er det begrænset hvad du kan på ForældreIntra. Hack min konto og du kan sende en fræk besked til min datters lærer. Geez. Det værste der kan ske er at du ændrer ungens ferieplanlægning i SFOen eller skifter hendes minimælk ud med sødmælk. Big deal.
Med baggrund i dette - sammenlagt med den økonomiske besparelse der også ligger i et fravalg af NemID til ForældreIntra - så giver det god mening ikke at indføre det.
Novaree (31) skrev:Jeg kan ingen steder se at presset er opstået fordi nogle syntes at det var "for svært" med NemID.
Derimod beskrives det, at det blev oplevet som "besværligt". to meget forskellige ting.
Quoted for truth.
Novaree (31) skrev:Og de seneste uger har vist, det NemID ikke engang er så sikkert at bruge, som man skulle mene.
Princippet i 3-tier sikkerhed er fint, men vi har jo set at også dét kan hackes med en smule social engineering.
Men det er noget pjat. Det kan du sige om ALLE sikkerhedssystemer som er bare en smule sammenlignelige. Den lange forklaring finder du nok adskillige gange i de andre tråde om emnet.
Nu er problemet jo netop den del af systemet der omhandler login uden brug af nøglekort.
Det er ikke synderligt svært for hackere at opnå folks brugernavn/password. Dette kan fås på en lang række måder, da det netop er to statiske værdier.
Nej, hackere kan ikke lænse din konto, da der stadig kræves nøgle her. Ligeledes burde de ikke kunne ændre din adresse og få tilsendt et nyt nøglekort, da dette også burde kræve at du indtaster en nøgleværdi.
Men hele det her NemID cirkus var baseret på 2-faktor systemet. Det hele skulle gøres mere sikkert, hvorfor det skulle bruges.
Så begyndte bankerne at tænke at det da var for omsonst bare for at tjekke saldo på konoen, og vupti så var det nøgleløse login født.
Så begynder alle andre parter at ville have det samme, og så er vi nede i, at der skal bruges et simpelt brugernavn (der er ret forudsigeligt) og et fast kodeord - for at logge ind og få stort set alle oplysninger om mig.
Om det er 20 sites der bruges samme brugernavn/kode til, eller 1 authentication service der bruges til 20 sites er irrelevant. Det relevante er, at et let-aflureligt og statisk brugernavn/kodeord giver adgang til det meste information om mig. Hele konceptet med at det er sikkert pga. engangsnøgler er kastet ud af vinduet.
Der er to løsninger:
1. Konceptet med nøgleløs login dør en øjeblikkelig, og fuldstændig, død.
2. NemID bruges kun til sikre logins, og vi får et seperat "offentligt ID" bestående af brugernavn/kodeord til alt andet.
Det er ikke synderligt svært for hackere at opnå folks brugernavn/password. Dette kan fås på en lang række måder, da det netop er to statiske værdier.
Nej, hackere kan ikke lænse din konto, da der stadig kræves nøgle her. Ligeledes burde de ikke kunne ændre din adresse og få tilsendt et nyt nøglekort, da dette også burde kræve at du indtaster en nøgleværdi.
Men hele det her NemID cirkus var baseret på 2-faktor systemet. Det hele skulle gøres mere sikkert, hvorfor det skulle bruges.
Så begyndte bankerne at tænke at det da var for omsonst bare for at tjekke saldo på konoen, og vupti så var det nøgleløse login født.
Så begynder alle andre parter at ville have det samme, og så er vi nede i, at der skal bruges et simpelt brugernavn (der er ret forudsigeligt) og et fast kodeord - for at logge ind og få stort set alle oplysninger om mig.
Om det er 20 sites der bruges samme brugernavn/kode til, eller 1 authentication service der bruges til 20 sites er irrelevant. Det relevante er, at et let-aflureligt og statisk brugernavn/kodeord giver adgang til det meste information om mig. Hele konceptet med at det er sikkert pga. engangsnøgler er kastet ud af vinduet.
Der er to løsninger:
1. Konceptet med nøgleløs login dør en øjeblikkelig, og fuldstændig, død.
2. NemID bruges kun til sikre logins, og vi får et seperat "offentligt ID" bestående af brugernavn/kodeord til alt andet.
HenrikH (33) skrev:Om det er 20 sites der bruges samme brugernavn/kode til, eller 1 authentication service der bruges til 20 sites er irrelevant.
Ikke helt. Det betyder at du skal fange kodeordet hos brugeren, du får ikke noget ud af at angribe nogen af de 20 sites. De gange jeg har "mistet" et kodeord, har det været fordi et website er blevet hacket.
Men bortset fra det har du ret i at brugeren stadig er lige så svag.
HenrikH (33) skrev:Der er to løsninger:
1. Konceptet med nøgleløs login dør en øjeblikkelig, og fuldstændig, død.
2. NemID bruges kun til sikre logins, og vi får et seperat "offentligt ID" bestående af brugernavn/kodeord til alt andet.
1. Nøglekortet ER altså for besværligt til nogle ting. At tvinge folk til at bruge det når det ikke er nødvendigt er en dårlig ide.
2. Hvordan er det anderledes fra det du gerne vil undgå? Ud over at folk har flere koder de skal huske.
myplacedk (32) skrev:
Men det er noget pjat. Det kan du sige om ALLE sikkerhedssystemer som er bare en smule sammenlignelige.
Du er naturligvis velkommen til at klassificere det som pjat :) Men det bliver det ikke mindre sandt af.
Jeg har endnu ikke set et online auth system der ikke kan knækkes på den ene eller anden måde. Desværre(?) har jeg kun oplevet ét eneste tilfælde hvor man har accepteret dette, og har et callcenter der ringer til kunden for at godkende hans/hendes kreditkort i forbindelse med køb. Altså en ren menneskelig godkendelse.
Hvis man er bange for digitale indbrud, bør man istedet overveje, om de data eller funktioner man har liggende, bør være tilgængelige - både som forbruger og som tjenesteudbyder.
Det leder mig tilbage til den del af min kommentar, der peger på at indholdet på ForældreIntra ikke er sønderligt "hemmeligt". Her taler vi mere om irritation hvis ens konto bliver kompromitteret.
Alternativt må man som forbruger acceptere og leve med risikoen for indbrud.
Novaree (36) skrev:Men det bliver det ikke mindre sandt af.
Nej, bare uinteressant.
Novaree (36) skrev:Jeg har endnu ikke set et online auth system der ikke kan knækkes på den ene eller anden måde. Desværre(?) har jeg kun oplevet ét eneste tilfælde hvor man har accepteret dette
Hvem er "man"? Mener du dem som har lavet det? De er ganske klar over hvor der er huller i designet og accepterer det, eller også er de inkompetente.
Novaree (36) skrev:har et callcenter der ringer til kunden for at godkende hans/hendes kreditkort i forbindelse med køb. Altså en ren menneskelig godkendelse.
Hvad synes du gør dette anderledes? Tror du det bliver 100% sikkert fordi der er mennesker inde over? Det største sikkerhedsproblem i den slags systemer er altid mennesker. Men så længe det er som supplement til et ellers acceptabelt teknisk setup, så er det vel okay, hvis man gider.
Novaree (36) skrev:Alternativt må man som forbruger acceptere og leve med risikoen for indbrud.
Welcome to the real life. Jeg ved ikke hvor forventningen om noget 100% sikkert kommer fra, det findes ikke i nogen andre dele af livet.
Du låser døren, tyven sparker den op. Du får en solid dør, tyven dirker et vindue op. Du får dirkefri vinduer, tyven sparker vinduet op. Du sætter tremmer for vinduerne, tyven saver dem over. Du murer vinduerne til, tyven vælter en mur med en rendegraver.
Det handler om at være sikker NOK.
Ramius (12) skrev:#11 Jeg har formentlig logins til 20 forskellige hjemmesider(forums , nyhedsites, emails mv.), hvis jeg skulle overholde sikkerhedsregler om at have et forskellige passwords til alle sider så kunne jeg ikke lave andet end have end at holde styr på min forskellige passwords.
For mig at se må man gøre op med sig selv om det er ok at nogen evt. kan misbruge mit login på de 20 sider og få adgang til de oplysninger der måtte ligge der. Jeg har x antal kodeord som dækker over min vurdering af graden af sikkerhed.
Sikkehed for sikkerhedens skyld er latterligt og kan meget let gøre løsningen ikke er brugervenlig. Hvis jeg som forældre skulle finde et papkort frem for at komme ind og se hvornår jeg skal møde til forældre møde eller sende en mail til en lære så ville jeg da også blive godt træt af det. Hvad er det værste der kan ske, uuhh en slem hacker kan sende falske meddelser til skolelæren...
Du er satme en spade.
Du kan ikke huske 20 forskellige ord?
Så sig dit job op...for det giver dig ikke lov til at skide på sikkerheden.
It ain't rocket science...FFS!
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund