mboost-dp1
DanID
myplacedk (4) skrev:Sådan er det med de fleste af NemID's "sikkerhedsproblemer" som pressen har snakket om. Enten er det ikke et problem, eller også er det ikke NemID.
I know.....
I dette tilfælde er manipulationen dog så tydelig, at selv en tolvårig burde kunne gennemskue at det er en lodret løgnehistorie.
Dermed ikke sagt at alle gennemskuer det. ;-)
pivpiv (5) skrev:Jeg gider da ikke rende rundt med sådan en.
Æh, så lad være med at købe den.
pivpiv (5) skrev:Min egen digitale løsning fungere perfekt - et par billeder af papkortet på min mobil.
Ikke perfekt. Det er ikke for at genere dig at du ikke må gøre det.
Men så længe du ikke logger på med din mobiltelefon (fx. bruger nemid til mobilbank), og du ikke har billedet i en NemID app, en mappe som hedder noget med nemid, eller på nogen anden måde har markeret det som et nøglekort så malware kan finde det, er problemet ikke så stort. (Eller har jeg glemt noget?)
pivpiv (5) skrev:Jeg gider da ikke rende rundt med sådan en.
Min egen digitale løsning fungere perfekt - et par billeder af papkortet på min mobil.
Alternativet kan være at melde sig blind hos NemID ;-)
Rigtig god ide... men, men, men...
Iflg. paragraf 3.2 er det ikke tilladt at scanne dit nøglekort, indtaste dine nøgler eller på anden måde digitalisere eller kopiere nøglerne...
Gør som jeg - boykot lortet!!!
Jeg nægter at bruge det lille forpissede lorte-pap-kort.
Vi lever sgu ikke i den tidsalder længere... !
Tror det er værd at overveje om vi ikke fremover blot skal vælge kun at bringe disse artikler på newz, når det rent faktisk kommer, frem for at skulle sidde og se dum ud hver gang endnu en nemid tjeneste bliver udskudt...
Lige denne er jeg dog ligeglad med, er fint tilfreds med blinde-løsningen, det her virker betydelig mere besværligt.
præcis derfor det er umuligt at boycotte.. ?
Lige denne er jeg dog ligeglad med, er fint tilfreds med blinde-løsningen, det her virker betydelig mere besværligt.
Gør som jeg - boykot lortet!!!
Jeg nægter at bruge det lille forpissede lorte-pap-kort.
Vi lever sgu ikke i den tidsalder længere... !
præcis derfor det er umuligt at boycotte.. ?
PinHigh (2) skrev:Når man kan få "Hvis testen viser, at noget skal justeres" til at blive til "problemer med sikkerheden.", så må man vist erkende at den journalistiske frihed, er blevet strukket til det yderste.
Når det er sikkerhedsorganisation der har foretaget en sikkerhedstest og noget der skal justeres (aka der er fundet fejl) - tyder det ikke på at det er en del af sikkerheden der er problemer med?
Jeg ville da være overrasket, hvis sikkerhedsorganisationens sikkerhedstest, har noget at gøre med brugervenlighed?
I stedet for journalistikken som den er, burde den måske fokusere på den enorme mangel på kompetence der, i og med, at de tilsyneladende blot har tænkt sikkerhedstjek som en slags pro forma i deres tidsplan.
Kan godt være, at deres sikkerhed viser sig som ok, men deres planlægning er noget hø, tydeligvis. Når man forsinker en forsinkelse af et forsinket produkt, så er man derude hvor man overvejer om projektfolkene har taget fejl af 2010 og 2012.
Kan godt se, at denne dongle vil være en fordel for dem, som er sure over nøglekortet, fordi de mener at det bliver brugt for hurtigt. Det ændrer dog stadig ikke på del del af kritiken af manglende kontrol over personlige nøgler? Kommer der mon en løsning på dette omkring år 2017?
Kan godt være, at deres sikkerhed viser sig som ok, men deres planlægning er noget hø, tydeligvis. Når man forsinker en forsinkelse af et forsinket produkt, så er man derude hvor man overvejer om projektfolkene har taget fejl af 2010 og 2012.
Kan godt se, at denne dongle vil være en fordel for dem, som er sure over nøglekortet, fordi de mener at det bliver brugt for hurtigt. Det ændrer dog stadig ikke på del del af kritiken af manglende kontrol over personlige nøgler? Kommer der mon en løsning på dette omkring år 2017?
apropos forsinkelser.... hvornår var det lige at NemID til erhvervsvirksomheder skulle have været her? december 2010, nå nej, marts 2011, nå nej...
Her mener jeg ikke den halve løsning nogle banker har lavet, men den hvor medarbejdere kan logge på offentlige løsninger med nemid.
Her mener jeg ikke den halve løsning nogle banker har lavet, men den hvor medarbejdere kan logge på offentlige løsninger med nemid.
Jeg kan nu heller ikke se problemet i at have ens papkort på f.eks. telefonen. Den er som brugernavn/kode kun halvdelen af ens konto.
Så din onde hacker skal lige en tur til danmark og så finde din lomme. ;)
Så din onde hacker skal lige en tur til danmark og så finde din lomme. ;)
Ju9or (11) skrev:Gør som jeg - boykot lortet!!!
Jeg nægter at bruge det lille forpissede lorte-pap-kort.
Vi lever sgu ikke i den tidsalder længere... !
Der er så noget du har misforstået.
Er det fordi vi skal rende rundt med en token? Vi er netop kommet TIL den tidsalder.
Er det fordi den er af pap? Gamle opfindelser er ikke nødvendigvis forældede. Har du et bedre forslag? Som overholder de betingelser som det nu skal?
#20
Det giver (sikkerhedsmæssige) problemer med at bruge mobiltelefonen som klient. Dvs. du kan ikke have sådan en app OG have mobilbank.
Det kan være du får valget mellem de to muligheder en dag. Men jeg tror det er de færrelse som vil vælge nøgle-app'en, og netop derfor står den mulighed nok temmeligt langt nede på prioriteringslisten.
Det giver (sikkerhedsmæssige) problemer med at bruge mobiltelefonen som klient. Dvs. du kan ikke have sådan en app OG have mobilbank.
Det kan være du får valget mellem de to muligheder en dag. Men jeg tror det er de færrelse som vil vælge nøgle-app'en, og netop derfor står den mulighed nok temmeligt langt nede på prioriteringslisten.
Saxov (13) skrev:Når det er sikkerhedsorganisation der har foretaget en sikkerhedstest og noget der skal justeres (aka der er fundet fejl) - tyder det ikke på at det er en del af sikkerheden der er problemer med?
Jeg ville da være overrasket, hvis sikkerhedsorganisationens sikkerhedstest, har noget at gøre med brugervenlighed?
Hvis du laver dit udsagn "og noget der skal justeres" om til "og hvis der er noget der skal justeres", så ville det passe med hvad Jette Knudsen har udtalt.
Det er muligt at der reelt er et sikkerhedsproblem der skal fikses, men det kan man IKKE udlede af Jette Knudsen udtalelse.
Dermed ER artiklen usand, sådan som den er skrevet.
Ha!
Jeg læste på eb.dk at Jette Knudsen havde udtalt at de faktisk ville ha lanceret dimsen i sommers men valgte at udskyde den pga sommerferien hvor man mente at aaaalt for mange danskere alligevel ikke var hjemme til at se kampagnen.
Men nu kan man så overveje om det egentlig var fordi DanID IGEN er nogle klovner.
Jeg har efterhånden ret svært ved at tage DanID seriøst.
Jeg læste på eb.dk at Jette Knudsen havde udtalt at de faktisk ville ha lanceret dimsen i sommers men valgte at udskyde den pga sommerferien hvor man mente at aaaalt for mange danskere alligevel ikke var hjemme til at se kampagnen.
Men nu kan man så overveje om det egentlig var fordi DanID IGEN er nogle klovner.
Jeg har efterhånden ret svært ved at tage DanID seriøst.
Jeg synes at "digitalt papkort" skulle være det officielle navn for dimsen.
Prøv at se på ordet: digitalt papkort. Det er ikke bare en flot beskrivelse af denne dims. Nej, det er en fremragende og fuldstændig forklaring på hvad vi som danskere er i stand til at præstere i samlet flok.
Prøv at se på ordet: digitalt papkort. Det er ikke bare en flot beskrivelse af denne dims. Nej, det er en fremragende og fuldstændig forklaring på hvad vi som danskere er i stand til at præstere i samlet flok.
Den med at melde sig blind, lød til at starte med som en god idé, men efter at have kikket nærmere på det, så bliver det bare endnu værre.
Enten fylder pap kortet et A4 ark, el. også bliver man ringet op med koden, hvordan man så ber dem ringe en op ved jeg ikke.
Måske de er synske.
Enten fylder pap kortet et A4 ark, el. også bliver man ringet op med koden, hvordan man så ber dem ringe en op ved jeg ikke.
Måske de er synske.
Hvad blev der forresten af den dongle man skulle kunne få hvor en del af ens digitale signatur rent faktisk lå på donglen så sikkerheden ikke kunne blive kompromitteret af en tilfældig polsk hacker som hacker NemID og stjæler hele databasen med vores digitale signaturer.
Jeg har ikke aktiveret mit NemID endnu for jeg stoler ikke nok på bankerne til at overlade mit stempel med min digitale underskrift til dem.
Er der nogen her der ville leje en boks i banken og så give dem begge nøgler til boksen og så blindt stole på at ingen lurer i jeres boks ?
XxXxX
Jeg har ikke aktiveret mit NemID endnu for jeg stoler ikke nok på bankerne til at overlade mit stempel med min digitale underskrift til dem.
Er der nogen her der ville leje en boks i banken og så give dem begge nøgler til boksen og så blindt stole på at ingen lurer i jeres boks ?
XxXxX
NemID har da sine fordele. Det er da helt klart nok en af de mest effektive typer sikkerhed vi har set, og som jeg ser det så er det mest for at beskytte bankerne, da det ofte kan være dem sikkerhedsbrud går ud over.
Nu hvor der er en samlet løsning kan de måske spare penge på langt sigt. Men det mærker vi så måske ikke noget til.
Jeg synes ikke elektronisk nøgle lyder smart. Nu kan man jo have papkortet i sin pung, og så lille tvivler jeg på man laver den elektroniske version.
For de små banker burde denne løsning da være en god hjælp til at ikke skulle investere alt for meget i udvikling af sikkerhed.
Nu hvor der er en samlet løsning kan de måske spare penge på langt sigt. Men det mærker vi så måske ikke noget til.
Jeg synes ikke elektronisk nøgle lyder smart. Nu kan man jo have papkortet i sin pung, og så lille tvivler jeg på man laver den elektroniske version.
For de små banker burde denne løsning da være en god hjælp til at ikke skulle investere alt for meget i udvikling af sikkerhed.
kblood (30) skrev:For de små banker burde denne løsning da være en god hjælp til at ikke skulle investere alt for meget i udvikling af sikkerhed.
De små banker laver ikke selv IT.
Reelt er der vist kun Danske Bank og Nordea (de to største) som har sit eget IT.
Jyske Bank (3. største) kører på sit eget endnu, men er ved at blive lagt om til Bankdata.
Nykredit (4. største) kan jeg ikke helt gennemskue. De har i hvert fald noget hos BEC, men de har vist også noget selv.
Resten er på Bankdata, BEC eller SDC.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund