mboost-dp1
PBS A/S
Her for nylig da jeg så skulle logge på min netbank for at betale regninger osv., fik jeg at vide at det kunne jeg fremover kun gøre via nemid, den gamle mulighed med at bruge min nøglefil var ikke længere tilgængelig.
Efter så at have ringet ind til dem fik jeg at vide at det skulle være afsendt i august, selvom jeg aldrig havde modtaget noget, men de kunne da ustede et nyt til mig, som jeg så ville få om en god uges tid.
Da jeg så endelig modtog det i går, og prøvede at logge på var det så umuligt at få registreret skidtet og få tilknyttet den min konto i banken, jeg fik bare hele tiden underlige java fejl på det script der kører, og troede det var mig der var ved at blive skør, og jeg prøvede selvfølgelig på flere forskellige maskiner osv.
Men festligt at være priviligeret nok til at lige rende ind i at være en af dem der skal prøve det første gang, og så er lortet nede, gaaaah....
Efter så at have ringet ind til dem fik jeg at vide at det skulle være afsendt i august, selvom jeg aldrig havde modtaget noget, men de kunne da ustede et nyt til mig, som jeg så ville få om en god uges tid.
Da jeg så endelig modtog det i går, og prøvede at logge på var det så umuligt at få registreret skidtet og få tilknyttet den min konto i banken, jeg fik bare hele tiden underlige java fejl på det script der kører, og troede det var mig der var ved at blive skør, og jeg prøvede selvfølgelig på flere forskellige maskiner osv.
Men festligt at være priviligeret nok til at lige rende ind i at være en af dem der skal prøve det første gang, og så er lortet nede, gaaaah....
Jeg vil meget gerne have flere oplysninger om hvad der gik galt-det må bare ikke ske.
Nogle herinde vil måske betegne mig som en nemID fanboy- fordi jeg ofte forsvarer nemID. Men det er slet ikke tilfældet, jeg forsvarer kun nemID når kritikken absolut intet har på sig- hvilket har været ofte.
Men det her kan ikke forsvares- det er pinligt og må bare ikke ske.
Nogle herinde vil måske betegne mig som en nemID fanboy- fordi jeg ofte forsvarer nemID. Men det er slet ikke tilfældet, jeg forsvarer kun nemID når kritikken absolut intet har på sig- hvilket har været ofte.
Men det her kan ikke forsvares- det er pinligt og må bare ikke ske.
Jeg må sige at jeg er nu heller ikke stor fan af Nem-ID.
Dog har jeg ikke haft nogle problemer med at bruge det,
hverken på min netbank, på min iPhone 4, eller til andre offentlige hjemmesider..
Men jeg synes stadig det er utroligt bøvlet at bruge..
Hvor man før (på netbanken) kun skulle indtaste sin kode,
skal man nu både indtaste CPR-NR, kode, og så Nem-ID kode.
#5
Keylogger kan man jo ikke bruge til ret meget, da hver "kode" på nøglekortet kun kan bruges én gang..
Når jeg fx logger ind på min netbank, stå der nu for neden:
"Du har 115 nøgler tilbage."
Så går ud fra man får et nyt nøglekort tilsendt når dette er brugt op.
Dog har jeg ikke haft nogle problemer med at bruge det,
hverken på min netbank, på min iPhone 4, eller til andre offentlige hjemmesider..
Men jeg synes stadig det er utroligt bøvlet at bruge..
Hvor man før (på netbanken) kun skulle indtaste sin kode,
skal man nu både indtaste CPR-NR, kode, og så Nem-ID kode.
#5
Keylogger kan man jo ikke bruge til ret meget, da hver "kode" på nøglekortet kun kan bruges én gang..
Når jeg fx logger ind på min netbank, stå der nu for neden:
"Du har 115 nøgler tilbage."
Så går ud fra man får et nyt nøglekort tilsendt når dette er brugt op.
Et SÅ kritisk system som det her er blevet, så må sådan noget bare ikke ske! Hvordan kan man _ikke_ have redundans nok til at forhindre det her?! Kan vi ikke lige få nogle anslåede tal på hvor meget det her kostede for danskerne generelt? Tabt handel, tabte investeringer for ham der fifler med aktier derhjemme, forsinkede regninger, osv... Er der ikke nogen der har sådan nogle tal?
Og hvordan kan det være at de kan slippe afsted med et "nedbrud" uden at skulle betale en ordenlig bøde per halve time systemet er nede? Det bruges i det private til overordenligt kritiske systemer, som afskrækkelse mod at tage for let på driften. Og altid melde ud i god tid før offline-perioder.
Så ikke alene er systemet elendigt, men kravstiller + jura på kontrakten, udviklere og drift er inkompetente? Det var da behageligt at vide.
Og hvordan kan det være at de kan slippe afsted med et "nedbrud" uden at skulle betale en ordenlig bøde per halve time systemet er nede? Det bruges i det private til overordenligt kritiske systemer, som afskrækkelse mod at tage for let på driften. Og altid melde ud i god tid før offline-perioder.
Så ikke alene er systemet elendigt, men kravstiller + jura på kontrakten, udviklere og drift er inkompetente? Det var da behageligt at vide.
Hvis man logger på med en maskine hvor at en ond bruger har fuld kontrol kan man altid lave en session hijack.
Noget der ville være meget mere sikkert er ca. sådan her:
Jeg vil overføre 300 kr til reg nr: 3090, kontonr: 4451-3321-7434-2222
Derfor tager banken og laver en sha1 af 3003090445133217434223422
Det tal gøres så kortere- ned til en 8 cifte evt. f.eks. at XOR grupperinger på bits der svarer til 8 cifre , ala. 30030904 XOR 45133217 XOR 43422342 XOR 2.
Det tal vi ender med vises så på skærmen, de indtastes så på en active card lignende enhed. Den enhed signerer så det tal med en privat RSA nøgle, og samme procedure som før gentages for at få det ned på 8 cifre.
Resulstatet vises på active enheden og skal så indtastes på pcen- banken der også har den private RSA nøgle laver så samme algoritme på tallet og tjekker om tallene matcher, og hvis de gør går overførslen igennem.
Hvis man gør noget i den retning kan en hacker ikke bruge en hijacked session til noget, da enhver overførsel nu kræver viden om det hemmelige tal der ligger i dit active card.
Det jeg viste her er ikke helt gennemtænkt, bare noget jeg lige hældte ud af ærmet, for at vise princippet i det.
Noget der ville være meget mere sikkert er ca. sådan her:
Jeg vil overføre 300 kr til reg nr: 3090, kontonr: 4451-3321-7434-2222
Derfor tager banken og laver en sha1 af 3003090445133217434223422
Det tal gøres så kortere- ned til en 8 cifte evt. f.eks. at XOR grupperinger på bits der svarer til 8 cifre , ala. 30030904 XOR 45133217 XOR 43422342 XOR 2.
Det tal vi ender med vises så på skærmen, de indtastes så på en active card lignende enhed. Den enhed signerer så det tal med en privat RSA nøgle, og samme procedure som før gentages for at få det ned på 8 cifre.
Resulstatet vises på active enheden og skal så indtastes på pcen- banken der også har den private RSA nøgle laver så samme algoritme på tallet og tjekker om tallene matcher, og hvis de gør går overførslen igennem.
Hvis man gør noget i den retning kan en hacker ikke bruge en hijacked session til noget, da enhver overførsel nu kræver viden om det hemmelige tal der ligger i dit active card.
Det jeg viste her er ikke helt gennemtænkt, bare noget jeg lige hældte ud af ærmet, for at vise princippet i det.
mhartvig (5) skrev:Hvad forhindrer folk i at tage et billede af mit kort, samt bruge en keylogger på en offentlig pc som de så fint viser i reklamerne.. fail:P
Det gør du. Du lader være med at efterlade sit nøglekort et sted hvor folk du ikke stoler på har adgang til det.
Og så husker du at intet sikkerhedssystem er 100% sikkert, samt at der jo nok har været et hold sikkerhedseksperter til at vurdere om den øgede sikkerhed ved DanID nu også er en forøgelse.
moveax1ret (13) skrev:Det jeg viste her er ikke helt gennemtænkt, bare noget jeg lige hældte ud af ærmet, for at vise princippet i det.
Resultatet er i praksis præcist som NemID fungerer i dag, bortset fra at man (i hvert fald i min netbank) kun skal bruge nøglekort for at logge ind, ikke for at sende penge.
Og så meget som folk tuder (sorry) over at bruge nøglekort for at logge ind, så tror jeg ikke de vil værdsætte at skulle bruge nøglekortet flere gange på en session.
#16 Og netop det er hele min pointe, nu signerer man den overførsel man vil lave med en privat rsa nøgle- så man ikke længere kan bruge en session hijack til noget.
Nu skal overførslen (kontonummeret man vil overføre til OG beløbet ) signeres med en rsa nøgle der kun eksisterer i en enhed der ikke er computeren.
Nu skal overførslen (kontonummeret man vil overføre til OG beløbet ) signeres med en rsa nøgle der kun eksisterer i en enhed der ikke er computeren.
NemId er et skridt frem for de "dumme" brugere og to skridt tilbage for de "kloge" brugere, desværre er 90% af brugerene "dumme" og derfor er NemID alt i alt bedre end det vi havde før.
Desværre betragter jeg mig selv som en af de "kloge" brugere, shameless self promotion. Derfor er jeg generelt irriteret over NemID og udnytter nyheden til følgende ældgamle ordsprog, som NemID tydeligvis ikke har hørt om.
Læg ikke alle æg i samme kurv.
Desværre betragter jeg mig selv som en af de "kloge" brugere, shameless self promotion. Derfor er jeg generelt irriteret over NemID og udnytter nyheden til følgende ældgamle ordsprog, som NemID tydeligvis ikke har hørt om.
Læg ikke alle æg i samme kurv.
#17
Jeg tror vi snakker lidt forbi hinanden. Så vidt jeg kan se er den eneste sikkerhed i dit forslag, at den fysiske token skal bruges for at udføre en handling, ikke kun for at logge ind.
Og det er noget man nemt kan slå til og fra i dag, og i hvert fald i min netbank er det slået fra. Det er en balance mellem sikkerhed og hvor besværligt det skal være.
Jeg tror vi snakker lidt forbi hinanden. Så vidt jeg kan se er den eneste sikkerhed i dit forslag, at den fysiske token skal bruges for at udføre en handling, ikke kun for at logge ind.
Og det er noget man nemt kan slå til og fra i dag, og i hvert fald i min netbank er det slået fra. Det er en balance mellem sikkerhed og hvor besværligt det skal være.
Jeg vil også være med til at brokke mig, men desværre har min bank ikke fået sendt mit nemID afsted endnu, og det er ellers over 2 måneder siden jeg var nede med mit kørekort og sygesikring, som de åbenbart skal have en indskannet kopi af. Der kommer nok til at gå et par måneder endnu, for de ringede i forgårs og sagde, at de skulle bruge et nyt billede af mit kørekort.
Det synes jeg altså ikke virker særlig nemt.
Det synes jeg altså ikke virker særlig nemt.
#19
Det kan man jo ikke med et papkort, da det er umuligt at udregne sådanne præcise tal på forhånd........
Eller har de lavet det sådan at hvis man skal "signere" en overførsel skal man indtaste det tal der kommer tættest på på papkortet?
Det er jeg ikke bekendt med at den mulighed eksisterer........
Og mit forslag er ikke kun mere sikkert fordi at man nu skal indtaste noget ved hver handling, men fordi at nu kommer kontonummer og beløb ind i sikkerheds valideringen.
Lad mig sætte et scenarie op:
Du sætter dig ved bibliotekets computer, og logger ind på din netbank og overfører 500 kr til din mor, og trykker log af.
Jeg har så ændret i Iexplore.exe så når du trykker logaf bliver du præsenteret for en falsk side der siger du er logget af, og din sessions cookie bliver sendt med en msn besked hjem til mig. Jeg indtaster så den sessions cookie i Tamper Data i firefox, og går ind på din netbank, og jeg er nu dig i netbanken og kan overføre 5000 kr til mig selv.
Det vil man ikke kunne gøre med mit forslag, da jeg så ganske vist vil kunne overtage din session, men når jeg så forsøger at overføre penge til mig vil den bede om en validerings kode jeg ikke har.
"Jamen så kan jeg jo bare sætte min netbank til at kræve en kode for hver handling" siger du nok.
Nej, for så når du overfører penge til din mor snupper jeg den kode du indtaster når at banken beder dig om det, og skriver så på din skærm at pengene er overført. Den kode genbruger jeg så når jeg skal overføre penge til mig selv.
Hvis man brugte min metode vil den kode til at overføre til din mor være anderledes end den kode der skal bruges til at overføre til mig selv. Da den kode udregnes udfra kontonr og beløb :)
Det kan man jo ikke med et papkort, da det er umuligt at udregne sådanne præcise tal på forhånd........
Eller har de lavet det sådan at hvis man skal "signere" en overførsel skal man indtaste det tal der kommer tættest på på papkortet?
Det er jeg ikke bekendt med at den mulighed eksisterer........
Og mit forslag er ikke kun mere sikkert fordi at man nu skal indtaste noget ved hver handling, men fordi at nu kommer kontonummer og beløb ind i sikkerheds valideringen.
Lad mig sætte et scenarie op:
Du sætter dig ved bibliotekets computer, og logger ind på din netbank og overfører 500 kr til din mor, og trykker log af.
Jeg har så ændret i Iexplore.exe så når du trykker logaf bliver du præsenteret for en falsk side der siger du er logget af, og din sessions cookie bliver sendt med en msn besked hjem til mig. Jeg indtaster så den sessions cookie i Tamper Data i firefox, og går ind på din netbank, og jeg er nu dig i netbanken og kan overføre 5000 kr til mig selv.
Det vil man ikke kunne gøre med mit forslag, da jeg så ganske vist vil kunne overtage din session, men når jeg så forsøger at overføre penge til mig vil den bede om en validerings kode jeg ikke har.
"Jamen så kan jeg jo bare sætte min netbank til at kræve en kode for hver handling" siger du nok.
Nej, for så når du overfører penge til din mor snupper jeg den kode du indtaster når at banken beder dig om det, og skriver så på din skærm at pengene er overført. Den kode genbruger jeg så når jeg skal overføre penge til mig selv.
Hvis man brugte min metode vil den kode til at overføre til din mor være anderledes end den kode der skal bruges til at overføre til mig selv. Da den kode udregnes udfra kontonr og beløb :)
#20
Ved ikke hvilken bank du har, men jeg har ikke skulle gøre noget som helst. Jeg fik bare et brev om at jeg ville blive tilmeldt NemId (for det skulle de gøre), og et par uger senere kom login oplysningerne og nøglekort.
Så I dit tilfælde vil jeg give banken skylden og ikke NemID.
[ontopic]
Sad selv og skulle logge på banken igår, hvilket var umuligt (da det fejlede). Som den IT mand jeg er, smutter man selvfølgelig ind på nemid.nu og tjekker server status. Men sådan noget har man jo ikke i et professionelt firma. Ikke engang en nyhed på forsiden (eller andre sider) om at systemet var nede. Så jeg var nød til at ringe derind. Ikke engang der kom der en automatisk besked med "NemID er pt nede, og vi kigger på problemet. Ønsker du at snakke med en medarbejder vent venligst".
Så i går har DanID vel får +10.000 opkald, som i 99% af tilfældene kunne have været klaret uden at der skulle sidde en telefon dame og tage imod beskeder, hvis bare de havde informeret på hjemmeside eller autosvar på telefonen.
Ved ikke hvilken bank du har, men jeg har ikke skulle gøre noget som helst. Jeg fik bare et brev om at jeg ville blive tilmeldt NemId (for det skulle de gøre), og et par uger senere kom login oplysningerne og nøglekort.
Så I dit tilfælde vil jeg give banken skylden og ikke NemID.
[ontopic]
Sad selv og skulle logge på banken igår, hvilket var umuligt (da det fejlede). Som den IT mand jeg er, smutter man selvfølgelig ind på nemid.nu og tjekker server status. Men sådan noget har man jo ikke i et professionelt firma. Ikke engang en nyhed på forsiden (eller andre sider) om at systemet var nede. Så jeg var nød til at ringe derind. Ikke engang der kom der en automatisk besked med "NemID er pt nede, og vi kigger på problemet. Ønsker du at snakke med en medarbejder vent venligst".
Så i går har DanID vel får +10.000 opkald, som i 99% af tilfældene kunne have været klaret uden at der skulle sidde en telefon dame og tage imod beskeder, hvis bare de havde informeret på hjemmeside eller autosvar på telefonen.
Der har altså været nedbrud igen her til formiddag.
http://www.version2.dk/artikel/16700-nyt-nedbrud-s...
http://www.version2.dk/artikel/16700-nyt-nedbrud-s...
moveax1ret (21) skrev:Hvis man brugte min metode vil den kode til at overføre til din mor være anderledes end den kode der skal bruges til at overføre til mig selv. Da den kode udregnes udfra kontonr og beløb :)
Så med andre ord ville man stadigvæk kunne overføre penge fra en andens konto med din metode hvis bare man kender algoritmen til hvordan den særlige kode udregnes?
Virker ikke så super sikkert.
moveax1ret (21) skrev:Og mit forslag er ikke kun mere sikkert fordi at man nu skal indtaste noget ved hver handling, men fordi at nu kommer kontonummer og beløb ind i sikkerheds valideringen.
Der kommer et tal frem på skærmen, som du så skal indtaste på en dims eller finde på dit nøglekort.
Om kontonummer osv. har været med til at danne tallet på skærmen er ligegyldigt, når brugeren ikke tjekker om det er korrekt.
moveax1ret (21) skrev:Jeg har så ændret i Iexplore.exe så når du trykker logaf bliver du præsenteret for en falsk side der siger du er logget af, og din sessions cookie bliver sendt med en msn besked hjem til mig.
Så let er det nu ikke at hijacke en netbank-session.
moveax1ret (21) skrev:Det vil man ikke kunne gøre med mit forslag, da jeg så ganske vist vil kunne overtage din session, men når jeg så forsøger at overføre penge til mig vil den bede om en validerings kode jeg ikke har.
Ligesom hvis man slår det til med nutidens NemID.
moveax1ret (21) skrev:Nej, for så når du overfører penge til din mor snupper jeg den kode du indtaster når at banken beder dig om det, og skriver så på din skærm at pengene er overført. Den kode genbruger jeg så når jeg skal overføre penge til mig selv.
Det kan du heller ikke i dag, for det vil kræve at du kan forudsige hvilke nøgle DanID vil bede om.
Du bevæger dig så småt hen imod et man-in-the-middle angreb, som i princippet godt kan lade sig gøre i dag. Men det vil dit forslag ikke forhindre.
Jeg forstår heller ikke helt hvorfor min Active Card løsning fra Danske Bank (blot som eksempel) ikke var mere atraktiv end den nye NemID.
On a side note, så er der ikke noget galt med NemID lige nu.. :)
On a side note, så er der ikke noget galt med NemID lige nu.. :)
gensplejs (23) skrev:Der har altså været nedbrud igen her til formiddag.
http://www.version2.dk/artikel/16700-nyt-nedbrud-s...
Det er så skat der fucker op. Det har ikke mere med nem-id at gøre end at man burger nem-id til at logge ind med. Samme fejl ville vel blokere login uanset hvilken login metode der var brugt.
Munchen (26) skrev:Jeg forstår heller ikke helt hvorfor min Active Card løsning fra Danske Bank (blot som eksempel) ikke var mere atraktiv end den nye NemID.
On a side note, så er der ikke noget galt med NemID lige nu.. :)
Nu var activcard jo så 1000* mere besværligt at rende rundt med end et papkort.
Q:
Hvorfor bruger man ikke XXX istedet for pap-kort?
A:
Hvad er billigst at producere: et lamineret papkort eller noget elektronik med beskyttelse af data indbygget?
Hvad går lettest i stykker: et lamineret papkort eller noget elektronik? Og hvad er billigst at drifte: noget der let går i stykker eller noget der ikke så let går i stykker?
Hvad er billigst at distribuere: et lamineret papkort eller noget elektronik?
Valget af NemID er foretaget af private banker hvor svaret på ovenstående spørgsmål selvfølgelig har stor betydning.
Hvorfor bruger man ikke XXX istedet for pap-kort?
A:
Hvad er billigst at producere: et lamineret papkort eller noget elektronik med beskyttelse af data indbygget?
Hvad går lettest i stykker: et lamineret papkort eller noget elektronik? Og hvad er billigst at drifte: noget der let går i stykker eller noget der ikke så let går i stykker?
Hvad er billigst at distribuere: et lamineret papkort eller noget elektronik?
Valget af NemID er foretaget af private banker hvor svaret på ovenstående spørgsmål selvfølgelig har stor betydning.
#24 Nej......det kræver jo også den private RSA nøgle der er gemt på active cardet- læs hvad jeg skriver.
#myplacedk
Det med Tamper Data var bare en simplicifecering- hovedpointen var at sessionen bliver hijacked- hvilket er muligt hvis at en hacker har fuld kontrol over den pc der bruges.
Jeg har lavet nogle flere tankeeksperimenter, og du har ret- det vil ikke virke medmindre at man skal indtaste hele kontonummeret og beløbet ind på sit active card.....men hvis man gjorde det ville det være super sikkert :)
Men som det er nu, så kan man hvis man har fuld kontrol over den maskine en bruger sidder ved snyde systemet.
Når at du sender til banken "overfør 500 kr til min mor" snupper malwaren den besked, og ændrer den til "overfør 5000 kr til mig". Hvis man så har validering per handling på, så ved man ikke hvad man svarer på når man indtaster sin token.
Hvis man derimod indtastede kontonr og beløb på sit active card, og koden blev udregnet udfra det ville sådan et angrib ikke virke.
#myplacedk
Det med Tamper Data var bare en simplicifecering- hovedpointen var at sessionen bliver hijacked- hvilket er muligt hvis at en hacker har fuld kontrol over den pc der bruges.
Jeg har lavet nogle flere tankeeksperimenter, og du har ret- det vil ikke virke medmindre at man skal indtaste hele kontonummeret og beløbet ind på sit active card.....men hvis man gjorde det ville det være super sikkert :)
Men som det er nu, så kan man hvis man har fuld kontrol over den maskine en bruger sidder ved snyde systemet.
Når at du sender til banken "overfør 500 kr til min mor" snupper malwaren den besked, og ændrer den til "overfør 5000 kr til mig". Hvis man så har validering per handling på, så ved man ikke hvad man svarer på når man indtaster sin token.
Hvis man derimod indtastede kontonr og beløb på sit active card, og koden blev udregnet udfra det ville sådan et angrib ikke virke.
moveax1ret (29) skrev:medmindre at man skal indtaste hele kontonummeret og beløbet ind på sit active card.....men hvis man gjorde det ville det være super sikkert :)
Ja, sikkerheden kan sagtens øges. Det kan den altid. Spørgsmålet er hvad det koster - både i penge og convenience.
Det sikreste du kan gøre er at lukket helt for netbanken, men det er da særdeles upraktisk. ;-)
Zayin (31) skrev:Og ja.. jeg ved godt du ikke må tage et billede af det, men hvem fanden skulle kunne gøre noget ved de
Den dag din opsparing er væk bla. fordi nogen har kunnet snuppe dit nøglekort digitalt, og banken ikke vil erstatte det, kan du stille dig selv det spørgsmål igen. ;-)
#32
ja.....jeg fantaserer om en dag at modtage en USB nøgle på 4 gb fyldt med "random data" og det offentlige har så en kopi af det- og det bruges så som one time pad til kryptering af alt vigtig traffik.
Det kunne laves super smart, og super sikkert- men billigt......nej :)
ja.....jeg fantaserer om en dag at modtage en USB nøgle på 4 gb fyldt med "random data" og det offentlige har så en kopi af det- og det bruges så som one time pad til kryptering af alt vigtig traffik.
Det kunne laves super smart, og super sikkert- men billigt......nej :)
#33
Uanset hvad vil det i givet tilfælde max koste 8000 kr, da det er beløbet man som privat person kan hæfte for.
Og er der beviser for ulovligheder, hvilket burde være nemt at finde, er det vist kun 1000 kr man hæfter for (eller er det 0 kr?? er faktisk ikke helt sikker).
Uanset hvad vil det i givet tilfælde max koste 8000 kr, da det er beløbet man som privat person kan hæfte for.
Og er der beviser for ulovligheder, hvilket burde være nemt at finde, er det vist kun 1000 kr man hæfter for (eller er det 0 kr?? er faktisk ikke helt sikker).
fennec (35) skrev:Uanset hvad vil det i givet tilfælde max koste 8000 kr, da det er beløbet man som privat person kan hæfte for.
Hvorfor skal banken overholde reglerne hvis du ikke skal?
Seriøst. Jo værre ting du laver (bevidst eller groft uforsvarligt), jo større er selvrisikoen. Hvis du mister en masse penge fordi du har tabt dit dankort, så er "selvrisikoen" HELT anderledes hvis pinkoden står på kortet.
#35+37
Det afhænger helt af, hvordan misbruget foregår.
Hvis det er bevidst, er der ingen øvre grænse.
Hvis der er tale om "grov uagtsomhed" er grænsen, som fennec nævner 8000 bobs. Eksemplet med pinkoden på kortet kan godt anvendes, men der skal MEGET til, før selvrisikoen bliver hævet til den høje.
Hvis din pinkode bliver brugt er der dog (næsten) altid en selvrisiko, der er blevet sænket for knap et år siden til 1.000 eller 1.100 kroner.
Hvis det er via internettet vil du normalt ikke hæfte for noget som helst hvis det er misbrug.
Jeg ved dog ikke, hvordan det vil se ud, hvis din netbank bliver hacket på den ene eller anden måde...
Det afhænger helt af, hvordan misbruget foregår.
Hvis det er bevidst, er der ingen øvre grænse.
Hvis der er tale om "grov uagtsomhed" er grænsen, som fennec nævner 8000 bobs. Eksemplet med pinkoden på kortet kan godt anvendes, men der skal MEGET til, før selvrisikoen bliver hævet til den høje.
Hvis din pinkode bliver brugt er der dog (næsten) altid en selvrisiko, der er blevet sænket for knap et år siden til 1.000 eller 1.100 kroner.
Hvis det er via internettet vil du normalt ikke hæfte for noget som helst hvis det er misbrug.
Jeg ved dog ikke, hvordan det vil se ud, hvis din netbank bliver hacket på den ene eller anden måde...
Jeg er rystet over SlemID..
Vi har hybrid biler som kan køre hele vejen rundt og jorden, vi har rejst til månen og tilbage igen, vi kan lave børn vha reagensglas metoder.. Transplantere hjerter og lignende..
Og når det kommer til sikkerhed og bekvemmelighed, så er vores svar på al denne herlige evolution, et forbandet PAPKORT..!?
Aldrig nogensinde har jeg græmmet mig så forfærdeligt meget..
Jeg er bosat i sverige og har fået en kortlæser til når jeg skal logge på netbank, dette virker og er uden nogen form for irritation.
Men i Danmark, så skal jeg rende rundt med et papkort, med "nøgler".. Som ovenikøbet kun giver adgang til et så snotdefekt system at var det ikke pga monopol virksomhed så var det firma som udviklede den her skamplet på enhver kodning satme da gået nedenom og hjem med et gigant underskud og knaldrøde kinder..!!!!
Jeg priser mig bare lykkelig, for min arbejdsgiver.. Vil gerne udbetale mine penge til min svenske bank.
Og det kun så jeg slipper for det defekte system SlemID nu engang er..
Evolution.. Nej.. Degeneration..!!
Vi har hybrid biler som kan køre hele vejen rundt og jorden, vi har rejst til månen og tilbage igen, vi kan lave børn vha reagensglas metoder.. Transplantere hjerter og lignende..
Og når det kommer til sikkerhed og bekvemmelighed, så er vores svar på al denne herlige evolution, et forbandet PAPKORT..!?
Aldrig nogensinde har jeg græmmet mig så forfærdeligt meget..
Jeg er bosat i sverige og har fået en kortlæser til når jeg skal logge på netbank, dette virker og er uden nogen form for irritation.
Men i Danmark, så skal jeg rende rundt med et papkort, med "nøgler".. Som ovenikøbet kun giver adgang til et så snotdefekt system at var det ikke pga monopol virksomhed så var det firma som udviklede den her skamplet på enhver kodning satme da gået nedenom og hjem med et gigant underskud og knaldrøde kinder..!!!!
Jeg priser mig bare lykkelig, for min arbejdsgiver.. Vil gerne udbetale mine penge til min svenske bank.
Og det kun så jeg slipper for det defekte system SlemID nu engang er..
Evolution.. Nej.. Degeneration..!!
#39
Hvad har du imod papkort? Ville du foretrække det var elektronisk? Hvis ja- hvorfor? Er du villig til at betale for det?
Hvad har du imod papkort? Ville du foretrække det var elektronisk? Hvis ja- hvorfor? Er du villig til at betale for det?
moveax1ret (40) skrev:#39
Hvad har du imod papkort? Ville du foretrække det var elektronisk? Hvis ja- hvorfor? Er du villig til at betale for det?
Om jeg er imod papkortet, ja.. Det er bestemt ikke et skridt i den rigtige retning. NEtbank skulle frigøre os fra at gå hele vejen ned i banken.. Et tilbud som skulle gøre livet nemmere.
I starten introducerede de os for nøglekort, så blev det elektroniske nøgler som gjorde bevægelsesfriheden endnu større..
Blot for at lade os gå tilbage til nøglekort, fordi staten.. Mener at det vil være lettere at samle det hele..
Lettere for hvem, lettere for staten/jer at begrænse mig i mit frie valg..!? Det eneste som er blevet lettere det er at fucker SlemID op.. så er du bare afskåret fra alting.. Ikke blot din netbank..
Det er jo ligesom at miste sin nøglering.. Hvori alle ens nøgler er.. Sommerhuset, lystbåden, lejligheden og huset..
Så kan du starte helt forfra igen.. Men indtil du modtager dette papkort.. Så er du bare prisgivet og bombet tilbage til stenalderen..!!!
Ja jeg foretrækker det er elektronisk, bekvemt, brugbart..
Og ja, jeg betaler på nuværende tidspunkt for min løsning..
For skulle min remote enhed gå i stykker - kan jeg hente en ny nede i banken, for den er afhængig af 3 ting.. Mit kort, den kode min netbank viser samt noget så essentielt som strøm.
Min enhed udløber ikke, der er ikke et begrænset antal nøgler så man igen der er begrænset..
Min netbank genererer en nøgle for mig, denne nøgle skal jeg taste ind og vha mit kort genererer jeg så en nøgle som skal indtastes.. Ikke omvendt med preproducerede nøgler..
Det er et himmeltråbende skridt i den forkerte retning.. I mine øjne et kvantespring indenfor stupiditet..!!
#39
Kan du tilgå din bank eller det offentlige fra en PC uden kortlæser? Findes der supporterede kortlæsere (inkl drivere) til et hav af OS'er?
Bemærk: jeg siger ikke NemID nødvendigvis er en bedre løsning bare at der findes mange kriterier 'bedre' kan måles ud fra.
Så som supplement til #28:
Hvad er billigst i bruger-support: en web-løsning der kræver Java eller support for et hav af kortlæsere, drivere og OS'er?
EDIT:
Jeg er ikke helt sikker på hvad du mener med kortlæser. Jeg forstår det som en USB (eller til nøds Seriel) enhed, der tilsluttes PC'en og som kan læse (og evt. skrive) data på smart cards. En separat enhed der læser et smart card hedder i min begrebsverden et 'token'.
Kan du tilgå din bank eller det offentlige fra en PC uden kortlæser? Findes der supporterede kortlæsere (inkl drivere) til et hav af OS'er?
Bemærk: jeg siger ikke NemID nødvendigvis er en bedre løsning bare at der findes mange kriterier 'bedre' kan måles ud fra.
Så som supplement til #28:
Hvad er billigst i bruger-support: en web-løsning der kræver Java eller support for et hav af kortlæsere, drivere og OS'er?
EDIT:
Jeg er ikke helt sikker på hvad du mener med kortlæser. Jeg forstår det som en USB (eller til nøds Seriel) enhed, der tilsluttes PC'en og som kan læse (og evt. skrive) data på smart cards. En separat enhed der læser et smart card hedder i min begrebsverden et 'token'.
#41 og, som altid i disse nyheder, mange andre:
Nej, der findes endnu ikke elektroniske løsninger.
Ja, det vil, som de også har sagt fra starten, blive lavet i løbet af 2011, og der vil komme yderligere løsninger hen af vejen.
Hvis i vil brokke jer, så brok jer over, at det ikke var klar ved launch. Når i begynder at bitche over "himmeltråbende skridt i den forkerte retning" og "kvantespring indenfor stupiditet..!!" får det jer virkelig til at fremstå som fornærmede møgunger!
I kommer til at skulle leve med et papkort i op til et år, og derefter er det op til jer selv, hvad i ønsker - det er vitterligt ikke verdens undergang!
Nej, der findes endnu ikke elektroniske løsninger.
Ja, det vil, som de også har sagt fra starten, blive lavet i løbet af 2011, og der vil komme yderligere løsninger hen af vejen.
Hvis i vil brokke jer, så brok jer over, at det ikke var klar ved launch. Når i begynder at bitche over "himmeltråbende skridt i den forkerte retning" og "kvantespring indenfor stupiditet..!!" får det jer virkelig til at fremstå som fornærmede møgunger!
I kommer til at skulle leve med et papkort i op til et år, og derefter er det op til jer selv, hvad i ønsker - det er vitterligt ikke verdens undergang!
#43
Ja, det kan jeg.
Jeg indtaster mine personlige login til min netbank, dernæst vises der en kode på skærmen, denne indtastes på min "kortlæser" hvori jeg har indsat mit mastercard.
Denne viser så en kode jeg taster ind på min netbank og VUPTI. Så er der adgang.
http://www.nordea.se/sitemod/upload/Root/www_norde...
Sådan ser den ud..
Ja, det kan jeg.
Jeg indtaster mine personlige login til min netbank, dernæst vises der en kode på skærmen, denne indtastes på min "kortlæser" hvori jeg har indsat mit mastercard.
Denne viser så en kode jeg taster ind på min netbank og VUPTI. Så er der adgang.
http://www.nordea.se/sitemod/upload/Root/www_norde...
Sådan ser den ud..
#45
Fair nok, det kalder jeg så et token. Men se #28 for ulemper ved den.
Når det så er sagt, så er en token-baseret løsning osse det jeg personligt ville foretrække; men qua #28 kan jeg sagtens forstå hvorfor den ikke (i første omgang) er valgt.
Nørdet ekstra-info:
Den slags token baserer sig på symmetriske nøgler, hvorved meget af polemikken omkring den centrale NemID løsning osse gør sig gældende her.
Løsninger med asymmetriske nøgler findes, men kræver typisk en USB-kortlæser og en masse bøvl med at få udvekslet et certifikat-request.
Fair nok, det kalder jeg så et token. Men se #28 for ulemper ved den.
Når det så er sagt, så er en token-baseret løsning osse det jeg personligt ville foretrække; men qua #28 kan jeg sagtens forstå hvorfor den ikke (i første omgang) er valgt.
Nørdet ekstra-info:
Den slags token baserer sig på symmetriske nøgler, hvorved meget af polemikken omkring den centrale NemID løsning osse gør sig gældende her.
Løsninger med asymmetriske nøgler findes, men kræver typisk en USB-kortlæser og en masse bøvl med at få udvekslet et certifikat-request.
moveax1ret (40) skrev:#39
Hvad har du imod papkort? Ville du foretrække det var elektronisk? Hvis ja- hvorfor? Er du villig til at betale for det?
To ord - SMS Tokens :)
Billgere, mere fleksibelt og man slipper for et papkort som skal fornyes (Selvom jeg er blevet gjort opmærksom på det sker helt automatisk når blot man bor samme sted altid og postDK leverer varen) :)
#3
Præcis! hvordan fanden kan man overhovedet tillade sig at bruge positive ord i den sammenhæng.
Jeg er sikker på at NemID fx ikke har problemer med at kalde sig selv for en succes og at de fejrer det fordi bruger nummer 1 mio har logget på.
Hallo for fanden! Det er TVANG... det minder jo om diktaturstater der fejrer at nu blev den samme præsident så valgt igen, og det fejrer vi så - også selvom der ikke var andre opstillet. Hurra!
Man er satme dum hvis man jubler over at tvang virker!
Præcis! hvordan fanden kan man overhovedet tillade sig at bruge positive ord i den sammenhæng.
Jeg er sikker på at NemID fx ikke har problemer med at kalde sig selv for en succes og at de fejrer det fordi bruger nummer 1 mio har logget på.
Hallo for fanden! Det er TVANG... det minder jo om diktaturstater der fejrer at nu blev den samme præsident så valgt igen, og det fejrer vi så - også selvom der ikke var andre opstillet. Hurra!
Man er satme dum hvis man jubler over at tvang virker!
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund