mboost-dp1
Telmore
Prisen bliver vel overført til kunderne før eller siden, så det er ikke argumentet.
Problemet er nærmere at man hurtig løber tør for engangskoder! Specielt hvis man benytter flere offentlige services i løbet af en dag, og så slutter af med Netbanken.
Men lad os nu se hvordan det kommer til at foregå. Ellers må vi jo have et kort med 100 koder på for hver gang!
Problemet er nærmere at man hurtig løber tør for engangskoder! Specielt hvis man benytter flere offentlige services i løbet af en dag, og så slutter af med Netbanken.
Men lad os nu se hvordan det kommer til at foregå. Ellers må vi jo have et kort med 100 koder på for hver gang!
Jeg bliver da træt af at bruge det lort, min adgang til SparNord er lige som jeg vil have den, virker i Firefox, er sikker, og hurtig.
Det med engangskoder forbedrer ikke sikkerheden en skid for de retarts der i forvejen ikke gider sikre deres computere, eller er ligeglade, for de dobbeltklikker på hvad som helst, og en angriber lader sig ikke forsinke væsentligt af det.
Det er kun spild af tid for os andre.
Det med engangskoder forbedrer ikke sikkerheden en skid for de retarts der i forvejen ikke gider sikre deres computere, eller er ligeglade, for de dobbeltklikker på hvad som helst, og en angriber lader sig ikke forsinke væsentligt af det.
Det er kun spild af tid for os andre.
Det er jo ikke nemid når man skal sidde og fedte med kort og dit og dat. Selvom man kan jo gøre som en jeg kender, han tager et billede af kortet og har billedet liggende på desktoppen. så er det hurtigt at finde når der skal logges ind - om det øger sikkerheden kan man jo så diskutere.
Iøvrigt, i følge artiklen, så har de valgt denne "Løsning" fordi de fleste danskere er for dumme og kun kan forstå dette.
De er fandme typisk man skal lide under at de andre er for dumme *grrr*
Iøvrigt, i følge artiklen, så har de valgt denne "Løsning" fordi de fleste danskere er for dumme og kun kan forstå dette.
De er fandme typisk man skal lide under at de andre er for dumme *grrr*
Jeg synes hellere at man skulle skifte konceptet over til 'netbetaling' og netoversigt' for bankerne, så Hr. og Fru Jensen kunne betale regninger, og se hvad de har, og så have en liste over godkendte konti de kan overføre til i stedet.
Så er sikkerheden flyttet længere væk fra PC'en (og retarten ved tastaturet) og over mod en bankrådgiver der kan sige... "ah fru Jensen, er du sikker på Hr. Moguba skal have 5000 kr for at du kan få din præmie udbetalt?"
Så er sikkerheden flyttet længere væk fra PC'en (og retarten ved tastaturet) og over mod en bankrådgiver der kan sige... "ah fru Jensen, er du sikker på Hr. Moguba skal have 5000 kr for at du kan få din præmie udbetalt?"
Hvorfor dælen får man ik bare noget lig. RSA Secure ID - det spiller da max, og den løber da ikke sådan lige tør for koder ;-)
Men det er jo netop det det gør! To-faktor autentikation sikre at en keylogger i sig selv ikke er nok.Nize (3) skrev:Det med engangskoder forbedrer ikke sikkerheden en skid for de retarts der i forvejen ikke gider sikre deres computere, eller er ligeglade, for de dobbeltklikker på hvad som helst, og en angriber lader sig ikke forsinke væsentligt af det.
Det er bare generelt max nederen, at man skal rende rundt med den lap koder for at bruge sin digitale signatur.
Der skal bare indføres kørekort til pc, som krav til at man må købe eller benytte den. Har man taget det skal man straffes, hvis man sender penge til Nigeria eller spreder virus fra sin hotmail. Stop for at noobs skal gøre livet besværligt for alle os andre!
Der skal bare indføres kørekort til pc, som krav til at man må købe eller benytte den. Har man taget det skal man straffes, hvis man sender penge til Nigeria eller spreder virus fra sin hotmail. Stop for at noobs skal gøre livet besværligt for alle os andre!
jeg skifter til NemID så snart jeg kan. Alene det at jeg ikke er bundet af at jeg lige er ved min PC når jeg skal bruge en digital signatur men at jeg kan have den med i lommen.
Hvem kan forestille sig at stå i banken og "ej jeg har sgu glemt min underskrift derhjemme" men med digital signatur er det jo ikke utopi at man skal bruge den og så er den lige på en anden PC.
Og så crasher computeren og man har ikke lige fået taget backup af nøglen. Igen bestilling af ny signatur og deril følgende gener med at ting kryptereret under den gamle signatur ikke er tilgængelig.
Den eksisterende løsning er røvirriterende og NemID bliver så meget bedre for almindelig tænkende mennesker. Herregud om jeg så skal have et plastickkort mere i lommen. Det går nok. Fleksibiliteten i NemID opvejer det til fulde
Hvem kan forestille sig at stå i banken og "ej jeg har sgu glemt min underskrift derhjemme" men med digital signatur er det jo ikke utopi at man skal bruge den og så er den lige på en anden PC.
Og så crasher computeren og man har ikke lige fået taget backup af nøglen. Igen bestilling af ny signatur og deril følgende gener med at ting kryptereret under den gamle signatur ikke er tilgængelig.
Den eksisterende løsning er røvirriterende og NemID bliver så meget bedre for almindelig tænkende mennesker. Herregud om jeg så skal have et plastickkort mere i lommen. Det går nok. Fleksibiliteten i NemID opvejer det til fulde
#8, #11, #12
Jeg havde også foretrukket en løsning ala en RSA token, men jeg mistede min til arbejdet for nylig, og i forbindelse med at jeg skulle have en ny blev jeg mindet om hvor dyr den er. Man kan få mange lapper papir med porto med 80-100 koder på for samme pris.
#2
Jyske Banks netbank, som modellen ser ud til at være lavet over, bruger kort med 80 koder på hver.
Jeg havde også foretrukket en løsning ala en RSA token, men jeg mistede min til arbejdet for nylig, og i forbindelse med at jeg skulle have en ny blev jeg mindet om hvor dyr den er. Man kan få mange lapper papir med porto med 80-100 koder på for samme pris.
#2
Jyske Banks netbank, som modellen ser ud til at være lavet over, bruger kort med 80 koder på hver.
Jeg har brugt en løsning med nøglekort i nogle år.
Første gang jeg så den var jeg godt nok ved at dø af grin, men egentlig er jeg kommet til at synes meget godt om den.
Nøglekortet giver mulighed for at logge på fra alle pc'ere. Ligegyldigt om de har java/windows/IE eller andre krav som ellers normalt findes til den slags løsninger. Jeg skal heller aldrig rode med installation af certifikater, eller huske at tage backup når jeg geninstallerer.
Nøglekortet ligger i pungen sammen med alt andet, så jeg har kun en gang prøvet at løbe ind i en situation hvor jeg havde glemt det.
Det skal siges at ved samme situation ville jeg heller ikke have kunnet bruge en anden løsning, for jeg ville jo helt sikkert ikke have min nøglefil/certifikal med alligevel.
Første gang jeg så den var jeg godt nok ved at dø af grin, men egentlig er jeg kommet til at synes meget godt om den.
Nøglekortet giver mulighed for at logge på fra alle pc'ere. Ligegyldigt om de har java/windows/IE eller andre krav som ellers normalt findes til den slags løsninger. Jeg skal heller aldrig rode med installation af certifikater, eller huske at tage backup når jeg geninstallerer.
Nøglekortet ligger i pungen sammen med alt andet, så jeg har kun en gang prøvet at løbe ind i en situation hvor jeg havde glemt det.
Det skal siges at ved samme situation ville jeg heller ikke have kunnet bruge en anden løsning, for jeg ville jo helt sikkert ikke have min nøglefil/certifikal med alligevel.
Husk på, for at sørge for udbredelsen, har alle danske banker skrevet under på at de vil skifte over til Digital Signatur som login til netbank. Der vil helt sikkert også komme et tiltag hvor man selv kan købe en RSA token, til erstatning for papiret. Kommer nok til at koste 5-700 kroner..
#7 Windscape skrev:Men det er jo netop det det gør! To-faktor autentikation sikre at en keylogger i sig selv ikke er nok.
Nej, og jeg kan høre, at du også har blind tiltro - husk på, det er tarts der sidder ved computeren:
1) fake dns og website til netbank-kopi
2) bed om engangskode.... sig "fejl opstået, prøv igen med ny kode"
3) gentag
4) lav en 'Netbanken er ude af drift, virker igen om en time"
5) udnyt deres konto imens, med dine nye koder.
Fru Jensen falder for den.
Det beskytter ikke en skid, men giver falsk sikkerhed.
RSA har tidselementet med, men det er stadig muligt at exploite, hvis brugeren er dum, og det er 99% af dem.
You can't fix stupid. Men alligevel forsøges der - og man tjener penge på det.
#17
Man-in-the-middle attacks er mulige, det er korrekt. Ingen (som er værd at høre på) har påstået at systemet er 100% sikkert.
Derfor kan det da stadig godt være sikrere end de andre løsninger man bruger i dag.
(Og Windcape har i øvrigt ret i, at der skal mere end en keylogger til, men det gælder også den certifikat-løsning de fleste bruger i dag.)
Man-in-the-middle attacks er mulige, det er korrekt. Ingen (som er værd at høre på) har påstået at systemet er 100% sikkert.
Derfor kan det da stadig godt være sikrere end de andre løsninger man bruger i dag.
(Og Windcape har i øvrigt ret i, at der skal mere end en keylogger til, men det gælder også den certifikat-løsning de fleste bruger i dag.)
Det er misvisende at kalde NemID for "digital signatur". Det er det ikke - det er en fællesoffentlig Single sign on løsning (SSO).
Hvis man vil signere noget med digital underskift, så skal der svjv. en anden/supplerende løsning til.
Edit:
Jeg er i øvrigt enig med Telmore.
Hvis man vil signere noget med digital underskift, så skal der svjv. en anden/supplerende løsning til.
Edit:
Jeg er i øvrigt enig med Telmore.
Barnabas (20) skrev:Hvis man vil signere noget med digital underskift, så skal der svjv. en anden/supplerende løsning til.
De påstår at nemid kan bruges, men jeg ved ikke lige hvordan.
https://danid.dk/export/sites/dk.danid.oc/da/om_da... (Sidste spørgsmål)
myplacedk (21) skrev:De påstår at nemid kan bruges, men jeg ved ikke lige hvordan.
Vel ikke uden at du installerer et "NemID" software security device, der kan klare skrabekort så.
Et der sikkert i øvrigt kun vil virke på windows. Og sikkert kun i MS produkter.
Flot ...
Tore (23) skrev:Nu har jeg sidder hos DanID supporten, lovkravet er at den skal kunne køre på alle gængse browsere, helt tilbage til IE 5.5, linux, mac osv. så bare rolig.
Siden signering er noget der foregår i en mail client og ikke i en browser, så må jeg sige at jeg, med din udtalelse i mente, ikke er spor mere rolig.
Bekymret måske
#27
Hvordan skulle man kunne påvise noget som helst, når de beskidte detaljer om systemet holdes tæt til kroppen?
"Ja, NemID giver mulighed for at udveksle sikker, krypteret e-mail, og vil kunne bruges kvit og frit på alle gængse platforme (Mac, Linux og Windows)."
Det er jo ikke svar på noget som helst. Det er ikke Ja/Nej, der er brug for, det er "Hvordan".
Det ovennævnte kunne løses eks. ved at sende alle sikre mails gennem deres SMTP server, der så forestår signering.
Vil man det?
Hvordan skulle man kunne påvise noget som helst, når de beskidte detaljer om systemet holdes tæt til kroppen?
"Ja, NemID giver mulighed for at udveksle sikker, krypteret e-mail, og vil kunne bruges kvit og frit på alle gængse platforme (Mac, Linux og Windows)."
Det er jo ikke svar på noget som helst. Det er ikke Ja/Nej, der er brug for, det er "Hvordan".
Det ovennævnte kunne løses eks. ved at sende alle sikre mails gennem deres SMTP server, der så forestår signering.
Vil man det?
#28
En løsning der faktisk vil virke til den alm. borger er at man sender e-mails gennem sin tjenesteudbyder for at kryptere dem.
Du forklare lige hvordan man bruger digital signatur med Gmail eller Hotmail's webklient, ikk? :-)
Det nytter INTET at implementere en teknisk korrekt løsning, da den ikke er brugbar for 98% af brugerne. Og så kommer vi aldrig nogen steder.
Kig på alt IT udvikling de sidste 20 år. Det er de tekniske ukorrekte løsninger der har fået flest med på vognen.
En løsning der faktisk vil virke til den alm. borger er at man sender e-mails gennem sin tjenesteudbyder for at kryptere dem.
Du forklare lige hvordan man bruger digital signatur med Gmail eller Hotmail's webklient, ikk? :-)
Det nytter INTET at implementere en teknisk korrekt løsning, da den ikke er brugbar for 98% af brugerne. Og så kommer vi aldrig nogen steder.
Kig på alt IT udvikling de sidste 20 år. Det er de tekniske ukorrekte løsninger der har fået flest med på vognen.
Et papkort med engangs-koder kan måske virke lavteknologisk og fortidigt. Men faktum er, at både sikkerheden og anvendeligheden - ikke mindst for hr. og fru teknologiforskrækket - er i top.
http://ing.dk/artikel/102643-leder-forsinket-signa...
#31 -
31. mar. 2010 11:18
Kunne være nice hvis bankerne indførte sikker IRC istedet for det tunge webpis :-P
Så kunne man få sin helt egen kanal, og stupide jyske-bank-bot....
Wow... Der er vist en der har glemt at se Mythbusters :-P
Det er da super let at snyde en fingeraftryklæser.....
Så kunne man få sin helt egen kanal, og stupide jyske-bank-bot....
mathiask (14) skrev:Hvornår får vi iris-scannere eller måske bare noget så simpelt som fingeraftrykslæsere?
Wow... Der er vist en der har glemt at se Mythbusters :-P
Det er da super let at snyde en fingeraftryklæser.....
#14/#31
Det er ingen måder hvorpå nogen som helst form for biometrisk scanning kan bruges som sikkerhed i forbindelse med et internet baseret system. Det kan udelukkende bruges i et system hvor forbindelse imellem aflæser og "lås" ikke kan kompromiteres.
Problemet opstår i forbindelse med det godt nok er ekstremt svært at snyde scanneren (hvis så fremt i fald den er lavet ordentligt). Men det derimod ikke er svært at lave et system til at aflyte signalet fra scanneren, og derefter replikere det.
Endeligt kommer den største fejl i systemet. Hvis et login bliver kompromiteret, og der er nogen der kopiere ens scanning. Så er man fucked for life, da man ikke bare kan lave sin biometriske scanning om. (jeg har i hvert fald ikke lyst til at få nye øjne/fingre/blodårer whatever)...
Det er ingen måder hvorpå nogen som helst form for biometrisk scanning kan bruges som sikkerhed i forbindelse med et internet baseret system. Det kan udelukkende bruges i et system hvor forbindelse imellem aflæser og "lås" ikke kan kompromiteres.
Problemet opstår i forbindelse med det godt nok er ekstremt svært at snyde scanneren (hvis så fremt i fald den er lavet ordentligt). Men det derimod ikke er svært at lave et system til at aflyte signalet fra scanneren, og derefter replikere det.
Endeligt kommer den største fejl i systemet. Hvis et login bliver kompromiteret, og der er nogen der kopiere ens scanning. Så er man fucked for life, da man ikke bare kan lave sin biometriske scanning om. (jeg har i hvert fald ikke lyst til at få nye øjne/fingre/blodårer whatever)...
Det nye system er grotesk åndssvagt! Jeg bruger min Digitale Signatur 10-12 gange om dagen til at logge ind forskellige steder. Det vil altså sige, at jeg nu skal have et nyt kodeark tilsendt hver eneste uge!?
Hvorfor er der ingen, der råber op, når vores levevilkår forringes?
Hvorfor er der ingen, der råber op, når vores levevilkår forringes?
Jeg er helt enig med Telmore, jeg skal også nå at have gammel digital signatur to år endnu, og derefter må jeg jo så gå tilbage til papirsamfundet.
Under ingen omstændigheder skal jeg have NEMID. Det ødelægger alle former for public-key infrastructure at man lader alle private nøgler ligge et sted. Min bank skal da ikke have adgang til min private nøgle som jeg også bruger til at logge ind og tjekke sundhedsoplysninger, forsikringsselskaber ja selv ændre mine indstillinger for organdonation.
At IT og telestyrelsen er gået med til dette er mig ubegribeligt. Den private nøgle hører et sted til og det er hos mig, ikke hos min bank!
Under ingen omstændigheder skal jeg have NEMID. Det ødelægger alle former for public-key infrastructure at man lader alle private nøgler ligge et sted. Min bank skal da ikke have adgang til min private nøgle som jeg også bruger til at logge ind og tjekke sundhedsoplysninger, forsikringsselskaber ja selv ændre mine indstillinger for organdonation.
At IT og telestyrelsen er gået med til dette er mig ubegribeligt. Den private nøgle hører et sted til og det er hos mig, ikke hos min bank!
#37 -
31. mar. 2010 11:56
Unbound (33) skrev:Det kan udelukkende bruges i et system hvor forbindelse imellem aflæser og "lås" ikke kan kompromiteres.
Problemet opstår i forbindelse med det godt nok er ekstremt svært at snyde scanneren (hvis så fremt i fald den er lavet ordentligt).
Så vidt jeg husker er der blevet lavet reelle test på nogle af verdens bedste fingeraftryksscannere... og det er stadigt mulig at snyde dem...
Mythbusters snød jo også en "never been broken" scanner i den høje prisklasse, med den simpleste metode....
Min bror har også en scanner i prisklasse 12-20.000 kr. ved hans dør.. Men den kunne vi da sagtens snyde... Ikke at jeg siger hans er i samme kvalitet som verdens bedste, men man får meget scanner for 20.000 kr.....
Og man kan slet ikke forvente at en alm. slutbruger vil ofre så meget for let sikkerhed på nettet.
Så man har ikke ens signatur liggende hos sig selv?
Så hvis sikkerheden hos DanID ikke er god nok, så kan nogen udnytte en persons signatur, ved at bryde ind hos DanID servere?
Er det her ikke en log-in med papkort? Troede hele sikkerheden i den digitale signatur, var at du og kun du havde din signatur (private nøgle). Ikke at den lå på en webserver.
Kryptering på den digitale signatur er jo nærmest ubrydelig, men det kan jo være ligegyldig at det tager flere millioner år at lave en kopi af en digital signatur, hvis man kan få fat i den hos DanID.
Er det bare mig der har misforstået digital signatur konceptet?
Så hvis sikkerheden hos DanID ikke er god nok, så kan nogen udnytte en persons signatur, ved at bryde ind hos DanID servere?
Er det her ikke en log-in med papkort? Troede hele sikkerheden i den digitale signatur, var at du og kun du havde din signatur (private nøgle). Ikke at den lå på en webserver.
Kryptering på den digitale signatur er jo nærmest ubrydelig, men det kan jo være ligegyldig at det tager flere millioner år at lave en kopi af en digital signatur, hvis man kan få fat i den hos DanID.
Er det bare mig der har misforstået digital signatur konceptet?
Mr_Mo (38) skrev:Så man har ikke ens signatur liggende hos sig selv?
Så hvis sikkerheden hos DanID ikke er god nok, så kan nogen udnytte en persons signatur, ved at bryde ind hos DanID servere?
Er det her ikke en log-in med papkort? Troede hele sikkerheden i den digitale signatur, var at du og kun du havde din signatur (private nøgle). Ikke at den lå på en webserver.
Kryptering på den digitale signatur er jo nærmest ubrydelig, men det kan jo være ligegyldig at det tager flere millioner år at lave en kopi af en digital signatur, hvis man kan få fat i den hos DanID.
Er det bare mig der har misforstået digital signatur konceptet?
Sådan som det er nu med DanID (den gamle digitale signatur) ligger din private nøgle på din egen computer, så det er kun dig der kan logge ind på de tjenester du ønsker. Med den nye signatur (NemID) ligger de private nøgler på en central server så du authenticater dig over for denne server med dit nøglekort og denne server giver dig så adgang til de tjenester du ønsker. Problemet er blot at du nu ikke har nogen kontrol over hvornår din digitale signatur bliver brugt.
Mr_Mo (38) skrev:Så man har ikke ens signatur liggende hos sig selv?
Så hvis sikkerheden hos DanID ikke er god nok, så kan nogen udnytte en persons signatur, ved at bryde ind hos DanID servere?
Tro mig, sikkerheden hos DanID er ufatteligt meget bedre end langt de fleste computere som har private nøgler til Digital Signatur i dag.
Og formentlig mindst en smule bedre end dem som er bedst beskyttet.
Mr_Mo (38) skrev:Er det her ikke en log-in med papkort? Troede hele sikkerheden i den digitale signatur, var at du og kun du havde din signatur (private nøgle). Ikke at den lå på en webserver.
Sikkerheden er, at du har en "ting". Princippet er det samme uanset om det er en fil eller et certifikat. Den sikkerhedesmæssige forskel er at malware kan kopiere din fil, ikke dit certifikat.
#17 - du har tydeligvis ikke prøvet Jyske Banks løsning (som lyder til at være identisk).
Hver af de 80 koder identificeres både med tal og bogstaver ala:
01.FX - 5672
02.SP - 3793
03.NN - 4688
osv. Loginsiden beder dig så om noget i retning af:
"Find nøgle 45.HE og skriv de 4 tal der står ved den. Findes denne nøgle ikke på dit kort skal du straks lukke vinduet og kontakte os... osv."
På den måde kan et man-in-the-middle angreb ikke bare bede om X antal nøgler og så bruge dem for de kan ikke bare bede om nøgle 01, 02, 03 osv.
Det betyder naturligivs ikke systemet er HELT sikkert - du kunne have en proxy-lignende funktion mellem bruger og netbank der simultant med den faktiske indlogning fra brugeren så kan udføre sine egne onde gerninger. Men intet system er helt sikkert...
Hver af de 80 koder identificeres både med tal og bogstaver ala:
01.FX - 5672
02.SP - 3793
03.NN - 4688
osv. Loginsiden beder dig så om noget i retning af:
"Find nøgle 45.HE og skriv de 4 tal der står ved den. Findes denne nøgle ikke på dit kort skal du straks lukke vinduet og kontakte os... osv."
På den måde kan et man-in-the-middle angreb ikke bare bede om X antal nøgler og så bruge dem for de kan ikke bare bede om nøgle 01, 02, 03 osv.
Det betyder naturligivs ikke systemet er HELT sikkert - du kunne have en proxy-lignende funktion mellem bruger og netbank der simultant med den faktiske indlogning fra brugeren så kan udføre sine egne onde gerninger. Men intet system er helt sikkert...
myplacedk (41) skrev:Mr_Mo (38) skrev:Så man har ikke ens signatur liggende hos sig selv?
Så hvis sikkerheden hos DanID ikke er god nok, så kan nogen udnytte en persons signatur, ved at bryde ind hos DanID servere?
Tro mig, sikkerheden hos DanID er ufatteligt meget bedre end langt de fleste computere som har private nøgler til Digital Signatur i dag.
Og formentlig mindst en smule bedre end dem som er bedst beskyttet.
Jo men det ændrer jo ikke på at man så fuldstændig ødelægger ideen i Public-key-Infrastructure, da der ikke er nogen der ved om det er NemID eller dig der har skrevet under med signaturen. Endvidere vil et indbrud på den centrale server være fatalt da alle personlige nøgler da vil være i hackernes hænder. Dette skal ses i forhold til at du personligt mister din signatur, som nemt kan revokes.
myplacedk (41) skrev:
Sikkerheden er, at du har en "ting". Princippet er det samme uanset om det er en fil eller et certifikat. Den sikkerhedesmæssige forskel er at malware kan kopiere din fil, ikke dit certifikat.
Sikkerheden i two-part authentication er ikke meget bedre da den stadig giver mulighed for man in the middle angreb. Endvidere vil du også hvis du har malware på computeren jo ikke være mere sikker, da den blot kan se hvad du taster ind fra din personlige nøgle.
Så foretrækker jeg klart selv at have kontrol over min personlig nøgle, specielt da den giver adgang til så mange følsomme ting som min bank IKKE skal rode med (sundhedsoplysninger mv.)
Kazper (42) skrev:På den måde kan et man-in-the-middle angreb ikke bare bede om X antal nøgler og så bruge dem for de kan ikke bare bede om nøgle 01, 02, 03 osv.
Husk at det er "man-in-the-middle", ikke bare "man".
Netbank->baddie: "Brugernavn og kodeord, tak"
Baddie->bruger: "Brugernavn og kodeord, tak"
Bruger->baddie: Brugernavn og kode
Baddie->netbank: Brugernavn og kode
Netbank->baddie: "Nøgle 05XI tak"
Baddie->bruger: "Nøgle 05XI tak"
Bruger->baddie: nøgle
Baddie->netbank: nøgle
Netbank->baddie: "Du er nu logget ind."
Baddie->netbank: "Overfør tusind kroner til Baddie"
Netbank->baddie: "Okay, men så skal jeg have nøgle 17QW"
Baddie->bruger: "Forkert kode, prøv igen med nøgle 17QW"
Baddie->sig selv: "Gnæk gnæk gnæk!"
(EDIT: Hvilket jeg så kunne se at du allerede havde regnet ud, da jeg læste resten af din kommentar. Oh well.)
snailwalker (43) skrev:Sikkerheden i two-part authentication er ikke meget bedre da den stadig giver mulighed for man in the middle angreb.
Ikke perfekt, men jeg mener nu stadig at det er væsentligt bedre. Men pointen var vist, at det ikke er værre.
snailwalker (43) skrev:Endvidere vil du også hvis du har malware på computeren jo ikke være mere sikker, da den blot kan se hvad du taster ind fra din personlige nøgle.
Da det er engangskoder er det jo mindre brugbart end med de certifikater vi bruger i dag, så det er da ren forbedring.
snailwalker (43) skrev:Så foretrækker jeg klart selv at have kontrol over min personlig nøgle, specielt da den giver adgang til så mange følsomme ting som min bank IKKE skal rode med (sundhedsoplysninger mv.)
Har du en kilde på at det er et relevant problem? Hvorfor skulle banken få adgang til dine sundhedsoplysninger?
myplacedk (45) skrev:snailwalker (43) skrev:Så foretrækker jeg klart selv at have kontrol over min personlig nøgle, specielt da den giver adgang til så mange følsomme ting som min bank IKKE skal rode med (sundhedsoplysninger mv.)
Har du en kilde på at det er et relevant problem? Hvorfor skulle banken få adgang til dine sundhedsoplysninger?
Fordi PBS har din digitale nøgle og i sagens natur derfor kan udgive sig for at være dig, se fx http://www.version2.dk/artikel/7677-eksperter-ny-d... Dette problem har man ikke med den gamle (så længe din pc er sikker nok naturligvis), her er det udelukkende mig der kan få adgang til mine egne oplysninger.
Kazper (46) skrev:Og på trods af dette ratede du mit indlæg Irrelevant? Vil du uddybe dette?
Fordi dit argument er irrelevant.
#7 siger at nøglekortet betyder at der skal mere end en keylogger til.
#17 påstår at det ikke er korrekt, og beskriver man-in-the-middle. Den har jeg markeret irrelevant, fordi man-in-the-middle kræver mere end en keylogger.
#42 (som du har skrevet) påstår at han ikke har prøvet Jyske Banks udgave af systemet. Det er irrelevant om han har prøvet det. Så beskriver du en mindre udfordring ved at udføre man-in-the-middle. Det synes jeg også er irrelevant for både #17 og #7. I bedste fald er det en gentagelse af #17. Desuden bidrager det ikke noget interessant til diskutionen, så jeg har det fint med at det bliver ratet negativt.
snailwalker (47) skrev:Fordi PBS har din digitale nøgle og i sagens natur derfor kan udgive sig for at være dig
DanID har den. Ikke PBS, ikke din bank, ikke TDC. Hvem der ejer DanID har ikke indflydelse på hvem der har adgang til nøglerne.
snailwalker (47) skrev:Dette problem har man ikke med den gamle (så længe din pc er sikker nok naturligvis),
Men det er den jo ikke, i alt for mange tilfælde.
#48 - jeg svarer *specifikt* på det scenarie som #17 opstiller og skriver hvorfor det ikke er muligt. Derudover skriver jeg at et anderledes man-in-the-middle kunne lade sig gøre. Dette er IKKE irrelevant. Og ingen andre havde svaret ham på dette hvorfor det IKKE er en gentagelse. Godt at se du misbruger systemet til at rate negativt fordi du ikke kan lide et indlæg.
DIT svar er derimod en gentagelse af mit indlæg.
DIT svar er derimod en gentagelse af mit indlæg.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund