mboost-dp1
Nørresundby Bank
MOA (51) skrev:Det kunne være så godt, men så kom NemID...
Lad os nu se hvad NemID løsningen til mobilerne bliver, før vi er utilfredse med den.
MOA (51) skrev:.s. kedelig konto på billedet :D
Mener du kassekreditten på godt 100.000 kr? Der er dælme da ikke mange danskere som ikke har en gæld på over 100.000 kr. Det er ikke meget (ny) bil du får for de penge, og mange familier skal have to. Og et hus til at parkere dem ved.
"Men det er jo lån du snakker om, dette er en kassekredit". Mjoh, det kan godt se lidt sjovt ud. Men en kassekredit er ofte billigere end et billån. Så i stedet for et lån, kan man lave en kassekredit. Formentlig med sikkerhed i bilen, og med nedtrapning af trækningsretten.
Eller fyren kan være selvstændig. Da jeg var selvstændig passede en kassekredit på 30.000 kr. fint. Men jeg havde en rimelig stabil indtægt, og praktisk talt ingen udgifter til drift. Har man lidt maskiner og en svingende indtægt flyder økonomien bedre med en kassekredit på fx. 100-200.000 kr.
Det er skam helt normalt, og intet tegn på problemer.
Eller er det Hannes konto du mener? Ét par sko mere, og så er kontoen overtrukket. Yep, det lyder kedeligt, hvis det da ikke er hende som klatter kassekrediten væk.
XxXxX (50) skrev:Jeg har gennemskuet det og jeg skal ALDRIG have NemID med mindre de laver en løsning med en digital signatur.
Vil du ikke gøre os ander klogere så? For jeg har ikke gennemskuet andet end en bedre generel sikkerhed for alle danskere.
terracide (30) skrev:
CRP + kode > CRP + kode + SnotID...har din blinde kærlighed til SnotID ædt dine sidste neuroner
Jeg gætter på du mener CPR. Dertil, så var det faktisk svært at læse hvad du mente. Lidt flere ord havde været rart. Desuden, rent sikkerhedsmæssigt er '+NemID'-versionen bedre end versionen uden NemID. Som Spejlkugle siger: En god sikkerhed består af noget du ved og noget du har. Mange virksomheder har en løsning til at komme ind i bygninger som hedder (magnet)kort + kode.
myplacedk (24) skrev:Én er bekymringerne er vel i hjemmene. Dvs. manden undertrykker kvinden, hvilket gjort i stort omfang på landsplan betyder dels at kvinderne mister indflydelse og at undertrykkende mænd har dobbelt indflydelse.
Hvis det er et reelt problem, så hellere den mere besværlige danske model. (Så mangler vi bare nogen at stemme på, men det er en helt anden diskution.)
Det er jo ikke sådan at kvinden ikke kan stemme fx fra biblioteket eller fra arbejdspladsen når hun er alene. Og det skal jo ikke stå nogle steder. End ikke under en bruger beskyttet med kode.
Kan slet ikke se din bekymring. Tænk derimod på alle de stemmer man mister fra lettere dovne eller travle mennesker, eller for den sags skyld lurkers som brænder op af lidt sollys (læs: genert).
Elektronisk stemme kommer, og det gør det snart.
contradel (55) skrev:Det er jo ikke sådan at kvinden ikke kan stemme fx fra biblioteket eller fra arbejdspladsen når hun er alene.
Jo, hvis man tvinger hende til at sidde hjemme og ændre stemmen.
Det behøver slet ikke at være så voldsomt og dermed sjældent. Det er nok at manden har en politisk holdning som han mener hun også skal have, og at han insisterer på at hun jo ikke har noget at skjule.
Så føler hun hurtigt at hun kan slippe for et fandens bøvl med manden, blot ved at ændre én sølle stemme.
Og når tilstrækkeligt mange er i den situation, så påvirker det valgresultatet.
Så tror jeg det er bedre at undvære stemmerne fra de få der ikke kan komme til at stemme, og især undvære stemmerne fra dem som ikke gider.
Vi har altså ikke en løsning endnu, på det problem vi diskuterer. Om det kommer ved jeg ikke, men elektronisk afstemning skal da nok.
Alrekr (53) skrev:Vil du ikke gøre os ander klogere så? For jeg har ikke gennemskuet andet end en bedre generel sikkerhed for alle danskere
NemID er et stort skridt væk fra det man kalder digital signatur.
En digital signatur svarer til en bankboks nede i banken..
Den har 2 nøgler, den ene har du og den anden har banken.
Hverken du eller banken kan kigge i boksen uden den anden ved det.
NemID er skruet sådan sammen at man hvis man sammenligner den med bankboks eksemplet så svarer NemID til at du har en boks og der er 2 nøgler til, problemet er at du giver din bankrådgiver BEGGE nøgler og til gengæld får du et papkort med en kode og så skal du stole på at bankrådgiveren eller direktøren i banken ikke kigger i din private boks og kun åbner den når du giver ham den rigtige kode fra papkortet... (Og NEJ koden på kortet er IKKE en del af din digitale signatur, den er blot et logon til systemet.)
Så kan du jo indvende at sådan var det reelt set også i gamle dage men der er den kæmpe kæmpe forskel at de nøgler du har givet din bankmand nu også åbner alle dine andre bankbokse med dine skattepapirer, sygehus journaler, addresseflytning, bestilling af pas osv. og reelt set et digitalt gummistempel som han kan "underskrive" med i dit navn.
Der har været eksempler på at kunder har modtaget kodekort og registrering samme dag hvilket gør det ultra nemt for postbudet at stjæle de 2 kuverter, ændre din adresse med NemID via kommunen og svindle løs uden du opdager det. Der har været eksempler på at en dame i Danske bank ved en fejl fik adgang til en fremmede dames NemID og reelt set kunne lave mange digitale ting i hendes navn.
SÅ siger du måske at så kan man bare lade være med at aktivere OCES delen men det har ingen praktisk betydning for den er allerede aktiveret og koblet op hos DanID når du første gang aktiverer NemID, de giver bare ikke adgang til den så længe den er deaktiveret men har du adgang til en anden brugers NemID så kan du nemt og bekvemt logge ind som ham, aktivere det og derefter misbruge hans digitale identitet.
NemID er falsk tryghed, NemID er at give DanID som ejes af NETS som ejes af bankerne, fuld kontrol over din digitale signatur.
Så kommer vi til det småparanoide stof.
Lige nu kan bankassistenten se dine konti og saldi men der er INGEN ting til hinder for at man ligesåstille laver en glidebane henimod at bankrådgiveren får adgang til din skattemappe eller din sygehus journal for lige at checke om du er låneværdig. (Selvfølgelig med din accept....Men du får ikke noget lån hvis du ikke accepterer at de må kigge).
Før du nu skriger paranoia så husk at vi var nogen der påstod at det var en glidebane da man indførte børneporno filtret og se idag..(Dengang var der også nogen der snakkede om paranoia.)
Piratebay.org
Allofmp3.com
Udenlandske betting sider som ikke betaler afgift til staten.
Sider der opfordrer eller tilskynder til terrorisme (Kommer snart).
Sider der taler imod demokrati. (Forbudt at tale om sharias indførelse i Danmark).
Jeg skal ikke nyde noget af at give bankerne den fulde kontrol over min digitale signatur på nettet. Banker er sat i verden for at tjene penge og kan de se en fordel i at have adgang til sygehuset, skattevæsenet eller f.eks adgang til at afmelde din bil via motorregistret hvis du er 2 dage for sent med din indbetaling så kan du tro de vil gøre det i fremtiden.
Den dag man laver en ægte digital signatur og den drives af staten uden profit for øje, den dag vil jeg gerne have det. Indtil da leder jeg med lys og lygte efter den bedst mulige løsning uden NemID.
XxXxX
#58
Det nederste med hvordan man kan frygte at bankerne vil misbruge det kan virke lidt småparanoidt men den første del med den manglende sikkerhed og ufatteligt ringe implementering kan jo ikke være paranoidt da det sådan set bare er en "stating the facts"..
Syntes DU slet ikke det er problematisk at bankerne ejer alle dele af din "digitale signatur" ?
Er DU slet ikke det mindste bange for hvad de kan bruge den til i fremtiden. ?
XxXxX
Det nederste med hvordan man kan frygte at bankerne vil misbruge det kan virke lidt småparanoidt men den første del med den manglende sikkerhed og ufatteligt ringe implementering kan jo ikke være paranoidt da det sådan set bare er en "stating the facts"..
Syntes DU slet ikke det er problematisk at bankerne ejer alle dele af din "digitale signatur" ?
Er DU slet ikke det mindste bange for hvad de kan bruge den til i fremtiden. ?
XxXxX
#57 og #59:
Din digitale signatur ligger godt nok hos DanID, men den er krypteret med din hemmelige kode som DanID ikke kender.
Se også:
Din digitale signatur ligger godt nok hos DanID, men den er krypteret med din hemmelige kode som DanID ikke kender.
Se også:
https://www.nemid.nu/support/ofte_stillede_spoergsmaal/rigtigt_og_forkert_om_nemid/ skrev:FORKERT – Sikkerhedsbrist i NemIDs Java applet
Anvendelsen af Java appletter er en udbredt teknologi, som anvendes i mange web-løsninger verden over. Stort set alle eksisterende netbanksløs-ninger og den gamle digitale signatur har også anvendt Java appletter.
Der er ikke hold i de kritikpunkter om en sikkerhedsbrist i NemIDs Java applet, som har været fremsat i medierne. Påstandene er udtryk for en manglende viden om NemIDs tekniske opbygning.
Kritikerne har desuden trukket deres kritik tilbage efterfølgende, og andre eksperter bakker op om sikkerheden ved NemID.
NemIDs Java applet anvendes til entydigt at identificere en bruger over for en bestemt tjenesteudbyder – det kan være en bank, en offentlig eller privat hjemmeside.
En tjenesteudbyder, som er tilsluttet NemID, har ingen adgang til de op-lysninger, der er registreret hos DanID eller hos andre tjenesteudbydere.
Dine skatteoplysninger ligger fortsat hos Skat, og ingen andre, fx din bank, kan tilgå dine skatteoplysninger via NemID.
#60, godt du kunne finde linket. Havde glemt hvor det var henne.
Kan tilføje lidt teknik: Koderne ligger på nogle krypto-diske fra IBM (IBM 4764 eller IBM Crypto Express3). De indeholder et batteri. Batteriet holder længere tid end data hvis diskene tages ud af systemet. Og diskene sletter alt indhold hvis nogen forsøger at åbne dem enten vha. hårde stød, temperatur eller noget som helst. Og nøglen dekrypteres kun når du skal bruge den.
Kan tilføje lidt teknik: Koderne ligger på nogle krypto-diske fra IBM (IBM 4764 eller IBM Crypto Express3). De indeholder et batteri. Batteriet holder længere tid end data hvis diskene tages ud af systemet. Og diskene sletter alt indhold hvis nogen forsøger at åbne dem enten vha. hårde stød, temperatur eller noget som helst. Og nøglen dekrypteres kun når du skal bruge den.
XxXxX (57) skrev:NemID er et stort skridt væk fra det man kalder digital signatur.
Ja? Det er IKKE en digital signatur.
XxXxX (57) skrev:
En digital signatur svarer til en bankboks nede i banken..
Den har 2 nøgler, den ene har du og den anden har banken.
Hverken du eller banken kan kigge i boksen uden den anden ved det.
Øh, nej? Digital signatur er baseret på et Public Key system, hvor du har den private nøgle. Du kan ikke sammenligne det med at banken har en nøgle. Derimod kan du måske, hvis vi skal have fjollede analogier, at banken har et aftryk af den originale nøgle, som de kan bruge til at verificere at din private nøgle virkelig er den rigtige.
Dog uden at de nogensinde får adgang til, eller overhovedet ser, den originale nøgle.
XxXxX (57) skrev:
NemID er skruet sådan sammen at man hvis man sammenligner den med bankboks eksemplet så svarer NemID til at du har en boks og der er 2 nøgler til, problemet er at du giver din bankrådgiver BEGGE nøgler og til gengæld får du et papkort med en kode og så skal du stole på at bankrådgiveren eller direktøren i banken ikke kigger i din private boks og kun åbner den når du giver ham den rigtige kode fra papkortet... (Og NEJ koden på kortet er IKKE en del af din digitale signatur, den er blot et logon til systemet.)
Igen nej. Det er rigtigt at DanID nu opbevarer din private nøgle. Det er dog ikke rigtigt at den eneste sikkerhed er nøglekortet. Derimod, som Alrekr også skriver, så er nøglen gemt krypteret, så ikke engang DanID har adgang til den. Og jo, det er sikkert.
Udover det, DanID er ejet af bankerne, så denne frygt for at de har adgang til dine konti. Surprise, det havde de også før.
Btw, hvis vi brugte dit åbenbart elskede digital signatur, som vi jo havde før, så ville DanID, eller TDC, være CA, og kunne derfor udstede alle de private nøgler de ville i dit navn. Jeg vil faktisk argumentere for at, hvis du virkelig ikke stoler på DanID, så er dette system mere sikkert end det gamle.
T-Hawk (62) skrev:Det er rigtigt at DanID nu opbevarer din private nøgle.
Her synes jeg det er relevant at huske, at den almindelige dansker slet ikke er i stand til at opbevare sin egen private nøgle forsvarligt.
Hvem skal så opbevare den? Hvem har forstand på sådan noget, og har i forvejen befolkningens tillid? Jeg kan ikke forestille mig noget væsentligt bedre end et samarbejde mellem alle(!) danske banker, og selvfølgelig staten.
T-Hawk (62) skrev:Ja? Det er IKKE en digital signatur.
DanID mener noget andet... :)
NemID er næste generation af den digitale signatur, som du skal bruge til fx borger.dk, skat.dk eller optagelse.dk. Og som noget helt nyt kan du nu også bruge det samme log-in i din netbank. Og så kan du bruge NemID på en lang række private websteder, der spænder bredt fra lotto til forsikring.
Kilde
Udover det, DanID er ejet af bankerne, så denne frygt for at de har adgang til dine konti. Surprise, det havde de også før.
Der er vist ingen der har givet udtryk for at det er problematisk at banken har adgang til bank kontoen. Selvom det ofte er noget nemid fortalerne trækker frem for så at kunne skyde ned igen. Det hedder da vist nok et stråmands argument?
Det reelle argument der bliver fremsat er at man med nemid giver adgang til ting som banken ikke havde adgang til før. Såsom skat.dk, borger.dk og sørme også adgang til sundhed.dk.
Hubert (64) skrev:Det reelle argument der bliver fremsat er at man med nemid giver adgang til ting som banken ikke havde adgang til før.
Men det gør man jo ikke. Hvis NemID og DanID var opbygget helt anderledes inden for murene, og var totalt i lommen på korrupte bankfolk, så havde du ret. Men det er så usandsynligt, at det må være dig der har bevisbyrden der.
DanID opbevarer din private nøgle, men de har ikke adgang til den.
DanID ejes af Nets, men Nets har ikke adgang til DanID's data.
Bankerne ejer Nets, men har ikke adgang til Nets' data.
Og du mener at der er hul hele vejen igennem?
myplacedk (65) skrev:Men det gør man jo ikke. Hvis NemID og DanID var opbygget helt anderledes inden for murene, og var totalt i lommen på korrupte bankfolk, så havde du ret. Men det er så usandsynligt, at det må være dig der har bevisbyrden der.
DanID opbevarer din private nøgle, men de har ikke adgang til den.
DanID ejes af Nets, men Nets har ikke adgang til DanID's data.
Bankerne ejer Nets, men har ikke adgang til Nets' data.
Og du mener at der er hul hele vejen igennem?
Aha så fordi du mener det er usandsynligt det sker er det omvendt bevis byrde..? Du fremsætter en påstand om at danid ikke vil misbruge folks privat nøgler og forventer så at andre vil bruge tid på at modbevise din påstand?
Men så lad os få det på det rene. Kan man med nemid logge ind på skat.dk, sundhed.dk og borger.dk og var det samme muligt med den gamle løsning?
Hubert (66) skrev:Aha så fordi du mener det er usandsynligt det sker er det omvendt bevis byrde..?
Ja, når det er usandsynligt nok.
Jeg lader dig være alene i et rum i nogle minutter med min kage, og når jeg kommer tilbage er kagen væk. Den ene teori er at du har spist den, den anden er at aliens har teleporteret den væk.
Hvis du er tilhænger af alien-teorien, tror jeg de fleste er enige om at du har bevisbyrden.
Ligesådan med din påstand om at systemet skulle være pilråddent, hele vejen fra DanID's grundlæggende teknik, og helt ud til korrupte bankfolk, som vil se hvad din læge har skrevet om dig. Det er for usandsynlig en historie til at den er interessant. Tilføj nogle facts, som gør den mere sandsynlig.
Hubert (66) skrev:Men så lad os få det på det rene. Kan man med nemid logge ind på skat.dk, sundhed.dk og borger.dk og var det samme muligt med den gamle løsning?
Kom med pointen, hvis du har en.
myplacedk (67) skrev:Ja, når det er usandsynligt nok.
Jeg lader dig være alene i et rum i nogle minutter med min kage, og når jeg kommer tilbage er kagen væk. Den ene teori er at du har spist den, den anden er at aliens har teleporteret den væk.
Hvis du er tilhænger af alien-teorien, tror jeg de fleste er enige om at du har bevisbyrden.
Hvis du lader mig være i et rum med en kage er det din egen skyld den er væk når du kommer tilbage. Afhængig af hvilken kage det er selvfølgelig.
Ligesådan med din påstand om at systemet skulle være pilråddent, hele vejen fra DanID's grundlæggende teknik, og helt ud til korrupte bankfolk, som vil se hvad din læge har skrevet om dig. Det er for usandsynlig en historie til at den er interessant. Tilføj nogle facts, som gør den mere sandsynlig.
Endnu en stråmand... Jeg har ikke givet udtryk for at systemet er pilråddent... Jeg har blot givet udtryk for at potentiealet for misbrug ikke nødvendigvis skal overses.
Kom med pointen, hvis du har en.
Jeg kunne jo sende en tilsvarende tilbage til dig på så godt som alle dine indlæg men det er ikke just gavnligt for debatten. Jeg forsøger så vidt muligt at forholde mig til hvad du skriver. Selvom det til tider kan være svært at tage det hele seriøst.
Men hvis du ikke kan forholde dig til et simpelt spørgsmål er der vel ikke mere at komme efter.
Hubert (68) skrev:Jeg har ikke givet udtryk for at systemet er pilråddent...
Du sagde:
"Det reelle argument der bliver fremsat er at man med nemid giver adgang til ting som banken ikke havde adgang til før."
Jeg fortæller betingelserne for at det kan være sandt. Logisk set er der følgende muligheder:
1) Du mener at dit udsagn er sandt, og at mine betingelser er tilstede. (At systemet er pilråddent.)
2) Du mener at dit udsagn er sandt, og at mine betingelser er ukorrekte.
3) Dit udsagn er ikke korrekt
Hubert (68) skrev:Men hvis du ikke kan forholde dig til et simpelt spørgsmål er der vel ikke mere at komme efter.
Jeg gider ikke de julelege. Det var jo ikke et spørgsmål. Vi kender begge svaret, så du behøver ikke vente på mit svar for at komme frem til din pointe. Hvis du har en, og gerne vil ud med den, så gør det endelig. Hvis ikke, så lad være med at danse om grøden.
myplacedk (69) skrev:Du sagde:
"Det reelle argument der bliver fremsat er at man med nemid giver adgang til ting som banken ikke havde adgang til før."
Jeg fortæller betingelserne for at det kan være sandt. Logisk set er der følgende muligheder:
1) Du mener at dit udsagn er sandt, og at mine betingelser er tilstede. (At systemet er pilråddent.)
2) Du mener at dit udsagn er sandt, og at mine betingelser er ukorrekte.
3) Dit udsagn er ikke korrekt
Hvis du ser rigtig godt efter kan du i mit første indlæg også læse hvad det er jeg svarer på. Så vil det måske give lidt mere mening for dig. :)
Jeg kom med det argument der var blevet givet tidligere istedet for den stråmand T-hawk havde stillet op.
Jeg gider ikke de julelege. Det var jo ikke et spørgsmål. Vi kender begge svaret, så du behøver ikke vente på mit svar for at komme frem til din pointe. Hvis du har en, og gerne vil ud med den, så gør det endelig. Hvis ikke, så lad være med at danse om grøden.
Dit problem er vel nærmere at du ikke så gerne vil indrømme at man med nemid går adgang til at misbruge langt mere når det engang sker... :) Og bemærk at det ikke behøver at være en bank ansat eller en fra nets. Langt de fleste har så meget indsigt at de ved at det er et spørgsmål om tid førend det kommer til misbrug. Uagtet hvor gode intentioner man så havde fra starten af. Og ja intentionen om nemid har vel sagtens være god men desværre lever implementeringen ikke helt op til intentionen. Hvis jeg da ellers har ret når jeg mener at man havde gode intentioner med nemid.
Version2's 1. april joke viste et af de problemer der findes ved nemid. Dette problem var der også i den eneste digitale signatur vi har i landet så det er ikke nemid specifikt. Men et problem man får når man laver disse centraliserede løsninger.
T-Hawk (62) skrev:Igen nej. Det er rigtigt at DanID nu opbevarer din private nøgle. Det er dog ikke rigtigt at den eneste sikkerhed er nøglekortet. Derimod, som Alrekr også skriver, så er nøglen gemt krypteret, så ikke engang DanID har adgang til den. Og jo, det er sikkert.
Aha...
Fortæl lige de måbende masser hvordan det er DanID så reagerer hvis jeg ringer ind til dem og siger "Kære DanID, jeg har glemt min kode". De må jo hvis du har ret sige....Det kan vi ikke hjælpe dig med for vi har ikke adgang til din signatur da den er krypteret med din kode som du har glemt.
Det er meget muligt at systemet IDAG ikke giver mulighed for DanID kan kigge på mine sager men der er INTET i vejen for at det kan ændres i fremtiden for de ejer hele min digitale signatur og da de jo åbenlyst er nødt til at have et system som kan resette min kode når jeg glemmer den så er min digitale signatur jo ikke bedre beskyttet end at systemet kan bringes til at låse op uden operatøren så kender min kode.
T-Hawk (62) skrev:Udover det, DanID er ejet af bankerne, så denne frygt for at de har adgang til dine konti. Surprise, det havde de også før.
Det er så her jeg ville ønske du læste mine indlæg inden du svarer.
Problemet er ikke at banken kan se min konto, problemet er at Nets nu ejer min kode til alle de andre ting som NemID også dækker over såsom skat, sygehus og kommune samt digital underskrift.
Den eneste sikre løsning ville være en løsning hvor JEG genererede min digitale signatur på min computer og sendte den til DanID. På den måde kunne DanID aldrig blive draget i tvivl.
T-Hawk (62) skrev:Btw, hvis vi brugte dit åbenbart elskede digital signatur, som vi jo havde før, så ville DanID, eller TDC, være CA, og kunne derfor udstede alle de private nøgler de ville i dit navn. Jeg vil faktisk argumentere for at, hvis du virkelig ikke stoler på DanID, så er dette system mere sikkert end det gamle.
Jeg brugte ikke digital signatur, jeg kunne ønske mig at vi havde haft en RIGTIG digital signatur som var lavet på den rigtige måde. Jeg kunne også sagtens leve med NemID hvis det KUN var til min bank men det er det jo ikke----Jeg kan undlade at aktivere OCES delen men da den kan aktiveres hos DanID eller direkte når jeg (eller en anden i mit navn) er logget ind så er det ubrugeligt.
Det svarer lidt til at have et pengeskab indeni et pengeskab og så påstå at man har dobbelt sikkerhed selvom nøglen til det inderste pengeskab ligger i det yderste så man kun behøver brække det yderste op og så har man nøglen til det inderste.
Nå ja og så har vi ikke engang snakket om den java applet som alle eksperterne siger er inderligt ligegyldig men som DanID af uransagelige årsager alligevel vil tvinge folk til at installere.
XxXxX
XxXxX (71) skrev:Aha...
Fortæl lige de måbende masser hvordan det er DanID så reagerer hvis jeg ringer ind til dem og siger "Kære DanID, jeg har glemt min kode". De må jo hvis du har ret sige....Det kan vi ikke hjælpe dig med for vi har ikke adgang til din signatur da den er krypteret med din kode som du har glemt.
Jeg mener at have læst en officiel udmelding fra danid om at hvis man glemmer sit password så er man på røven.
Hubert (72) skrev:Jeg mener at have læst en officiel udmelding fra danid om at hvis man glemmer sit password så er man på røven.
https://www.nemid.nu/support/bruger-id_og_adgangsk...
Teknisk: Nøglen oprettes i kryptodiskene, baseret på den kode du indtaster. De kan godt se hvor din nøgle ligger, men de kan ikke se nøglen som sådan. Derfor kan de godt nulstille den hvis man glemmer sin kode.
XxXxX - har du overhovedet sat dig ind i noget som helst af det tekniske, eller hader du bare systemet for at hade det?
Hubert (72) skrev:Jeg mener at have læst en officiel udmelding fra danid om at hvis man glemmer sit password så er man på røven.
Jeg mener at have læst at DanID har meldt ud at det de har lavet er det bedste de kunne når de var nødt til at lave et system som selv "dummies" skulle kunne finde ud af og at de ved at sikkerheden ikke er i top men de har været nødt til at lave det sådan for at det var nemt at drife op mod alle de dummies som de forventede ville koble sig på.
Når man sidder som administrator bare på et firma windows netværk så ved man jo hvor mange der glemmer deres password og hvor tit det sker. Det virker derfor MEGET usandsynligt at NemID ikke har en nem måde at give dig en ny kode på hvis du glemmer den gamle. Har DanID 3 millioner kunder som de praler med så vil bare en promille der glemmer deres kode om måneden betyde 3000 mistede koder så hvis DanID's holdning er at 3000 kunder om ugen bare er fucked så er det jo ikke ret brugervenligt.
Et af kritikpunkterne fra den gamle digitale signatur var netop at specielt ældre mennesker fandt den for svær med koder og alt det der.
XxXxX
#74: Læs lige mit indlæg. Der fortæller jeg, at du sagtens kan genskabe din nøgle hvis du glemmer koden. Samtidig må du gerne komme med en kilde på din udtalelse om at DanID vedgår, at der er dårlig sikkerhed (hvilket jeg ikke mener der er).
Jeg siger igen: har du overhovedet sat dig ind i noget som helst af det tekniske, eller hader du bare systemet for at hade det?
Jeg siger igen: har du overhovedet sat dig ind i noget som helst af det tekniske, eller hader du bare systemet for at hade det?
#75
Alene det at DanID selv indrømmer at det IKKE er en digital signatur betyder jo at de indrømmer at sikkerheden for MIG er ufatteligt ringe fordi en ondsindet medarbejder hos DanID, en ekstern hacker eller lignende har mulighed for at tilgå mine bank, skatte, sygehus, kommunale oplysninger uden min viden.
Eller sagt på godt dansk...Hvis jeg ikke har en del af nøglen eller låsen så det er umuligt for andre end mig at komme til mine data så er systemet behæftet med stor usikkerhed for mig. Hvis jeg skal stole på bankerne med DanID så falder det tilbage på at banker er forretninger og forretninger varetager deres EGNE interesser før de varetager mine.
Uanset hvad så syntes hackere i det store udland at det nok var besværet værd at skaffe sig enkeltpersoners nøglefiler og logge deres koder fra deres personlige pc'er selvom de skulle hacke adskillige millioner pc'er for at få adgang til alle konti.
Hvis DanID's sikkerhed er 1000 gange bedre end min på min PC så er det stadigvæk en sweet deal for en hacker for hvis han kan få 3 millioner så stort udbytte ved at hacke en DanID server. Han skal bruge 1000 gange så meget tid men får et udbytte der er 3 millioner større.
At tro at DanID er mere sikkert blot fordi man render rundt med en papskive er naivt for hackeren angriber serveren istedetfor og så opdager du aldrig at du er blevet hacket for kortet giver ingen beskyttelse mod den slags angreb.
Når systemet tillader at en bankmedarbejder kobler kunde 1 sammen med kunde 2's NemID så står ladeporten på vid gab for misbrug. Når systemet er så ringe skruet sammen at man ikke engang validerer på CPR nummer før man tillader sammenkoblinger og at man lader en tilfældig sælger i banken (Bankrådgiveren er jo bare en sælger som sælger bankprodukter ligesom sælgeren i fona sælger fjernsyn) koble de ting sammen og ikke engang kan finde ud af at sende 2 breve forskudt, så er vi ude i et firma som tydeligvis ikke har en skid styr på sikkerheden.
Ringe sikkerhed koblet med en branche som notorisk har tænkt på sig selv før kunden gør ihvertfald mig nervøs.
Husk at det hedder "Bankrådgiver"...han rådgiver dig om hvad der vil være bedst for BANKEN, deraf navnet BANKrådgiver...
XxX
Alene det at DanID selv indrømmer at det IKKE er en digital signatur betyder jo at de indrømmer at sikkerheden for MIG er ufatteligt ringe fordi en ondsindet medarbejder hos DanID, en ekstern hacker eller lignende har mulighed for at tilgå mine bank, skatte, sygehus, kommunale oplysninger uden min viden.
Eller sagt på godt dansk...Hvis jeg ikke har en del af nøglen eller låsen så det er umuligt for andre end mig at komme til mine data så er systemet behæftet med stor usikkerhed for mig. Hvis jeg skal stole på bankerne med DanID så falder det tilbage på at banker er forretninger og forretninger varetager deres EGNE interesser før de varetager mine.
Uanset hvad så syntes hackere i det store udland at det nok var besværet værd at skaffe sig enkeltpersoners nøglefiler og logge deres koder fra deres personlige pc'er selvom de skulle hacke adskillige millioner pc'er for at få adgang til alle konti.
Hvis DanID's sikkerhed er 1000 gange bedre end min på min PC så er det stadigvæk en sweet deal for en hacker for hvis han kan få 3 millioner så stort udbytte ved at hacke en DanID server. Han skal bruge 1000 gange så meget tid men får et udbytte der er 3 millioner større.
At tro at DanID er mere sikkert blot fordi man render rundt med en papskive er naivt for hackeren angriber serveren istedetfor og så opdager du aldrig at du er blevet hacket for kortet giver ingen beskyttelse mod den slags angreb.
Når systemet tillader at en bankmedarbejder kobler kunde 1 sammen med kunde 2's NemID så står ladeporten på vid gab for misbrug. Når systemet er så ringe skruet sammen at man ikke engang validerer på CPR nummer før man tillader sammenkoblinger og at man lader en tilfældig sælger i banken (Bankrådgiveren er jo bare en sælger som sælger bankprodukter ligesom sælgeren i fona sælger fjernsyn) koble de ting sammen og ikke engang kan finde ud af at sende 2 breve forskudt, så er vi ude i et firma som tydeligvis ikke har en skid styr på sikkerheden.
Ringe sikkerhed koblet med en branche som notorisk har tænkt på sig selv før kunden gør ihvertfald mig nervøs.
Husk at det hedder "Bankrådgiver"...han rådgiver dig om hvad der vil være bedst for BANKEN, deraf navnet BANKrådgiver...
XxX
XxXxX (76) skrev:Alene det at DanID selv indrømmer at det IKKE er en digital signatur betyder jo at de indrømmer at sikkerheden for MIG er ufatteligt ringe
Nej, det betyder kun at det er et andet produkt.
XxXxX (76) skrev:fordi en ondsindet medarbejder hos DanID, en ekstern hacker eller lignende har mulighed for at tilgå mine bank, skatte, sygehus, kommunale oplysninger uden min viden.
Teknisk set, ja. Alle sikkerhedssystemer kan brydes. Men det er langt langt sværere at bryde ind i DanID's system, end langt de fleste danske borgeres. Det gælder også dem som mener de selv er pokkers gode til sikkerhed.
XxXxX (76) skrev:Hvis jeg skal stole på bankerne med DanID så falder det tilbage på at banker er forretninger og forretninger varetager deres EGNE interesser før de varetager mine.
Husk at det ikke er bankerne der laver NemID. Bankerne ejer Nets, Nets ejer DanID, DanID laver NemID.
Bankerne lever af bank-forretninger. Sikkerhed er meget vigtigt, men ikke produktet. DanID lever af sikkerhed. Det er deres produkt. Høj sikkerhed er ikke bare i deres interesse, det er deres eksistensgrundlag.
XxXxX (76) skrev:Uanset hvad så syntes hackere i det store udland at det nok var besværet værd at skaffe sig enkeltpersoners nøglefiler og logge deres koder fra deres personlige pc'er selvom de skulle hacke adskillige millioner pc'er for at få adgang til alle konti.
Det er faktisk ret nemt. Det er ofte script-kiddies der gør sådan noget. Det er derfor NemID blev indført.
XxXxX (76) skrev:Hvis DanID's sikkerhed er 1000 gange bedre end min på min PC så er det stadigvæk en sweet deal for en hacker for hvis han kan få 3 millioner så stort udbytte ved at hacke en DanID server. Han skal bruge 1000 gange så meget tid men får et udbytte der er 3 millioner større.
Teknisk set, ja. Men i praksis er det altså stadig sværere at bryde ind i NemID, end fx. den certifikat-løsning mange brugte til netbanken før.
Du har ret i at der er en sikkerhedsrisiko ved at samle det hele ét sted. Men dels er risikoen ikke så stor som ved alternativet (hjemme hos fru Jensen, og hjemme hos Brian som tror en USB-pen i lommen er umulig at aflæse, uden at tænke over at han jo skal sætte den i en computer for selv at bruge den), dels er jeg ret sikker på at det er et problem DanID selv har opdaget, tænkt over og lagt en plan for.
XxXxX (76) skrev:At tro at DanID er mere sikkert blot fordi man render rundt med en papskive er naivt
Du har ret i at nøglekortet ikke beskytter mod alle slags angreb. Men det er da ikke bare naivt, men direkte stupidt, hvis nogen tror man vil bede ca. alle myndige danske borgere om det besvær, hvis det ikke hjælper noget.
XxXxX (76) skrev:Når systemet tillader at en bankmedarbejder kobler kunde 1 sammen med kunde 2's NemID så står ladeporten på vid gab for misbrug.
NemID-systemet tillader det ikke. NemID-systemet har intet med det at gøre. Det er ganske simpelt en bank-ansat som har fået to forkerte ting forbundet med hinanden. Det lyder godt nok som dårligt design af et eller andet, når det kan se ved et uheld, men det har intet med NemID at gøre, og kunne lige så godt ske før. Men hvis man kan nævne NemID i overskriften, så er det da en god historie. Og alle dem som ikke kender de nærmere tekniske detaljer (som ikke fremgår af artiklen) bliver misinformeret.
XxXxX (76) skrev:Husk at det hedder "Bankrådgiver"...han rådgiver dig om hvad der vil være bedst for BANKEN, deraf navnet BANKrådgiver...
Det har godt absolut nok intet med hverken NemID, banksikkerhed eller for den sags skyld mobilbankerne at gøre, men derfor kan jeg da godt kommentere det alligevel-
Jeg er nu vant til at kalde dem kunderådgivere, og det er da også deres job at rådgive kunden.
Men du har ret i at samme person på samme tidspunkt er sælger, og at de to interesser konflikter. Det er mit klare indtryk at det normalt ikke er noget problem, men at det alligevel alt for tit går galt.
Jeg kunne godt tænke mig en nem og billig måde at få professionel uvildig økonomisk rådgivning. Men folk er jo nok nødt til selv at sætte sig ind i sagerne, som et voksent menneske. Hvis man ikke er talblind, umotiveret eller på anden måde "handikappet", så skulle det ikke være det store problem.
Brug bankrådgiveren til at forklare dig produkterne og de tekniske aspekter (hvor gebyrer forfalder, renter bliver tilskrevet osv.), men tag selv dine beslutninger. Det er jo dit behov og dine ønsker der skal tages hensyn til.
XxXxX (76) skrev:Hvis DanID's sikkerhed er 1000 gange bedre end min på min PC så er det stadigvæk en sweet deal for en hacker for hvis han kan få 3 millioner så stort udbytte ved at hacke en DanID server. Han skal bruge 1000 gange så meget tid men får et udbytte der er 3 millioner større.
Nu kommer Myplacedk rundt omkring det hele, men jeg vil igen-igen sige, at man ikke kan få certifikatet ud af DanIDs servere uden dit kodeord!! De ligger krypteret på en harddisk. Læs nu for pokker op om de kryptodiske!
Alrekr (78) skrev:Nu kommer Myplacedk rundt omkring det hele, men jeg vil igen-igen sige, at man ikke kan få certifikatet ud af DanIDs servere uden dit kodeord!! De ligger krypteret på en harddisk. Læs nu for pokker op om de kryptodiske!
Ja det skriver DanID godtnok.
Men igen....Hvis DanID INGEN mulighed har for at omgå det system så får de jo et kæmpe problem hver gang Hr og Fru Danmark glemmer sit kodeord...
Derfor må der som et MINIMUM være en mulighed for at nulstille et password og er der mulighed for det så betyder det også at man kan omgå mit kodeord.
Forresten snakker vi om et kodeord som i en DEL af de 3 millioner kunder's tilfælde vil være ultra nemt at gætte og ikke mindst ganske og aldeles muligt at keylogge. (Har man databasen og kan brute force så får man hurtigt rigtigt mange passwords...Bare spørg newz.dk)
Så får hackerne adgang til databasen så mangler de blot at keylogge eller bruteforce mit kodeord så har de HELE min digitale identitet..
Havde jeg evnerne som hacker så ville sådan en stor fed skatkiste for enden af regnbuen altså være for stor en fristelse.
Centralisering er oftest noget skrammel fordi når man samler det hele på eet sted så kan tyven rende med det hele på een gang.
Forestil dig hvor længe der går før DanID er oppe at køre igen den dag nogen stjæler hele databasen og kun mangler at keylogge folks kodeord. NemID vil være nødt til først at identificere hvor hullet i sikkerheden er, så skal der lukkes hul, udstedes helt nye "digitale signaturer" sendes nye papskiver til 3 millioner kunder og aktiveres 3 millioner kunder. (Skal vi gætte på vi snakker måneder her.)
For slet ikke at tale om at folk ikke gider rende rundt med paskiven og derfor affotograferer deres papID kort med mobilen så når tyven snupper mobilen ud af lommen nede på den lokale bodega så er sikkerheden alligevel kompromitteret.
Så kan du jo sige nok så mange gange at det ikke er NemID's skyld men folk gider ikke latterlige lavteknologiske papskiver så de finder en måde at undgå lortet på.
XxXxX
XxXxX (79) skrev:Ja det skriver DanID godtnok.
Men igen....Hvis DanID INGEN mulighed har for at omgå det system så får de jo et kæmpe problem hver gang Hr og Fru Danmark glemmer sit kodeord...
Derfor må der som et MINIMUM være en mulighed for at nulstille et password og er der mulighed for det så betyder det også at man kan omgå mit kodeord.
Nu antager du, at DanID ikke ved hvordan en filallokeringstabel fungerer. Jeg tror nu nok at de kan slette et certifikat uden at ane hvad der er inde i (hvis du vil prøve kan jeg godt lave en krypteret fil til dig, som du så kan prøve at slette). Sæt dig ind i teknikken. Lige nu virker det som om du mest brokker dig fordi du ikke ved hvordan det foregår.
Dine tvivl mht. keyloggers og papkortet. Tjah, papkortet er der for at keyloggers ikke skal virke. Certifikatet kan ikke låses op uden en kode fra papkortet. Og hvis du kopierer papkortet ind på en mobil eller andet, så er det dit eget ansvar at sikkerheden er kompromitteret, ligesom hvis du selv giver kortet væk til andre.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund