mboost-dp1
PBS A/S
Men vi bliver nødt til at gør det på en skånsom måde, så vi ikke udelukker folk fra deres netbanker med mere. Så det bliver ikke fra den ene dag til den anden. Vi er ved at finde en egnet løsningsmodel
Så er det jo ikke
Datatilsynet har krævet, at DanID spærrer 27.611 NemID certifikater med øjeblikkelig virkning.
Det er helt vildt, at de kan være så ligeglade.
Der er slet ikke noget at diskutere, de kontoer skal lukkes med det samme - og så må de sende nogle nye koder mv. med det samme, så folk bliver berørt mindst muligt.
"Ved at finde en egnet løsningsmodel" my ass. Det er fandme en amatørvirksomhed.
Der er slet ikke noget at diskutere, de kontoer skal lukkes med det samme - og så må de sende nogle nye koder mv. med det samme, så folk bliver berørt mindst muligt.
"Ved at finde en egnet løsningsmodel" my ass. Det er fandme en amatørvirksomhed.
virker ikke specielt professionelt og organiseret.
hvorfor kan vi ikke hav vores ID selv, og en token?
jeg er ikke glad for at min ID ligger ved dem, fordi det virker som nogen tossehatte, jeg håber at deres it sikkerhed er i top.
fordi deres servere er da nok et skatte kammer for hackere.
hvorfor kan vi ikke hav vores ID selv, og en token?
jeg er ikke glad for at min ID ligger ved dem, fordi det virker som nogen tossehatte, jeg håber at deres it sikkerhed er i top.
fordi deres servere er da nok et skatte kammer for hackere.
Fuck jeg er glad for at jeg har 2 af de gamle Digitale Signature... hvor jeg logger på med en alm kode.
alt det her NemID er jo en farce uden lige.
alt det her NemID er jo en farce uden lige.
#4 Fordi det kan folk ikke administrere i praksis. Jo, du kan, jeg kan og flere andre kan. men ikke "folk".
#5 Det er vist kun en farce på newz.dk og lignende sites. Det fungerer fint i praksis.
OT:
Paranoia much? Den teoretiske mulighed er så langt ude at det næsten ikke kan beskrives. Man får et kort og en kode, man skal op på deres side, med deres signede applet og aktivere sin NemID. Hvordan er det lige de forestiller sig at det skulle være være kompromiteret?
Nu regner jeg med at blive ratet irrelevant eller flamebait af folk som ikke gidder sammenligne definitionerne af disse ord med 'uenig' ;-).
#5 Det er vist kun en farce på newz.dk og lignende sites. Det fungerer fint i praksis.
OT:
Paranoia much? Den teoretiske mulighed er så langt ude at det næsten ikke kan beskrives. Man får et kort og en kode, man skal op på deres side, med deres signede applet og aktivere sin NemID. Hvordan er det lige de forestiller sig at det skulle være være kompromiteret?
Nu regner jeg med at blive ratet irrelevant eller flamebait af folk som ikke gidder sammenligne definitionerne af disse ord med 'uenig' ;-).
#5 Det er kun en overgang. Den normale digitale signatur bliver jo også nedlagt.
#6 Det fungerer fint i praksis for nogle.
Min kæreste og flere jeg kender skiftede bank fordi deres daværende bank indførte et lignende system, hvor de ligeledes skulle holde styr på et papkort. Det er jo forholdsvis nemt at kopiere med et videokamera hvis man bruger det på et offentligt sted. Både brugernavn, kode og kode-kort.
Det kan man ikke rigtig med en nøgle der ligger på en pc, eller et usb-stick.
#6 Det fungerer fint i praksis for nogle.
Min kæreste og flere jeg kender skiftede bank fordi deres daværende bank indførte et lignende system, hvor de ligeledes skulle holde styr på et papkort. Det er jo forholdsvis nemt at kopiere med et videokamera hvis man bruger det på et offentligt sted. Både brugernavn, kode og kode-kort.
Det kan man ikke rigtig med en nøgle der ligger på en pc, eller et usb-stick.
#7 forholdsvis nemt? det er skrevet med font size 3 eller noget, og koden bliver jo ikke vist på skærmen når man skriver den. Jeg tror snarere det er forholdsvis svært, men ok det er da muligt :).
#9 as if... prøv lige at overveje hvor usandsynligt det her er.
#10 ja, der skal jo rimelig meget til for at kopiere koden. Man skal faktisk genskabe den i et nyt brev. Og at sende dem forskudt gør det jo kun en smule mindre sandsynligt at det kan ske. Hvis man kan reproducere den slags breve, og har adgang til dem, kan man sgu nok også opsnappe begge breve selv om de kommer forskudt.
#9 as if... prøv lige at overveje hvor usandsynligt det her er.
#10 ja, der skal jo rimelig meget til for at kopiere koden. Man skal faktisk genskabe den i et nyt brev. Og at sende dem forskudt gør det jo kun en smule mindre sandsynligt at det kan ske. Hvis man kan reproducere den slags breve, og har adgang til dem, kan man sgu nok også opsnappe begge breve selv om de kommer forskudt.
sivsko (4) skrev:virker ikke specielt professionelt og organiseret.
hvorfor kan vi ikke hav vores ID selv, og en token?
jeg er ikke glad for at min ID ligger ved dem, fordi det virker som nogen tossehatte, jeg håber at deres it sikkerhed er i top.
fordi deres servere er da nok et skatte kammer forhackerecrackere.
drenriza (12) skrev:
...skatte kammer forhackerecrackere.
drop nu det tomme ord... Hacker er helt korrekt at bruge i denne situation - go read your history
#7 selv om der kopieres brugernavn, kode og kode-kort kan man stadig ikke bruge det til en skid. Man mangler adganskoden som gerne skulle være inde i hovedet på vedkommende.
At folk er så ufattelig panisk for forandringer lover ikke godt for fremtiden.
Skiftede selv til en bank der netop havde papir systemet og banede i en uge eller 2 over det, så stod jeg i udlandet og skulle overføre penge fra en konto til en anden og ja ganske rigtigt en computer i en turistinfo gjorde arbejdet.
Som jeg logger ind idag skal der bruges cpr nummer, kodekortes navn ( 2 bogstaver og 4 tal) selve talkoden ( 4 cifre) der spørges efter OG eget hemeligt password. Hvis man ikke har styr på mindst en af dem har man alvorligere problemer end nemID
At folk er så ufattelig panisk for forandringer lover ikke godt for fremtiden.
Skiftede selv til en bank der netop havde papir systemet og banede i en uge eller 2 over det, så stod jeg i udlandet og skulle overføre penge fra en konto til en anden og ja ganske rigtigt en computer i en turistinfo gjorde arbejdet.
Som jeg logger ind idag skal der bruges cpr nummer, kodekortes navn ( 2 bogstaver og 4 tal) selve talkoden ( 4 cifre) der spørges efter OG eget hemeligt password. Hvis man ikke har styr på mindst en af dem har man alvorligere problemer end nemID
#10
Nu er det sådan at bankerne er blevet pålagt at sende "nøgler" ud til deres kunder, så kunderne ved ikke nødvendigvis at de får tilsendt den nye nøgle.
Derved kunne en skrupløs postmand stoppe alle brevene i sin lomme, og når han kom hjem tilmelde sig NemID (for det er også der det private password skal indtastes). Derved ved borgerne ikke at er blevet "hacket", og postmanden har adgang til deres bank, og det er ikke så svært at gætte hvilken bank, da han bare kan se hvilke banker de får post fra.
Men det kunne også bare være en dreng som har haft hånden i postkassen, og trukket brevene op (ja det kan man godt på nogle postkasser, hvis man har en tynd arm).
[ontopic]
Så jeg er enig med datatilsynet. Disse kontoer skal lukkes med det samme. Ikke i morgen, om en uge, eller når det passer DanID. De skal lukkes lige nu i dette sek.
De ramte borgere må så ringe til deres bank/forsikring/kommune og få klaret deres ting den vej. Er der en pris (f.eks. betaling af girokort), må den regning sendes videre til DanID.
Nu er det sådan at bankerne er blevet pålagt at sende "nøgler" ud til deres kunder, så kunderne ved ikke nødvendigvis at de får tilsendt den nye nøgle.
Derved kunne en skrupløs postmand stoppe alle brevene i sin lomme, og når han kom hjem tilmelde sig NemID (for det er også der det private password skal indtastes). Derved ved borgerne ikke at er blevet "hacket", og postmanden har adgang til deres bank, og det er ikke så svært at gætte hvilken bank, da han bare kan se hvilke banker de får post fra.
Men det kunne også bare være en dreng som har haft hånden i postkassen, og trukket brevene op (ja det kan man godt på nogle postkasser, hvis man har en tynd arm).
[ontopic]
Så jeg er enig med datatilsynet. Disse kontoer skal lukkes med det samme. Ikke i morgen, om en uge, eller når det passer DanID. De skal lukkes lige nu i dette sek.
De ramte borgere må så ringe til deres bank/forsikring/kommune og få klaret deres ting den vej. Er der en pris (f.eks. betaling af girokort), må den regning sendes videre til DanID.
Jeg tror ikke folk helt har forstået problemet.
Lad os antage at Hr. Jensen får at vide, at han skal bestille NemID af sin bank, fordi hans nuværende nøgle snart udløber. Det gør han selvfølgelig, men da DanID er nogle paphoveder, sender de både aktiveringsnøglen og papkortet samme dag. Postbudet får fingrene i begge breve og nupper dem.
Hr. Jensen modtager ikke sine breve og tænker, at det nok er Post DK, der er lidt sløve igen. Imens har postbudet fri adgang til Hr. Jensens NemId.
Hvordan fa'en folk ikke kan se problemet i det, forstår jeg ikke.
Det er sjovt at PBS spærrer dankort omgående, hvis man ringer og beder dem om det, eller hvis der er mistanke om, at det bliver misbrugt. Det er sådan, det skal gøres.
Men når man så tager fat i DanID, så uha nej, det skal da gøres med gefühl - tænk nu hvis folk ikke kan komme på deres netbank i DAGEVIS!
Det er ufatteligt, at de kan være så inkompetente derinde.
Lad os antage at Hr. Jensen får at vide, at han skal bestille NemID af sin bank, fordi hans nuværende nøgle snart udløber. Det gør han selvfølgelig, men da DanID er nogle paphoveder, sender de både aktiveringsnøglen og papkortet samme dag. Postbudet får fingrene i begge breve og nupper dem.
Hr. Jensen modtager ikke sine breve og tænker, at det nok er Post DK, der er lidt sløve igen. Imens har postbudet fri adgang til Hr. Jensens NemId.
Hvordan fa'en folk ikke kan se problemet i det, forstår jeg ikke.
Det er sjovt at PBS spærrer dankort omgående, hvis man ringer og beder dem om det, eller hvis der er mistanke om, at det bliver misbrugt. Det er sådan, det skal gøres.
Men når man så tager fat i DanID, så uha nej, det skal da gøres med gefühl - tænk nu hvis folk ikke kan komme på deres netbank i DAGEVIS!
Det er ufatteligt, at de kan være så inkompetente derinde.
#17
Nemlig. Det ekstra problem er bare (som jeg skrev tidligere), at bankerne er pålagt at tilmelde deres kunder NemID, så borgerne ved ikke engang at de er tilmeldt, og kan derfor ikke reagere når de ikke har modtaget deres nøgle efter et par dage.
Jeg ved heldigvis at min bank begynder at tilmelde deres kunder fra uge 36, men der er ingen deadline, så er jeg sidst i rækken, kan det være jeg først får min nøgle i uge 50 (da jeg ingen ide har om hvor mange de tilmelder pr. uge).
Så jeg overvej om jeg skal komme dem i forkøbet og tilmelde mig selv nu...
Nemlig. Det ekstra problem er bare (som jeg skrev tidligere), at bankerne er pålagt at tilmelde deres kunder NemID, så borgerne ved ikke engang at de er tilmeldt, og kan derfor ikke reagere når de ikke har modtaget deres nøgle efter et par dage.
Jeg ved heldigvis at min bank begynder at tilmelde deres kunder fra uge 36, men der er ingen deadline, så er jeg sidst i rækken, kan det være jeg først får min nøgle i uge 50 (da jeg ingen ide har om hvor mange de tilmelder pr. uge).
Så jeg overvej om jeg skal komme dem i forkøbet og tilmelde mig selv nu...
Kræver det bare ikke at postbudet eller hvem der har hugget NEMID koderne også har enten de gamle kodeord eller de nye kodeord som personen brugte til sin Netbank? Jeg var da nød til at bruge min gamle underskriftskode for at starte på at oprette NemID og bagefter oprettede jeg både et brugernavn og et kodeord udover min nøglekode, så hvordan skulle idiot nummer 1-1000 kunne få adgang?
#17 og postbudet fabrikerer så lige et sæt nye breve og sender dem afsted eller hvad? Hr. Jensen får aldrig sine breve, så han klager nok til DanID. Så kunne man nøjes med at koncentrere sig om de folk der har fået tilsendt mere end et sæt breve, dvs. nok stort set ingen.
Henrik S (19) skrev:Kræver det bare ikke at postbudet eller hvem der har hugget NEMID koderne også har enten de gamle kodeord eller de nye kodeord som personen brugte til sin Netbank? Jeg var da nød til at bruge min gamle underskriftskode for at starte på at oprette NemID og bagefter oprettede jeg både et brugernavn og et kodeord udover min nøglekode, så hvordan skulle idiot nummer 1-1000 kunne få adgang?
Jeg mener ikke, man skal angive kodeord for at bestille NemID fra nemid.nu. De sender blot aktiveringsnøgle, papkort osv. til ens adresse.
cryo (20) skrev:#17 og postbudet fabrikerer så lige et sæt nye breve og sender dem afsted eller hvad? Hr. Jensen får aldrig sine breve, så han klager nok til DanID. Så kunne man nøjes med at koncentrere sig om de folk der har fået tilsendt mere end et sæt breve, dvs. nok stort set ingen.
Med fare for at lyde nedladende, så er det tilladt at tænke lidt. Selvfølgelig fabrikerer postbudet ikke et nyt sæt breve til modtageren.
Pointen var, at der går "ca. 3 hverdage" fra bestilling til man modtager det. Dukker brevene op på anden-dagen og Hr. Jensen brokker sig på fjerde- eller femte-dagen, så er der to-tre dage, hvor der er fri adgang.
#1 - Den øverste quote er DanID's udtalelse.
Nummer to er Datatilsynets krav.
Og datatilsynets krav er dem de skal følge, om de udtaler sig som de gør er egentlig ret irrelevant.
Nummer to er Datatilsynets krav.
Og datatilsynets krav er dem de skal følge, om de udtaler sig som de gør er egentlig ret irrelevant.
Denne debat er et typisk eksempel på hvor meget tom snak der konstant dominerer diverse fora.
I arbejdet med sikkerhed, kræver det ironisk nok ikke en ekspert for at kunne forstå, at det ikke handler om hvor stor sandsynligheden er, men om hvad konsekvensen er hvis statistikken falder ud til fordel for den kriminelle.
Hvis min identitetsnøgle, min identitet som digital borger, bliver kompromiteret mens den teknisk set er i DanIDs varetægt, så er det sekundært hvor usandsynligt det var og hvad konsekvensen reelt bliver, uanfægtet ville jeg blive rasende på NetID fordi de har handlet uansvarligt og sjoflet deres opgave på min bekostning.
Når det er sagt, så kan konsekvenserne være massive. Jeg kan miste penge, yderst personfølsomme oplysninger kan blive stjålet og videresolgt til højest bydende og fysiske beviser på min identitet kan blive produceret og sendt til kriminelle og hvor ender det så...?
DanIDs opgave er at levere en løsning der sikkerhedsmæssigt ikke rummer huller hvor kriminelle har fri adgang til at arbejde, hvis blot sandsynlighedens matematik er med dem.
Om de så har forbedret vores sikkerhed med deres løsning selv hvis postgangen er ok, det er en helt anden og måske mere relevant debat.
I arbejdet med sikkerhed, kræver det ironisk nok ikke en ekspert for at kunne forstå, at det ikke handler om hvor stor sandsynligheden er, men om hvad konsekvensen er hvis statistikken falder ud til fordel for den kriminelle.
Hvis min identitetsnøgle, min identitet som digital borger, bliver kompromiteret mens den teknisk set er i DanIDs varetægt, så er det sekundært hvor usandsynligt det var og hvad konsekvensen reelt bliver, uanfægtet ville jeg blive rasende på NetID fordi de har handlet uansvarligt og sjoflet deres opgave på min bekostning.
Når det er sagt, så kan konsekvenserne være massive. Jeg kan miste penge, yderst personfølsomme oplysninger kan blive stjålet og videresolgt til højest bydende og fysiske beviser på min identitet kan blive produceret og sendt til kriminelle og hvor ender det så...?
DanIDs opgave er at levere en løsning der sikkerhedsmæssigt ikke rummer huller hvor kriminelle har fri adgang til at arbejde, hvis blot sandsynlighedens matematik er med dem.
Om de så har forbedret vores sikkerhed med deres løsning selv hvis postgangen er ok, det er en helt anden og måske mere relevant debat.
Hmm, jeg har Jyske netbank, og der er et kort ala nem ID. Men derudover har jeg også en kode som kun jeg benytter som skal bruges, så selvom ens kort blev affotograferet, så skal vedkommende også gætte min private kode. Jeg syntes det er meget sikkert, og dejligt, fordi så kan jeg logge på netbank alle steder og ikke kun fra min egen computer.
XorpiZ (21) skrev:Med fare for at lyde nedladende, så er det tilladt at tænke lidt. Selvfølgelig fabrikerer postbudet ikke et nyt sæt breve til modtageren.
Nej vel? Det kan naturligvis ske, men det er jo en absurd tanke, hvilket også var min mening med indlæget.
XorpiZ (21) skrev:Pointen var, at der går "ca. 3 hverdage" fra bestilling til man modtager det. Dukker brevene op på anden-dagen og Hr. Jensen brokker sig på fjerde- eller femte-dagen, så er der to-tre dage, hvor der er fri adgang.
Men det bliver jo opdaget med det samme personen brokker sig. Hvis det er sket, kan man håndtere det fra sag til sag. Ingen grund til at invalidere koderne for alle de folk som har fået deres kodeord og -kort, og som postbudet derfor ikke har opsnappet.
Hmm... har et lille problem med at se hvordan vores allesammens postbud med de kriminelle tendenser fint nok er i stand til at stjæle nemID når de kommer samme dag. Hvorimod hvis de kommer med et par dages mellemrum så er det helt umuligt for ham at få fat på det...
Helt korrekt at det er et sikkerhedsbrud der skal korrigeres. Men skal det ske på bekostning af 27.611 brugere som ikke kan bruge netbank blandt andet. hvad med de regninger de ikke kan betale fordi de ikke kan komme på netbank?
Mig bekendt er der til dags dato INGEN der i nogen som helst form har mistet noget i forbindelse med dette sikkerhedsbrud. Er det forkert? Ja. Skal det sørges for det ikke sker igen? Ja. Men lad nu være med at skyde gråspurve med kanoner.
Helt korrekt at det er et sikkerhedsbrud der skal korrigeres. Men skal det ske på bekostning af 27.611 brugere som ikke kan bruge netbank blandt andet. hvad med de regninger de ikke kan betale fordi de ikke kan komme på netbank?
Mig bekendt er der til dags dato INGEN der i nogen som helst form har mistet noget i forbindelse med dette sikkerhedsbrud. Er det forkert? Ja. Skal det sørges for det ikke sker igen? Ja. Men lad nu være med at skyde gråspurve med kanoner.
Jeg har NemID og er super glad for det, og skal aldrig tilbage til Digital Signatur igen, det er noget lort sammenlignet med NemID.
Hvad angår sikkerheden, synes jeg personligt også at de ikke gør det godt nok.
Jeg fik ikke begge breve samme dag. Det første brev jeg fik var velkomstbrevet, og Nøglekortet. Brevet var formuleret på en måde, som fik mig til at tro, at det hele var sendt i et og samme brev, hvilket fik mig op i det røde felt, indtil jeg kunne læse at min midlertidig kode kommer inden for 2 - 3 dage (fik den først 2 dage senere)
Jeg har så senere fundet ud af, at du sagtens kan logge ind, uden den midlertidige kode. Så længe du bare har nøglekortet, kan du godt logge ind.
En af mine venner gjorte det, uden brug af den midlertidige kode, og det synes jeg er meget kritisk. Jeg forlanger ikke at de skal lukke en masse NemID'er, hvis det ikke er et problem.
Hos mig er der ingen problemer. Der er ingen uvedkommende der har haft fat i det, og hvis de havde, ville jeg kunne se det på x antal ledige nøglekoder, som forsat kan bruges.
Synes det er op til den enkelte borger. Hvis man ikke har fået sine breve når man har bestilt, eller mener andre har haft fat i det. Så må det være borgerens ansvar at ringe til DanID, og bede dem lukke for adgangen.
Jeg er dog enige i, at DanID skal få bedre styr på sikkerheden..
Evt sende hvert brev med en uges mellemrum, samt en yderligere en aktiveringskode til ens e-mail eller mobil telefon. Sådan at man skal have et Nøglekort, midlertidig kode, og en aktiveringskode, for at kunne gøre brug af det.
Hvad angår sikkerheden, synes jeg personligt også at de ikke gør det godt nok.
Jeg fik ikke begge breve samme dag. Det første brev jeg fik var velkomstbrevet, og Nøglekortet. Brevet var formuleret på en måde, som fik mig til at tro, at det hele var sendt i et og samme brev, hvilket fik mig op i det røde felt, indtil jeg kunne læse at min midlertidig kode kommer inden for 2 - 3 dage (fik den først 2 dage senere)
Jeg har så senere fundet ud af, at du sagtens kan logge ind, uden den midlertidige kode. Så længe du bare har nøglekortet, kan du godt logge ind.
En af mine venner gjorte det, uden brug af den midlertidige kode, og det synes jeg er meget kritisk. Jeg forlanger ikke at de skal lukke en masse NemID'er, hvis det ikke er et problem.
Hos mig er der ingen problemer. Der er ingen uvedkommende der har haft fat i det, og hvis de havde, ville jeg kunne se det på x antal ledige nøglekoder, som forsat kan bruges.
Synes det er op til den enkelte borger. Hvis man ikke har fået sine breve når man har bestilt, eller mener andre har haft fat i det. Så må det være borgerens ansvar at ringe til DanID, og bede dem lukke for adgangen.
Jeg er dog enige i, at DanID skal få bedre styr på sikkerheden..
Evt sende hvert brev med en uges mellemrum, samt en yderligere en aktiveringskode til ens e-mail eller mobil telefon. Sådan at man skal have et Nøglekort, midlertidig kode, og en aktiveringskode, for at kunne gøre brug af det.
cryo (27) skrev:Men det bliver jo opdaget med det samme personen brokker sig. Hvis det er sket, kan man håndtere det fra sag til sag. Ingen grund til at invalidere koderne for alle de folk som har fået deres kodeord og -kort, og som postbudet derfor ikke har opsnappet.
.... men problemet er jo så, at bankerne ruller NemID ud til deres kunder inden for det næste halve år. Ved dine forældre hvornår det er deres tur til at modtage NemID?
Ved du hvor meget man kan nå at ødelægge på en dage eller to?
Hvis det var dankort og pinkoder, der var blevet sendt ud på denne måde, så var der lydt et ramaskrig, hvis ikke PBS havde spærret dem med det samme. Det er sjovt så stor forskel der er.
#6 Det fungerer fint i praksis for nogle.
Min kæreste og flere jeg kender skiftede bank fordi deres daværende bank indførte et lignende system, hvor de ligeledes skulle holde styr på et papkort. Det er jo forholdsvis nemt at kopiere med et videokamera hvis man bruger det på et offentligt sted. Både brugernavn, kode og kode-kort.
Det kan man ikke rigtig med en nøgle der ligger på en pc, eller et usb-stick.
Det er så sandt, så sandt! Til gengæld skal der ikke andet end en trojan og en keylogger til, så har de det hele!
Hvor mange steder tror du, at der bliver misbrugt videokameraer på offentlige steder i forhold til, hvor mange trojans og keyloggere, der flyder rundt på nettet?
Jeg ved godt, hvilken løsning jeg satser på!
OT: Ja, der er opstartsvanskeligheder. Hvilke landsdækkende systemer har IKKE opstartsvanskeligheder?
XorpiZ (30) skrev:.... men problemet er jo så, at bankerne ruller NemID ud til deres kunder inden for det næste halve år. Ved dine forældre hvornår det er deres tur til at modtage NemID?
Ved du hvor meget man kan nå at ødelægge på en dage eller to?
Hvis det var dankort og pinkoder, der var blevet sendt ud på denne måde, så var der lydt et ramaskrig, hvis ikke PBS havde spærret dem med det samme. Det er sjovt så stor forskel der er.
Det driftige postbud skal også skaffe sig modtagerens CPR-nummer.
Og igen: Det her kan jo ikke ramme folk der har modtaget deres breve.
Venligst, drop Nem-ID eller opgradér jeres servere. Hold nu kæft, loginsiden dertil er langsom. Smid nu kræfter efter det, istedet for at gå amok over noget der "kunne" være komprommiteret. PostDK kan have lavet rod i den, således forsendelser sendt samme dag alligevel kommer frem 2 forskellige.
Samme postbud går samme rute, så er det vel lige godt om det sendes 2 forskellige dage. I guder.
Samme postbud går samme rute, så er det vel lige godt om det sendes 2 forskellige dage. I guder.
cryo (32) skrev:XorpiZ (30) skrev:.... men problemet er jo så, at bankerne ruller NemID ud til deres kunder inden for det næste halve år. Ved dine forældre hvornår det er deres tur til at modtage NemID?
Ved du hvor meget man kan nå at ødelægge på en dage eller to?
Hvis det var dankort og pinkoder, der var blevet sendt ud på denne måde, så var der lydt et ramaskrig, hvis ikke PBS havde spærret dem med det samme. Det er sjovt så stor forskel der er.
Det driftige postbud skal også skaffe sig modtagerens CPR-nummer.
Og igen: Det her kan jo ikke ramme folk der har modtaget deres breve.
Ja det er jo nærmest umuligt at luske et cpr-nummer ud af en naiv borger..
Du har dog ganske ret i, at det formentlig ikke har ramt dem der har modtaget deres breve. Risikoen er der dog stadig, hvilket også er grunden til at jeg (og datatilsynet) forventer, at de spærrer de logins.
cryo (32) skrev:Og igen: Det her kan jo ikke ramme folk der har modtaget deres breve.
Det er rigtig, men det er jo hele problematikken med identitets tyveri. Hvem er hvem??
1. Hvis en tyv har været i din postkasse og taget dine nøglekort, kan han stå frem og sige han er dig. Og du stå uden kort.
2. Omvendt kunne en tyv (uden nøgle vel at mærke), stå frem og sige du har stjålet hans kort (som faktisk er dine). Så står du med dine nøglekort, som en anden påstår du har stjålet fra ham.
Hvad har du af beviser på at du er den du er?? Din kone? Tyven har sikkert også en kone som kan bakke ham op (hun har jo nok heller ikke ren mel i posen).
Hvem skal man tro på hvis der står 2 personer som påstår de er Jens Hansen? Ham som har nøglekort eller ham uden?
Løsningen kan kun være at kontakte pårørende (forældre, kusiner osv.), ved at slå op i CPR, men det er næppe noget der bare sker fordi du møder op på kommunen og siger din identitet er stjålet. Kan nemt forstille mig det skal i retten først. Og hvor mange dage går der så lige inden det sker?
Og igen som mange ikke har fået med, så nu kommer den i fed:
Bankerne SKAL tilmeldt deres kunder til NemID, og de kunder ved IKKE hvornår de er blevet/bliver tilmeldt. De ved derfor IKKE om de skulle have fået nøglekort eller ej.
Min bank kunne have tilmeldt mig for 5 uger siden uden min viden. Og postbudet kunne nemt have stjålet mine nøglekort. Hvordan skal jeg så kunne vide at min identitet er stjålet?
#29
Jeg har osse fået NemID (nødvendig) og jeg syntes det er det værste skrammel.Bare måden med det papkort siger alt.Ps jeg fik begge breve samtidigt.
Jeg har osse fået NemID (nødvendig) og jeg syntes det er det værste skrammel.Bare måden med det papkort siger alt.Ps jeg fik begge breve samtidigt.
Gid vi så bare kunne få samme NemID som erhvervslivet. DE kan nemlig godt få lov at få deres egen keyfil liggende på deres egen PC.
Næ, en keylogger og en trojaner vil ikke virke. Min keyfile til netbanken er låst til MIN pc (ikke min IP, men MIN pc), så selvom jeg udleverer brugernavn, password og nøglefil på en USB-pen, så kan det ikke bruges andre steder end på MIN pc.
moulder666 (31) skrev:Det er så sandt, så sandt! Til gengæld skal der ikke andet end en trojan og en keylogger til, så har de det hele!
Hvor mange steder tror du, at der bliver misbrugt videokameraer på offentlige steder i forhold til, hvor mange trojans og keyloggere, der flyder rundt på nettet?
Jeg ved godt, hvilken løsning jeg satser på!
Næ, en keylogger og en trojaner vil ikke virke. Min keyfile til netbanken er låst til MIN pc (ikke min IP, men MIN pc), så selvom jeg udleverer brugernavn, password og nøglefil på en USB-pen, så kan det ikke bruges andre steder end på MIN pc.
Alle jer der argumentere for at id'erne skal lukkes og nye breve udsendes fordi postbude eller andre potentielt kunne stjæle dem fordi de blev sendt samme dag...... Hvad i alverden får jer til at tro at det vil forhindre tyveri at sende dem forskudt?
Det er samme postbud der levere Hr. Jensens breve både tirsdag og onsdag. Han kan sagtens opsnappe kodebrevet den ene dag og papkortet den efterfølgende.
#35 Hvem er hvem? Tja: Kørekort,Pas, lånerkort, og alle de andre små plastik kort der har navn på er en god start. Hvis du virkelig har et problem på hænderne så er Lægeerklaringer, alle led af familie, arbejdsplads, skoleplads også gode måder at bevise du er dig på.
Din opdigtede situation er simpelthen fuldkommen latterlig. Derudover så ville det ikke hjælpe at tyven har en kone der kan bakke ham op. Hvis du påstår at du er Jens Jensen, så ringer de til Jens Jensens kone, ikke til den kvinde du selv påstår skulle være din kone. Identitets tyveri er i næsten alle tilfælde at nogen har stjålet et dankort og bruger det, eller lignende. Den type total id tyveri du snakker om sker utroligt sjældent fordi der simpelthen er så forbandet mange måder at bevise hvem du er på.
Og som sagt, så er posttyveri altid muligt, uanset hvordan du sender brevet, forskud eller ej. Selv hvis du sender det anbefalet og kræver at modtageren underskriver er det muligt for postbude at stjæle brevet, han skriver bare selv under med dit navn.
Det er samme postbud der levere Hr. Jensens breve både tirsdag og onsdag. Han kan sagtens opsnappe kodebrevet den ene dag og papkortet den efterfølgende.
#35 Hvem er hvem? Tja: Kørekort,Pas, lånerkort, og alle de andre små plastik kort der har navn på er en god start. Hvis du virkelig har et problem på hænderne så er Lægeerklaringer, alle led af familie, arbejdsplads, skoleplads også gode måder at bevise du er dig på.
Din opdigtede situation er simpelthen fuldkommen latterlig. Derudover så ville det ikke hjælpe at tyven har en kone der kan bakke ham op. Hvis du påstår at du er Jens Jensen, så ringer de til Jens Jensens kone, ikke til den kvinde du selv påstår skulle være din kone. Identitets tyveri er i næsten alle tilfælde at nogen har stjålet et dankort og bruger det, eller lignende. Den type total id tyveri du snakker om sker utroligt sjældent fordi der simpelthen er så forbandet mange måder at bevise hvem du er på.
Og som sagt, så er posttyveri altid muligt, uanset hvordan du sender brevet, forskud eller ej. Selv hvis du sender det anbefalet og kræver at modtageren underskriver er det muligt for postbude at stjæle brevet, han skriver bare selv under med dit navn.
#39
Hvis du har en trojan kan det også godt kopiere dit certifikat- alt der er på et eller andet tidspunkt i rammen ukrypteret kan kopieres. Og når du skal afkryptere ting med din private nøgle bliver den nødt til at være i hukommelsen.
Hvis du har en trojan kan det også godt kopiere dit certifikat- alt der er på et eller andet tidspunkt i rammen ukrypteret kan kopieres. Og når du skal afkryptere ting med din private nøgle bliver den nødt til at være i hukommelsen.
burgurne (39) skrev:Gid vi så bare kunne få samme NemID som erhvervslivet. DE kan nemlig godt få lov at få deres egen keyfil liggende på deres egen PC.
Du kan argumentere alt hvad du vil. Dem som har forstand på det (dvs. bankerne som laver systemerne og skal hådnterer de problemer systemerne giver, både sikkerhed og support) mener at nøglekortene er en bedre løsning. Både når vi snakkker sikkerhed og brugervenlighed.
Erhverv står i en anden situation. De har generelt højere sikkerhed og mindre behov for support.
Men vent nu bare, der kommer alternativer, også til private.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund