mboost-dp1
PBS A/S
torben09 (49) skrev:myplacedk (47) skrev:#43
Hold selv op. Han siger at "Indholdet på usb stikket kan kopires af en virus. Det kan et papkort ikke" - og det har han jo ret i.
I betragtning af hvor mange brugere der er på NemID, ser jeg det slet ikke urealistisk at nogen laver en trojan som:
1) Overvåger om man logger ind med NemID
2) Fanger brugernavn og password via keylogger
3) Holder øje med .jpg-filer som tilgåes på ca. samme tid
4) Sender brugernavn, kodeord og .jpg-filer
Hvis du absolut vil gemme på et billede af dit nøglekort, så gem det på et andet apparat, end du logger ind med. Fx. din mobiltelefon.
Jeg talte om at gemme en scannet JPG-fil på en USB-nøgle, og bruge den som memory, ved call-up på en hvilken som helst computer jeg ønsker at bruge. Hvordan vil du danne en sådan, mod en JPG-fil, på en computer, der overhovedet ikke er associeret med USB-nøgle-JPG'en, og dén computer, jeg vanligvis bruger ?
*suk* (ja ja, jeg ved det.. don't feed the troll, men ..)
Torben09: Læs nu hvad manden skriver.
HVIS jeg skulle skrive en trojan, der ville nakke dit nemlogin, ville jeg gøre præcist som han foreslår.
Det er jo ikke rocket science, at lave en liste over åbne filer, mens du logger på nemid. Du har sådan set lige givet en hel flok russere opskriften til, hvordan de skal stjæle dine sparepenge.
Hele årsagen til at du skal have et papkort, er at det er ægte to faktor sikkerhed. Jeg kan kun, og jeg skriver KUN, logge ind som sig, hvis jeg stjæler to ting. 1: Noget kun du ved og 2: Noget kun du har.
Den første ting er dit nemid login (hvor de anbefaler at man bruger ens CPR nummer). Den anden ting er dit nøglekort.
Sikkerheden består i, at du ville opdage at jeg nakker dit papkort.
Men har du tænkt over at du ikke er den eneste der bruger nemid? Hvor mange tilfælde er der om året, hvor det er en ægtefælle / samlever, der tiltvinger sig adgang til en netbank konto / offentlig service / syge journal / skat whatever? Hvor smart er det så at efterlade papkortet ved siden af pc'en? Hvis du stoler på din kone / kæreste / samlever er det selvfølgelig ok, men ellers er det da rart at man har styr på hvad der sker med ens papkort.
En anden ting NemID kunne have gjort, var at lave en digital engangsnøgle. Ulempen her er pris. Et activcard per bruger i Danmark er nok ikke rentabelt, da specielt ældre ikke logger på særligt tit. Omvendt ville jeg elske at have en authenticator til min iphone, lidt a la min Blizzard authenticator. Ulempen er så, at nemid nu pludselig skal stole på, at min mobil ikke får virus. Desuden skal jeg jo også kunne logge på mobilbank, uden at skulle hoppe mellem authenticator og safari på en akavet måde. Løsningen bliver nok en lille USB dongle, eller et aktivcard man skal betale for. Det ville være rigtig god skik af Danske Bank at tilbyde deres eksisterende activcard kunder sådan en løsning gratis, som erstatning for hvad de har nu..
Generelt er alle jer der brokker jer over papkortet, enten ignoranter eller dårligt oplyste. Sikkerhedsproblemerne med nemid ligger IKKE i papkortet. Det er lidt mere bøvlet at være bruger, ja, men loginet er mere sikkert..
Now get off my lawn!
blackthorne_dk (53) skrev:torben09 (49) skrev:myplacedk (47) skrev:#43
Hold selv op. Han siger at "Indholdet på usb stikket kan kopires af en virus. Det kan et papkort ikke" - og det har han jo ret i.
I betragtning af hvor mange brugere der er på NemID, ser jeg det slet ikke urealistisk at nogen laver en trojan som:
1) Overvåger om man logger ind med NemID
2) Fanger brugernavn og password via keylogger
3) Holder øje med .jpg-filer som tilgåes på ca. samme tid
4) Sender brugernavn, kodeord og .jpg-filer
Hvis du absolut vil gemme på et billede af dit nøglekort, så gem det på et andet apparat, end du logger ind med. Fx. din mobiltelefon.
Jeg talte om at gemme en scannet JPG-fil på en USB-nøgle, og bruge den som memory, ved call-up på en hvilken som helst computer jeg ønsker at bruge. Hvordan vil du danne en sådan, mod en JPG-fil, på en computer, der overhovedet ikke er associeret med USB-nøgle-JPG'en, og dén computer, jeg vanligvis bruger ?
*suk* (ja ja, jeg ved det.. don't feed the troll, men ..)
Torben09: Læs nu hvad manden skriver.
HVIS jeg skulle skrive en trojan, der ville nakke dit nemlogin, ville jeg gøre præcist som han foreslår.
Det er jo ikke rocket science, at lave en liste over åbne filer, mens du logger på nemid. Du har sådan set lige givet en hel flok russere opskriften til, hvordan de skal stjæle dine sparepenge.
Hele årsagen til at du skal have et papkort, er at det er ægte to faktor sikkerhed. Jeg kan kun, og jeg skriver KUN, logge ind som sig, hvis jeg stjæler to ting. 1: Noget kun du ved og 2: Noget kun du har.
Den første ting er dit nemid login (hvor de anbefaler at man bruger ens CPR nummer). Den anden ting er dit nøglekort.
Sikkerheden består i, at du ville opdage at jeg nakker dit papkort.
Men har du tænkt over at du ikke er den eneste der bruger nemid? Hvor mange tilfælde er der om året, hvor det er en ægtefælle / samlever, der tiltvinger sig adgang til en netbank konto / offentlig service / syge journal / skat whatever? Hvor smart er det så at efterlade papkortet ved siden af pc'en? Hvis du stoler på din kone / kæreste / samlever er det selvfølgelig ok, men ellers er det da rart at man har styr på hvad der sker med ens papkort.
En anden ting NemID kunne have gjort, var at lave en digital engangsnøgle. Ulempen her er pris. Et activcard per bruger i Danmark er nok ikke rentabelt, da specielt ældre ikke logger på særligt tit. Omvendt ville jeg elske at have en authenticator til min iphone, lidt a la min Blizzard authenticator. Ulempen er så, at nemid nu pludselig skal stole på, at min mobil ikke får virus. Desuden skal jeg jo også kunne logge på mobilbank, uden at skulle hoppe mellem authenticator og safari på en akavet måde. Løsningen bliver nok en lille USB dongle, eller et aktivcard man skal betale for. Det ville være rigtig god skik af Danske Bank at tilbyde deres eksisterende activcard kunder sådan en løsning gratis, som erstatning for hvad de har nu..
Generelt er alle jer der brokker jer over papkortet, enten ignoranter eller dårligt oplyste. Sikkerhedsproblemerne med nemid ligger IKKE i papkortet. Det er lidt mere bøvlet at være bruger, ja, men loginet er mere sikkert..
Now get off my lawn!
Det er jo fornuftigt hvad du skriver. Men papkort eller ej, hvis det er i hjemmet, sikkerheden drejer sig om, er det måske ikke så svært at finde frem til et papkort, heller.
Jeg tænker på udenfor hjemmet, på rejse osv., hvor vi før brugte vore bank-nøglekort på USB-stick. Det virkede jo fint overalt, og helt ærligt, jeg har ikke hørt om en bunke, der blev overfaldet af hackere, ved dét system. Problemet er blot, at vi, uden frivalg, blev påduttet dette system, i sikkerhedens navn, og det er jo ikke troværdigt, da jég, i hvert fald, ikke hart hørt om specielle problemer, ved de tidligere log-in systemer. Det eneste, helt ærligt, ér, at vi har fået mere besvær, ved dét, at vi skal taste mange flere ting ind, ved hvér transaktion, alle de mange ting igen, hvor vi før kunne fortsætte, når vi endelig var logget ind. Og så er der papkortet. Hvorfor ikke gemme det på en USB-nøgle, som du kan gemme i din lomme, istedet for måske i en pung, der allerede frister mange lommetyve ?
torben09 (54) skrev:
Det er jo fornuftigt hvad du skriver. Men papkort eller ej, hvis det er i hjemmet, sikkerheden drejer sig om, er det måske ikke så svært at finde frem til et papkort, heller.
Jeg tænker på udenfor hjemmet, på rejse osv., hvor vi før brugte vore bank-nøglekort på USB-stick. Det virkede jo fint overalt, og helt ærligt, jeg har ikke hørt om en bunke, der blev overfaldet af hackere, ved dét system. Problemet er blot, at vi, uden frivalg, blev påduttet dette system, i sikkerhedens navn, og det er jo ikke troværdigt, da jég, i hvert fald, ikke hart hørt om specielle problemer, ved de tidligere log-in systemer. Det eneste, helt ærligt, ér, at vi har fået mere besvær, ved dét, at vi skal taste mange flere ting ind, ved hvér transaktion, alle de mange ting igen, hvor vi før kunne fortsætte, når vi endelig var logget ind. Og så er der papkortet. Hvorfor ikke gemme det på en USB-nøgle, som du kan gemme i din lomme, istedet for måske i en pung, der allerede frister mange lommetyve ?
Det er ikke danid der bestemmer hvor ofte du skal bruge en nøgle. I portalbank skal du bruge en nøgle første gang du vil overføre penge men her efter er der frit spil. Du skal heller ikke bruge en nøgle fra nøgle kortet for at logge ind.
Hubert (55) skrev:torben09 (54) skrev:
Det er jo fornuftigt hvad du skriver. Men papkort eller ej, hvis det er i hjemmet, sikkerheden drejer sig om, er det måske ikke så svært at finde frem til et papkort, heller.
Jeg tænker på udenfor hjemmet, på rejse osv., hvor vi før brugte vore bank-nøglekort på USB-stick. Det virkede jo fint overalt, og helt ærligt, jeg har ikke hørt om en bunke, der blev overfaldet af hackere, ved dét system. Problemet er blot, at vi, uden frivalg, blev påduttet dette system, i sikkerhedens navn, og det er jo ikke troværdigt, da jég, i hvert fald, ikke hart hørt om specielle problemer, ved de tidligere log-in systemer. Det eneste, helt ærligt, ér, at vi har fået mere besvær, ved dét, at vi skal taste mange flere ting ind, ved hvér transaktion, alle de mange ting igen, hvor vi før kunne fortsætte, når vi endelig var logget ind. Og så er der papkortet. Hvorfor ikke gemme det på en USB-nøgle, som du kan gemme i din lomme, istedet for måske i en pung, der allerede frister mange lommetyve ?
Det er ikke danid der bestemmer hvor ofte du skal bruge en nøgle. I portalbank skal du bruge en nøgle første gang du vil overføre penge men her efter er der frit spil. Du skal heller ikke bruge en nøgle fra nøgle kortet for at logge ind.
I bank-log-in, er det dog forskelligt fra bank til bank. I nogle banker, logger man ind med hele molevitten, men derefter, udfører man yderlige transaktioner, blot ved hjælp af sin log-in kode, men i mange andre banker, skal man logge ind, med hele molevitten, for HVER transaktion, f.eks. for hvér person, du skal betale til, selvom du nu allerede, rent faktisk, ER logget ind
torben09 (56) skrev:
I bank-log-in, er det dog forskelligt fra bank til bank. I nogle banker, logger man ind med hele molevitten, men derefter, udfører man yderlige transaktioner, blot ved hjælp af sin log-in kode, men i mange andre banker, skal man logge ind, med hele molevitten, for HVER transaktion, f.eks. for hvér person, du skal betale til, selvom du nu allerede, rent faktisk, ER logget ind
Jeg kan ikke udtale mig om hvordan det fungerer andre steder end i portal bank. Og der ved jeg det kun fordi fruen i huset har valgt at benytte sig af NemID. Jeg kan stadig bruge dem gamle måde blot ved at vælge at jeg ikke har modtaget mit nemid så det fortsætter jeg med og så vil jeg lukke min netbank adgang når det ikke går længere. Så er der bare mere manuelt arbejde og papir flytteri i banken...
Istedet for en USB-key kan man jo bare gemme det indscannede billede på sin tlf... Sådan en har de fleste med alligevel.
Men om den er mere hacker-sikker end et USB-stick skal jeg ikke kunne sige.
Lige nu er den nok lige så sikker, men om kort tid vil hackere nok kunne accesse telefoner også...
Men om den er mere hacker-sikker end et USB-stick skal jeg ikke kunne sige.
Lige nu er den nok lige så sikker, men om kort tid vil hackere nok kunne accesse telefoner også...
Ju9or (58) skrev:Istedet for en USB-key kan man jo bare gemme det indscannede billede på sin tlf... Sådan en har de fleste med alligevel.
Men om den er mere hacker-sikker end et USB-stick skal jeg ikke kunne sige.
Lige nu er den nok lige så sikker, men om kort tid vil hackere nok kunne accesse telefoner også...
Nej vel? Et offline billede man har gemt på sin telefon som intet har med transaktionen at gøre og desuden er personlig? Jeg tror sikkerheden er ret god. Bedre, og desuden meget nemmere, end en USB-stick.
DanielR (6) skrev:Og det forbandede NemID nøglekort... Jordens mest idiotiske idé, det har ikke en dyt med "sikkerhed" at gøre.
Smider det jo væk konstant, glemmer at få det med hvis jeg har brugt banken hjemme.
Ligesom den der klat metal man skal rende rundt med for at starte sin bil, låse sin cykel op eller komme ind i sit hjem med! Samfundet er idiot eller????
torben09 (54) skrev:
Det er jo fornuftigt hvad du skriver. Men papkort eller ej, hvis det er i hjemmet, sikkerheden drejer sig om, er det måske ikke så svært at finde frem til et papkort, heller.
Jeg tænker på udenfor hjemmet, på rejse osv., hvor vi før brugte vore bank-nøglekort på USB-stick. Det virkede jo fint overalt, og helt ærligt, jeg har ikke hørt om en bunke, der blev overfaldet af hackere, ved dét system. Problemet er blot, at vi, uden frivalg, blev påduttet dette system, i sikkerhedens navn, og det er jo ikke troværdigt, da jég, i hvert fald, ikke hart hørt om specielle problemer, ved de tidligere log-in systemer. Det eneste, helt ærligt, ér, at vi har fået mere besvær, ved dét, at vi skal taste mange flere ting ind, ved hvér transaktion, alle de mange ting igen, hvor vi før kunne fortsætte, når vi endelig var logget ind. Og så er der papkortet. Hvorfor ikke gemme det på en USB-nøgle, som du kan gemme i din lomme, istedet for måske i en pung, der allerede frister mange lommetyve ?
Kom med et procentskud på hvor mange danskere over 50 år der ved hvad et filsystem er eller hvordan man bruge en USB-nøgle!? Jeg har arbejdet i IT-support hos en stor dansk bank, og hver gang man spurgte: "Har du en sikkerhedskopi?" ville de 90% af tiden sige nej og spørge hvad det var for noget. At hjælpe dem igennem de tre trin det tog at lave en kunne tage op til et kvarter eller nogle gange en time! Hvor sure ville hele DK ikke også blive hvis regeringen tvang dem til at gå ud og bruge 100 kr på en USB-nøgle??
Hmm nu har jeg været netbankssupporter i 9 mdr og haft med nemid at gøre helt fra starten. Ja danid kunne ha afviklet nogle tinge mere smertefrit, og ja nogle kunder ER kommet ud for problemer som de ikke selv har været skyld i. Når det er sagt så synes jeg hele dette skift til nemid er gået over til hvem der kan tude mest over mindst; for er du sunshine hvor er der meget whine der er 100% UBEGRUNDET! jeg vil sige at 50-80% af de kald jeg tager kunne ha været udgået hvis kunden havde havde læst den den halve side der kommer i første brev ud af 2, eller som 30 dage i streg trykker "CARE" til den popup der kommer når de logger på banken, hvor der står at de skal skifte til nemid. Af en eller anden grund har danskerne det med nemid som med et nyt tv: "fuck manual; jeg kan det pis her!". Vi hjælper selvfølgelig kunderne ligemeget hvad, men det er sgu svært at tage seriøst når kunderne ikke engang gider at bruge 5 min på at læse det brev med instrukserne, og så påstår at nu har de prøvet at komme på netbank i 3 uger og det virker STADIG ikke... Anyhow, som support OG kunde, er der så UENDELIGT få faktorer der kan gøre at kunde IKKE kan komme på netbank: Hvis man har java opdateret og det kører uden konflikter, jamen så skal man ha spærret, lukket, eller glemt et eller andet. Ellers skal det være en fejl i oprettelsen af deres nemid, men så er vi også ved at være der. og hvad er det for noget brok med kortet? folk vil altså hellere have den gamle løsning som forudsatte at man havde et elektronisk kort der kunne løbe tør for strøm; kunne spærres ved fejl, og ikke passede i pungen, end et kort som har dankort størrelse, og passer i pungen? Eneste krav til kunden er: computeren skal ha java opdateret, du skal ha dit nøgle kort og være oprettet, og så kan du gå på netbank på hvilkensomhelst computer i verdenen! Nårh ja.... du skal også kunne huske din adgangskode!!! ;)
Om 6 mdr er jeg ret sikker på at der bliver fyret en del af vores afdeling for nemidsupport er så meget nemmere og når folk er oprettet så kører det sgu mere smertefrit end de gamle løsninger.
Om 6 mdr er jeg ret sikker på at der bliver fyret en del af vores afdeling for nemidsupport er så meget nemmere og når folk er oprettet så kører det sgu mere smertefrit end de gamle løsninger.
@62
Nej, jeg vil hellere fortsætte med en nøglefil, låst til mit system, liggende på et truecrypt drev...
Er glad for at jeg stadig kan fortsætte således, og at min bank ikke er begyndt at brokke sig endnu..
folk vil altså hellere have den gamle løsning som forudsatte at man havde et elektronisk kort der kunne løbe tør for strøm; kunne spærres ved fejl, og ikke passede i pungen, end et kort som har dankort størrelse, og passer i pungen?
Nej, jeg vil hellere fortsætte med en nøglefil, låst til mit system, liggende på et truecrypt drev...
Er glad for at jeg stadig kan fortsætte således, og at min bank ikke er begyndt at brokke sig endnu..
#54
netop når jeg er ude og rejse vil jeg have mere tiltro til papkortet end at smide min USB nøgle i en computer jeg ikke aner om jeg kan stole på. At du nægter at forstå, pga. Uvidenhed og stædighed, at papkortet er mere sikker end en fil på computeren/USB nøglen, er der ikke meget verden kan gøre ved.
Det der gør papkortet mere usikkert end en rigtig OTP (One Time Password) generator, er netop det faktum at man "bare kan tage et billede af den". Netop den brist gør at jeg kan komme forbi og tage et billede af dit papkort og så lige liere dit personnummer (mindst hemmelige i hele verden) og din adgangskode.
MEN. Jeg skal stadig tæt på dig for at kopiere "det du har" (papkortet) hvor jeg før bare kunne nøjes med en trojan på din computer og så hygge mig i Rusland... Nåh ja... Når du er så tåbelig at lave en digital kopi af det gør jo bare det lige så nemt igen som før.
#63
Ja for data er jo super meget krypteret når du selv tilgår dem... Nåh nej. Du har jo låst den krypterede volume op, lige til at min trojan kan kopiere indholdet derfra.
Der er ikke nogen der har præsteret at komme med et valid argument for at sikkerheden er bedre med den gamle nøglefil løsning over den nye NemID løsning, og det kommer heller ikke til at ske. De der brugte safecard o.l. havde en mere sikker løsning netop fordi det var en ægte OTP generator.
De der klager over besværlighed skulle prøve at bruge det system Nordea i Sverige bruger, så kan i begynde at snakke om at det er besværligt at komme i netbank. Og det er ikke kun netbank den besværlige løsning skal bruges, det er også betalinger på nettet den skal bruges til (Verified by VISA).
netop når jeg er ude og rejse vil jeg have mere tiltro til papkortet end at smide min USB nøgle i en computer jeg ikke aner om jeg kan stole på. At du nægter at forstå, pga. Uvidenhed og stædighed, at papkortet er mere sikker end en fil på computeren/USB nøglen, er der ikke meget verden kan gøre ved.
Det der gør papkortet mere usikkert end en rigtig OTP (One Time Password) generator, er netop det faktum at man "bare kan tage et billede af den". Netop den brist gør at jeg kan komme forbi og tage et billede af dit papkort og så lige liere dit personnummer (mindst hemmelige i hele verden) og din adgangskode.
MEN. Jeg skal stadig tæt på dig for at kopiere "det du har" (papkortet) hvor jeg før bare kunne nøjes med en trojan på din computer og så hygge mig i Rusland... Nåh ja... Når du er så tåbelig at lave en digital kopi af det gør jo bare det lige så nemt igen som før.
#63
Ja for data er jo super meget krypteret når du selv tilgår dem... Nåh nej. Du har jo låst den krypterede volume op, lige til at min trojan kan kopiere indholdet derfra.
Der er ikke nogen der har præsteret at komme med et valid argument for at sikkerheden er bedre med den gamle nøglefil løsning over den nye NemID løsning, og det kommer heller ikke til at ske. De der brugte safecard o.l. havde en mere sikker løsning netop fordi det var en ægte OTP generator.
De der klager over besværlighed skulle prøve at bruge det system Nordea i Sverige bruger, så kan i begynde at snakke om at det er besværligt at komme i netbank. Og det er ikke kun netbank den besværlige løsning skal bruges, det er også betalinger på nettet den skal bruges til (Verified by VISA).
#64
Min anke mod NemID er også i forhold til sikkerheden at en dygtig hacker kan stjæle min identitet uden at jeg har en kinamands chance for at vide det fordi hele min digitale signatur ligger på DanID's server.
Med det gamle system skulle hackeren hacke 1 million computere for at få fingre i 1 million netbank adgange...
Nu skal hackeren hacke een server og så har han pludselig adgang til 2-3 millioner netbank adgange ... Nå ja for slet ikke at snakke om 2-3 millioner patientjournaler, 2-3 millioner skattemapper, 2-3 millioner etc etc etc...
Aldrig om jeg kommer til at bruge NemID så længe jeg ikke selv har kontrol over mindst den ene del af min digitale signatur..
XxX
Min anke mod NemID er også i forhold til sikkerheden at en dygtig hacker kan stjæle min identitet uden at jeg har en kinamands chance for at vide det fordi hele min digitale signatur ligger på DanID's server.
Med det gamle system skulle hackeren hacke 1 million computere for at få fingre i 1 million netbank adgange...
Nu skal hackeren hacke een server og så har han pludselig adgang til 2-3 millioner netbank adgange ... Nå ja for slet ikke at snakke om 2-3 millioner patientjournaler, 2-3 millioner skattemapper, 2-3 millioner etc etc etc...
Aldrig om jeg kommer til at bruge NemID så længe jeg ikke selv har kontrol over mindst den ene del af min digitale signatur..
XxX
Problemet er jo bare at når du skal bruge dit nemID skal du starte med at tjekke om alt software og firmware på den pågældende pc er up-to-date.briped (64) skrev:netop når jeg er ude og rejse vil jeg have mere tiltro til papkortet end at smide min USB nøgle i en computer jeg ikke aner om jeg kan stole på.
Så derfor ser jeg det på ingen måde som en mobil løsning.
Før nemID kunne jeg via min mobil tjekke min konti, nu er det ikke længere muligt. :( Pga, den skide applet.
Har Nordea, var ret glad for deres konto-kik.
Jeg ved ikke om jeg skal kalde det nemt, jeg ville dog heller have en dongel, som viser en ny kode hver 1 min. Det er lige før det da kun kan være billiger med en dongel, end af de skal sende alle de breve ud.
Har Nordea, var ret glad for deres konto-kik.
Jeg ved ikke om jeg skal kalde det nemt, jeg ville dog heller have en dongel, som viser en ny kode hver 1 min. Det er lige før det da kun kan være billiger med en dongel, end af de skal sende alle de breve ud.
XxX (29) skrev:Til alle dem som klager over pap-kortet.
Husk at pap-kortet jo blot er den dårlige løsning som de forærer dig gratis inden de foreslår dig at du jo også kunne KØBE deres smarte dongle løsning ...
DanID er jo en forretning og nu hvor de har fået statens penge for skidtet så vil de jo unægteligt være rart hvis du som bruger også blev tvunget til at lægge dine penge i deres kasse..
Bankerne har længe længe forsøgt at finde en metode til at få folk til at betale for netbank, nu har de så løsningen...
XxX
ENIG!
Nu skal der bare lige gå en rum tid til larmen over pappet lægger sig, og så sikkert og langsomt falder de fleste over på en selvbetalt løsning. Men sådan er det jo med alt i DK, ikke sandt? Der ER bare intet i DK der foræres dets borgere.
Det eneste jeg ikke forstår, er at jeg skulle sende en kopi af mit kørekort (eller andet billed id) for at få nemID, når jeg nu i forvejen havde netbank og min bank ved vel hvor jeg bor.
Ellers synes jeg det kører fint, selvom nogen selvfølgelig stadig mangler at modtage deres, så håber det også går fint når det skal udskiftes. Hvor mangle koder har man tilbage, før de sendet et nyt?
Ellers synes jeg det kører fint, selvom nogen selvfølgelig stadig mangler at modtage deres, så håber det også går fint når det skal udskiftes. Hvor mangle koder har man tilbage, før de sendet et nyt?
#70
Det kan du selv bestemme til et vist punkt, standard er 30 koder tilbage og så får du tilsendt et nyt kort.
Men jeg har brugt blizzards authenticator i et godt sykke tid nu, og jeg er ganske tilfreds med den. Men jeg kan bedre lide papkortsløsningen til nemid og deres formål. Jeg har aldrig gået rundt med min authenticator, da jeg sikkert vil ødelægge/miste den. Men ved nemid's papkort løsning har jeg altid den med mig da jeg meget sjældent går uden for min dør uden min pung.
Det kan du selv bestemme til et vist punkt, standard er 30 koder tilbage og så får du tilsendt et nyt kort.
Men jeg har brugt blizzards authenticator i et godt sykke tid nu, og jeg er ganske tilfreds med den. Men jeg kan bedre lide papkortsløsningen til nemid og deres formål. Jeg har aldrig gået rundt med min authenticator, da jeg sikkert vil ødelægge/miste den. Men ved nemid's papkort løsning har jeg altid den med mig da jeg meget sjældent går uden for min dør uden min pung.
#65: XxX skrev:Nu skal hackeren hacke een server og så har han pludselig adgang til 2-3 millioner netbank adgange ... Nå ja for slet ikke at snakke om 2-3 millioner patientjournaler, 2-3 millioner skattemapper, 2-3 millioner etc etc etc...
Må indrømme jeg ikke kender til DanID's opbygning men antager at min "data" ved DanID er krypteret med min personlige nøgle+nøgle der ligger til grund for mit nuværende nøglekort i det tilfælde af deres server med ens data skulle blive kompromitteret.
Går så ud fra at serveren hvor min personlige kode ligger som backup er en separat server hvilket serveren med papnøglen også er.
Jackiass (61) skrev:Kom med et procentskud på hvor mange danskere over 50 år der ved hvad et filsystem er eller hvordan man bruge en USB-nøgle!? Jeg har arbejdet i IT-support hos en stor dansk bank, og hver gang man spurgte: "Har du en sikkerhedskopi?" ville de 90% af tiden sige nej og spørge hvad det var for noget. At hjælpe dem igennem de tre trin det tog at lave en kunne tage op til et kvarter eller nogle gange en time! Hvor sure ville hele DK ikke også blive hvis regeringen tvang dem til at gå ud og bruge 100 kr på en USB-nøgle??
Ideen er jo ikke ment som noget tvunget, men blot en god idé, til ikke at skulle gå med et papkort i en pung, der jo rimelig nemt kunne blive stjålet. En USB-nøgle kunne jo f.eks. være en del af ens nøgleknippe. Så blot en smart idé til, evt. at løse nogle af problemerne, med et uhandy papkort
Torben, tror alle nu ved, at man kan tage et kopi og have den med på sin usb dims, f.eks. i sit ur.
og de fleste er også enige om, at det sænker sikkerheden, da der så både eksisterer mere end en kopi og den er blevet digital.
Men hvis man har den digital og den bliver hentet på en eller anden måde imens man bruger netbanken, er man så dårligere stillet, fordi man selv har været skyld i dårligere sikkerhed omkring sit login? ved ikke at overholdt DanID's anvisninger.
og de fleste er også enige om, at det sænker sikkerheden, da der så både eksisterer mere end en kopi og den er blevet digital.
Men hvis man har den digital og den bliver hentet på en eller anden måde imens man bruger netbanken, er man så dårligere stillet, fordi man selv har været skyld i dårligere sikkerhed omkring sit login? ved ikke at overholdt DanID's anvisninger.
Zorg (74) skrev:Men hvis man har den digital og den bliver hentet på en eller anden måde imens man bruger netbanken, er man så dårligere stillet, fordi man selv har været skyld i dårligere sikkerhed omkring sit login?
Ja!
I bedste fald dækker banken alligevel 100%, jeg ved ikke lige hvor meget du i praksis risikerer selv at skulle dække.
Tja, det er besværligt med det der papir, og sikkerheden kan kompromitteres med noget så simpelt som en kamera mobil (tag et billede af en persons kodeark)
Men en ting må jeg sige, indtil nu har det fungeret mere stabilt under Linux end min tideligere løsning (aktivcard hos danske bank) hvis stabilitet varierede meget.
Men en ting må jeg sige, indtil nu har det fungeret mere stabilt under Linux end min tideligere løsning (aktivcard hos danske bank) hvis stabilitet varierede meget.
DusteD (76) skrev:Tja, det er besværligt med det der papir, og sikkerheden kan kompromitteres med noget så simpelt som en kamera mobil (tag et billede af en persons kodeark)
Nøglekortet er et ekstra lag, du skal stadig kompromittere brugerens PC og stjæle hans login/password før du kan bruge kortet til noget.
Jeg fik en aktiveringskode, indtastede den flere gange hvor jeg fik timeout, hver gang. Da den endeligt blev modtaget, fik jeg at vide at den havde været brugt for mange gange. Så forsøgte jeg over flere dage at bestille en ny midlertidig kode, Men fik en serverfejl hver gang. Jeg endte med at give op og skrive til support, efter en ny.
Nemt nok, hvis det havde virket.
Det er en god ide, Men produktet trænger stadig til lidt udvikling.
Nemt nok, hvis det havde virket.
Det er en god ide, Men produktet trænger stadig til lidt udvikling.
Jeg har ikke fidus til NemID, af følgende to årsager:
1. Det er tvunget ned over mit hoved!
2. Ét kodesystem til... ALT??? Administreret af usikker vært???? No F*CKING way!
Jeg har Jyske Bank, så jeg er vant til nøglekort, og synes faktisk at det er en fantastisk løsning. Dengang vidste jeg, hvem der genererede koderne, hvem der tog ansvar for fejl og hvordan nøglerne blev håndteret.
Det véd jeg ikke længere, og DanID vil ikke skrive et stykke papir på, hvordan de vil håndtere deres ansvar, hvis mine data skulle blive kompromitteret. SKAT har slet ikke en NemID-supporter, og hvad angår resten af det offentlige, så har jeg slet ikke tillid til at de kan lave sikre løsninger, når hele Fam. DK's NemID administreres fra samme server.
Jeg ringede til deres support og spurgte, hvordan de kunne sikre at mine nøgler ikke blev lækket, og deres svar var (lettere omskrevet på grund af hukommelsesdesintegration :D):
"Vores servere KAN IKKE hackes, fordi sikkerheden er i top! Den eneste måde dine nøgler kan komme ud til uvedkommende på, er hvis én af vores medarbejdere fysisk gør et indgreb, men det vil aldrig ske, for vores firmapolitik siger nemlig, at 'det må man ikke'"
WOW!
Nu har min rare bankrådgiver lovet mig, at hvis jeg scanner mine regninger og smider dem på mail, så skal han nok betale dem samt sende kontoudtog den anden vej uden beregning, indtil "problemet er løst" :~|
1. Det er tvunget ned over mit hoved!
2. Ét kodesystem til... ALT??? Administreret af usikker vært???? No F*CKING way!
Jeg har Jyske Bank, så jeg er vant til nøglekort, og synes faktisk at det er en fantastisk løsning. Dengang vidste jeg, hvem der genererede koderne, hvem der tog ansvar for fejl og hvordan nøglerne blev håndteret.
Det véd jeg ikke længere, og DanID vil ikke skrive et stykke papir på, hvordan de vil håndtere deres ansvar, hvis mine data skulle blive kompromitteret. SKAT har slet ikke en NemID-supporter, og hvad angår resten af det offentlige, så har jeg slet ikke tillid til at de kan lave sikre løsninger, når hele Fam. DK's NemID administreres fra samme server.
Jeg ringede til deres support og spurgte, hvordan de kunne sikre at mine nøgler ikke blev lækket, og deres svar var (lettere omskrevet på grund af hukommelsesdesintegration :D):
"Vores servere KAN IKKE hackes, fordi sikkerheden er i top! Den eneste måde dine nøgler kan komme ud til uvedkommende på, er hvis én af vores medarbejdere fysisk gør et indgreb, men det vil aldrig ske, for vores firmapolitik siger nemlig, at 'det må man ikke'"
WOW!
Nu har min rare bankrådgiver lovet mig, at hvis jeg scanner mine regninger og smider dem på mail, så skal han nok betale dem samt sende kontoudtog den anden vej uden beregning, indtil "problemet er løst" :~|
rackbox (79) skrev:1. Det er tvunget ned over mit hoved!
Modat de systemer der bliver erstattet? Gav Jyske Bank dig mulighed for at vælge lige det login-system du havde lyst til?
Man kunne da vælge bank efter det. Men for langt de fleste borgere synes jeg nu det er en underlig ting at vælge bank efter, jeg synes ikke det argument holder helt i praksis. Og hvad med Skat osv? Der kunne man da heller ikke vælge frit før.
rackbox (79) skrev:2. Ét kodesystem til... ALT??? Administreret af usikker vært????
Ja, det er en risiko. Men det er nu altså også en styrke.
rackbox (79) skrev:Dengang vidste jeg, hvem der genererede koderne, hvem der tog ansvar for fejl og hvordan nøglerne blev håndteret.
Jeg er ret sikker på at det kan du få at vide lige så præcist og detaljeret, som du vidste det før.
rackbox (79) skrev:DanID vil ikke skrive et stykke papir på, hvordan de vil håndtere deres ansvar, hvis mine data skulle blive kompromitteret.
Jeg tror ikke de selv har styr på det endnu. :-/
rackbox (79) skrev:hvad angår resten af det offentlige, så har jeg slet ikke tillid til at de kan lave sikre løsninger, når hele Fam. DK's NemID administreres fra samme server.
Jeg er nu ret sikker på at det gør det NEMMERE at lave en sikker løsning. Opgaven bliver jo mindre.
rackbox (79) skrev:Jeg ringede til deres support og spurgte, hvordan de kunne sikre at mine nøgler ikke blev lækket
Supporteren burde ikke have svaret. Hvis det var deres job at svare på den slags, havde de nok fået et bedre svar de kunne give dig.
Og hvis de faktisk var det officielle svar, så er det vel egentlig også udemærket til langt de fleste af dem, som spørger telefon-supporten om den slags.
#80 bagfra:
Jeg spurgte ikke telefon-supporten, idet jeg blev omstillet til chefen for supportafdelingen, som oven i købet blev nødsaget til at "undersøge sagen nærmere og vende tilbage".
Ja - det bliver nemmere at lave en "sikker" loginløsning for det offentlige, fordi benarbejdet er gjort af DanID. Nu skal jeg så lige stole på DanIDs signerede java-applet, som af netop denne årsag får lov at træde ud af sin sikrede sandkasse. Det offentlige vil så bare fremover stole ukritisk og blindt på at DanID håndterer deres løsning forsvarligt.
og Nej, jeg har ikke før i tiden haft muligheder for at vælge alternativer til SKAT - et ankepunkt, jeg længe har haft. Men koden til tast-selv var dog stadigvæk en anden, end den jeg brugte til netbank (som jeg i øvrigt har valgt efter deres login-system). Nu kan jeg ikke længere relativt simpelt pege et sted hen, hvor ansvaret skal placeres, for alt bliver mudret sammen i en pærevælling.
Jeg spurgte ikke telefon-supporten, idet jeg blev omstillet til chefen for supportafdelingen, som oven i købet blev nødsaget til at "undersøge sagen nærmere og vende tilbage".
Ja - det bliver nemmere at lave en "sikker" loginløsning for det offentlige, fordi benarbejdet er gjort af DanID. Nu skal jeg så lige stole på DanIDs signerede java-applet, som af netop denne årsag får lov at træde ud af sin sikrede sandkasse. Det offentlige vil så bare fremover stole ukritisk og blindt på at DanID håndterer deres løsning forsvarligt.
og Nej, jeg har ikke før i tiden haft muligheder for at vælge alternativer til SKAT - et ankepunkt, jeg længe har haft. Men koden til tast-selv var dog stadigvæk en anden, end den jeg brugte til netbank (som jeg i øvrigt har valgt efter deres login-system). Nu kan jeg ikke længere relativt simpelt pege et sted hen, hvor ansvaret skal placeres, for alt bliver mudret sammen i en pærevælling.
#72
Dine antagelser er desværre totalt forkerte.
Løsningen hedder single-sign-on og det eneste du gør med dine koder er at verificere at du er den du siger du er og så videre-verificerer DanID dig overfor tredjepart.
Dine digitale nøgler som alle ligger på deres server er IKKE krypteret med dine login nøgler på nogen måde.
Derfor er det også totalt ligegodt om PapID serveren som holder alle engangskoderne er en seperat server netop fordi de koder blot er dem som autenticerer dig men da koderne på hovedserveren ikke er krypteret med disse så er det hele formålsløst.
Derfor....Får en hacker adgang til hovedserveren som autenticerer dig overfor tredjeparten så har de ALT det der skal til for at overtage din digitale identitet og det værste ved det er at du intet aner om det og nu hvor man kan alt muligt så kan forbryderen jo starte med at melde at du er flyttet til hans dæk adresse og så lige bestille et nyt pas og sygesikringsbevis via OCES delen og så kan han ellers gå shop amok eller det der er værre...
NemID svarer til at du har en bankboks i banken.
Det er en konventionel bankboks med 2 fysiske nøgler. En som banken har og en som du har. På den måde kan hverken du eller banken gå i boksen uden den anden ved det og giver tilladelse.
Twisten ved NemID er så at du får en bankboks hvor banken får begge nøgler og så får du et hemmeligt kodeord som du skal sige til din bankrådgiver og så låser han din boks op. Finten er så at du må stole på bankmanden for han har pludselig mulighed for at kigge i din boks uden du ved det og selvom HAN ikke måtte have lyst så aner du jo ikke om andre lægger pres på ham fordi DE gerne vil have adgang.
Ja og så har vi ikke engang snakket om den java applet som du skal acceptere at få installeret på din maskine for at få adgang. Den applet læser en fil på din maskine men der er INTET der forhindrer DanID i at opdatere den så den får læserettigheder til hele din maskine.
Der er forresten heller ikke noget der forhindrer DanID i at sende denne applet kun til een bruger....Kan du se hvor ekstremt nyttigt det er når politiet gerne vil ransage din computer...Så får de lige DanID til at sørge for at du får den specielle applet som giver fuld adgang til hele harddisken og du accepterer for der står jo det er fra DanID og det poppede frem da du ville logge på netbanken. Så behøver politiet ikke skulle ud fysisk.
Kan du forestille dig hvornår man begynder at lave profiles af folk og dem som passer på en profil som er interessant får lige sin maskine scannet sådan rent administrativt, bare for at være sikker..
Hvor længe tror du der går før musik og pladebranchen får våde drømme om at kunne fjernscanne din computer.
JA ... Gu lyder det paranoidt og NEJ det er slet ikke sikkert at det er meningen at man vil gøre det men alene det at de har MULIGHEDEN ... Samt at alle eksperterne siger at java appletten slet ikke er nødvendig men DanID alligevel har presset på for at den skal være der gør da en en lille smule mistænkelig gør det ikke ?
Jeg ved ikke om du kan gætte hvorfor det er at JEG aldrig kommer til at få NemID så længe jeg ikke har kontrollen over den ene del af min egen digitale signatur.
Jeg har afmeldt alt eboks post og klargjort mig til den dag de lukker for netbanken og kommer der mod forventning en bank som tilbyder alternativ login ja så er jeg ikke bleg for at skifte pronto.
XxX
Må indrømme jeg ikke kender til DanID's opbygning men antager at min "data" ved DanID er krypteret med min personlige nøgle+nøgle der ligger til grund for mit nuværende nøglekort i det tilfælde af deres server med ens data skulle blive kompromitteret.
Går så ud fra at serveren hvor min personlige kode ligger som backup er en separat server hvilket serveren med papnøglen også er.
Dine antagelser er desværre totalt forkerte.
Løsningen hedder single-sign-on og det eneste du gør med dine koder er at verificere at du er den du siger du er og så videre-verificerer DanID dig overfor tredjepart.
Dine digitale nøgler som alle ligger på deres server er IKKE krypteret med dine login nøgler på nogen måde.
Derfor er det også totalt ligegodt om PapID serveren som holder alle engangskoderne er en seperat server netop fordi de koder blot er dem som autenticerer dig men da koderne på hovedserveren ikke er krypteret med disse så er det hele formålsløst.
Derfor....Får en hacker adgang til hovedserveren som autenticerer dig overfor tredjeparten så har de ALT det der skal til for at overtage din digitale identitet og det værste ved det er at du intet aner om det og nu hvor man kan alt muligt så kan forbryderen jo starte med at melde at du er flyttet til hans dæk adresse og så lige bestille et nyt pas og sygesikringsbevis via OCES delen og så kan han ellers gå shop amok eller det der er værre...
NemID svarer til at du har en bankboks i banken.
Det er en konventionel bankboks med 2 fysiske nøgler. En som banken har og en som du har. På den måde kan hverken du eller banken gå i boksen uden den anden ved det og giver tilladelse.
Twisten ved NemID er så at du får en bankboks hvor banken får begge nøgler og så får du et hemmeligt kodeord som du skal sige til din bankrådgiver og så låser han din boks op. Finten er så at du må stole på bankmanden for han har pludselig mulighed for at kigge i din boks uden du ved det og selvom HAN ikke måtte have lyst så aner du jo ikke om andre lægger pres på ham fordi DE gerne vil have adgang.
Ja og så har vi ikke engang snakket om den java applet som du skal acceptere at få installeret på din maskine for at få adgang. Den applet læser en fil på din maskine men der er INTET der forhindrer DanID i at opdatere den så den får læserettigheder til hele din maskine.
Der er forresten heller ikke noget der forhindrer DanID i at sende denne applet kun til een bruger....Kan du se hvor ekstremt nyttigt det er når politiet gerne vil ransage din computer...Så får de lige DanID til at sørge for at du får den specielle applet som giver fuld adgang til hele harddisken og du accepterer for der står jo det er fra DanID og det poppede frem da du ville logge på netbanken. Så behøver politiet ikke skulle ud fysisk.
Kan du forestille dig hvornår man begynder at lave profiles af folk og dem som passer på en profil som er interessant får lige sin maskine scannet sådan rent administrativt, bare for at være sikker..
Hvor længe tror du der går før musik og pladebranchen får våde drømme om at kunne fjernscanne din computer.
JA ... Gu lyder det paranoidt og NEJ det er slet ikke sikkert at det er meningen at man vil gøre det men alene det at de har MULIGHEDEN ... Samt at alle eksperterne siger at java appletten slet ikke er nødvendig men DanID alligevel har presset på for at den skal være der gør da en en lille smule mistænkelig gør det ikke ?
Jeg ved ikke om du kan gætte hvorfor det er at JEG aldrig kommer til at få NemID så længe jeg ikke har kontrollen over den ene del af min egen digitale signatur.
Jeg har afmeldt alt eboks post og klargjort mig til den dag de lukker for netbanken og kommer der mod forventning en bank som tilbyder alternativ login ja så er jeg ikke bleg for at skifte pronto.
XxX
@63: Det var den løsning som banken (Danske bank), brugte tidligere. Ideen virkede og efter hensigten NÅR den virkede, men noget så normalt som en windows update kunne i nogen tilfælde få din nøgle til at tro at din nøgle var blevet stjålet, og uden en sikkerhedskopi som var ULÅST ville kunne være nødsaget til at bestille en ny engangspinkode med posten. Det var sgu irriterende for kunderne! Med nemid får 99% af kunderne nye koder på mobilen, i løbet af 10 sek. med andre ord: hvis du har et nøglekort, kan du komme på netbanken inden for den tid det tager at ringe ind. (som REGL ikke mere end 5 min). Sidder på arbejde nu: Alle danskere har fået nemid: Der er meget færre der ringer ind, end FØR nemid: så enten har folk givet op eller også er det sgu fordi at det er BEGYNDT at virke efter hensigten ;)
XxX (82) skrev:Dine antagelser er desværre totalt forkerte.
Dem har du nu også en hel del af. :)
XxX (82) skrev:Løsningen hedder single-sign-on og det eneste du gør med dine koder er at verificere at du er den du siger du er og så videre-verificerer DanID dig overfor tredjepart.
Det er helt korrekt.
XxX (82) skrev:Dine digitale nøgler som alle ligger på deres server er IKKE krypteret med dine login nøgler på nogen måde.
Uanset om det er sandt, så er de grundigt beskyttet på alle mulige andre måder.
XxX (82) skrev:så er det hele formålsløst.
Det kræver en speciel personlighed at tro, at så mange firmaer bruger så meget krudt på noget formålsløst. Det offentlige måske. Men sgu da ikke hundredevis af banker, som ikke kan overleve dårlig sikkerhed.
XxX (82) skrev:Derfor....Får en hacker adgang til hovedserveren som autenticerer dig overfor tredjeparten så har de ALT det der skal til for at overtage din digitale identitet
Principielt kan man godt sige at du har ret. Men du får det næsten til at lyde som om man bare lige skal bryde ind en nat, og boote en Windows-maskine op i safe-mode, og så er der Visual Basic GUI'er klar til at gøre lige hvad man vil.
Indtil det modsatte er bevist, kan jeg ikke se nogen grund til at tro andet, end at deres systemer er designet til at være nogenlunde sikre, af folk som har forstand på det.
Det du siger lyder for mig ligesom "får en hacker adgang til en compiler, så har han alt hvad han skal bruge for at kunne skrive ethvert program". Det er da heller ikke løgn, men det fungerer bare ikke helt i praksis.
XxX (82) skrev:Finten er så at du må stole på bankmanden for han har pludselig mulighed for at kigge i din boks
Ah, har han nu også det? Tror du at kodeord og nøglekort ligger frit tilgængeligt for DanID-ansatte?
Nu arbejder jeg på en bankcentral, altså det sted hvor dine penge bliver til værdier i en SQL-database. Dvs. jeg med en simpel SQL-query kan ændre saldoen på min konto. Eller jeg kan køre det program som indsætter penge på konti. Eller rette min rente til hvad som helst. Bortset fra at det kan jeg ikke i praksis. Der er masser af sikkerhedsforanstaltninger, og jeg kan ikke lige forestille mig at det ikke er det samme hos DanID.
XxX (82) skrev:Den applet læser en fil på din maskine men der er INTET der forhindrer DanID i at opdatere den så den får læserettigheder til hele din maskine.
Hvis vi ser helt isoleret på Java'en på folks computere (JVM'en), så har du ret. Hvis det skulle vise sig at DanID er én stor flok ondsindede mennesker, og NemID er designet til det uden nogen har opdaget det, og de bruger ressourcerne til at udvikle det, så kan de hvad som helst med den applet. Fx. lægge Justin Bieber på din playlist.
Men nu er der jo andet i verden end brugernes JVM'er. Der er diverse igangsætninsprocedurer, godkendelser og hvad ved jeg. Kommer der noget ondsindet ud til brugerne alligevel tager det sjældent lang tid at finde ud af hvem der har gjort det.
Jeg ser i hvert fald ikke nogen grund til at tro, at DanID ikke skulle have nogenlunde styr på disse grundlæggende ting.
XxX (82) skrev:JA ... Gu lyder det paranoidt og NEJ det er slet ikke sikkert at det er meningen at man vil gøre det men alene det at de har MULIGHEDEN
Der er rigtigt mange, som har mulighed for at gøre rigtigt meget. Din bankrådgiver har bedre adgang til dine konti end du selv har. Det har de fleste af din rådgivers kolleger også. Politiet kan trænge ind i ethvert hjem, tage hvad de har lyst til, og voldtage hunden. Skaldemanden kan køre lastbilen igennem hoveddøren, uanset hvor god en Ruko-lås du har. Stort set enhver kan købe en pistol, og true stort set enhver anden til at gøre stort set hvad som helst.
Du er nødt til at se på mere, end bare lige hvad folk rent teoretisk et eller andet sted har mulighed for at gøre.
#87
Hele pointen med system er, at du skal have en eller anden ting på dig. Kan du komme i tanker om noget billigere?
Hvis man bruger det meget, så kan det betale sig med en elektronisk gadget. Og for en lille del af befolkningen kan en smartphone-app også være en god løsning. Men for det store flertal, så kan jeg ikke lige se nogen billigere ting at sende ud til folk.
Hele pointen med system er, at du skal have en eller anden ting på dig. Kan du komme i tanker om noget billigere?
Hvis man bruger det meget, så kan det betale sig med en elektronisk gadget. Og for en lille del af befolkningen kan en smartphone-app også være en god løsning. Men for det store flertal, så kan jeg ikke lige se nogen billigere ting at sende ud til folk.
torben09 (73) skrev:Ideen er jo ikke ment som noget tvunget, men blot en god idé, til ikke at skulle gå med et papkort i en pung, der jo rimelig nemt kunne blive stjålet. En USB-nøgle kunne jo f.eks. være en del af ens nøgleknippe. Så blot en smart idé til, evt. at løse nogle af problemerne, med et uhandy papkort
For nøgleknipler kan jo ikke blive stjålet da de ofte befinder sig LANGT væk fra ens pung?!?
XxX (82) skrev:
Der er forresten heller ikke noget der forhindrer DanID i at sende denne applet kun til een bruger....Kan du se hvor ekstremt nyttigt det er når politiet gerne vil ransage din computer...Så får de lige DanID til at sørge for at du får den specielle applet som giver fuld adgang til hele harddisken og du accepterer for der står jo det er fra DanID og det poppede frem da du ville logge på netbanken. Så behøver politiet ikke skulle ud fysisk.
XxX
Der står INTET i grundloven eller bare den normale danske lovgivning om at de ikke må det?
Jackiass (89) skrev:XxX (82) skrev:
Der er forresten heller ikke noget der forhindrer DanID i at sende denne applet kun til een bruger....Kan du se hvor ekstremt nyttigt det er når politiet gerne vil ransage din computer...Så får de lige DanID til at sørge for at du får den specielle applet som giver fuld adgang til hele harddisken og du accepterer for der står jo det er fra DanID og det poppede frem da du ville logge på netbanken. Så behøver politiet ikke skulle ud fysisk.
XxX
Der står INTET i grundloven eller bare den normale danske lovgivning om at de ikke må det?
Det står der nok noget om ja, så de skal vel have en dommerkendelse, men det kan vel være en fordel, at forbrydere ikke ved, at man har ransaget deres computer, hvis man nu vil finde ud af hvad de planlægger. - især smart mod terrorister.
Men så nærmer man sig vidst et overvågnings samfund? og jeg tvivler på NemID eller noget andet vil blive brugt til at få adgang til folks computere.
Men jeg forstår ikke helt hvorfor NemID skal hente noget fra computeren? Når det virker på forskellige computere, har man jo ikke noget liggende den har brug for.
ps.
myplacedk (84) skrev:Du er nødt til at se på mere, end bare lige hvad folk rent teoretisk et eller andet sted har mulighed for at gøre.
"alt der kan gå galt, vil gå galt" :)
Jeg synes især at den del med JAVA - hvor alle eksperter siger at det er unødvendigt, og at det gør det teknisk muligt at kigge hele ens harddisk igennem, uden at du opdager det, at den er foruroligende.
Jeg tænker - hvorfor ikke installere en VirtualBox med en Windows 7 - og derfra installere deres JAVA - på den måde får de kun adgang til de filer der ligger på ens virtuelle OS? Det må vel være det sikreste - især hvis man har ting liggende på sin maskine som ikke kommer andre ved.
Hvad nu hvis en NemID får ansat en medarbejder som viser sig at have alternative interesser (evt. arbejder for PET) - så der skal jo ikke meget til før han kan snuse alt igennem på den eller de personer de er interesseret i.
Dette er blot endnu et skridt mod det totale overvågningssamfund. Læg mærke til at vi får dem i små bidder. Hvad bliver det næste mon?
Førhen lå nøglen på ens egen computer + den adgangskode man havde i hovedet.
Nu ligger nøglen på en fremmed server - sammen med alle andres nøgler.
Jeg kan ikke se hvordan det skulle gøre sikkerheden bedre.
Jo, papkortet er en god idé - men ens nøgle skal ikke ligge et fremmed sted.
Lokal nøgle + papkort - det må vel være det bedste. Hvad er grunden til at min personlige nøgle nu skal ligge på en server som kan kompromitteres?
Jeg tænker - hvorfor ikke installere en VirtualBox med en Windows 7 - og derfra installere deres JAVA - på den måde får de kun adgang til de filer der ligger på ens virtuelle OS? Det må vel være det sikreste - især hvis man har ting liggende på sin maskine som ikke kommer andre ved.
Hvad nu hvis en NemID får ansat en medarbejder som viser sig at have alternative interesser (evt. arbejder for PET) - så der skal jo ikke meget til før han kan snuse alt igennem på den eller de personer de er interesseret i.
Dette er blot endnu et skridt mod det totale overvågningssamfund. Læg mærke til at vi får dem i små bidder. Hvad bliver det næste mon?
Førhen lå nøglen på ens egen computer + den adgangskode man havde i hovedet.
Nu ligger nøglen på en fremmed server - sammen med alle andres nøgler.
Jeg kan ikke se hvordan det skulle gøre sikkerheden bedre.
Jo, papkortet er en god idé - men ens nøgle skal ikke ligge et fremmed sted.
Lokal nøgle + papkort - det må vel være det bedste. Hvad er grunden til at min personlige nøgle nu skal ligge på en server som kan kompromitteres?
fastwrite1 (91) skrev:Førhen lå nøglen på ens egen computer + den adgangskode man havde i hovedet.
Nu ligger nøglen på en fremmed server - sammen med alle andres nøgler.
Jeg kan ikke se hvordan det skulle gøre sikkerheden bedre.
Du kan slet ikke forestille dig, at DanID er bedre til det med sikkerhed, end den almindelige dansker?
(Og ærligt talt, også langt de fleste dem, som mener de selv er rigtigt gode til det.)
fastwrite1 (91) skrev:Lokal nøgle + papkort - det må vel være det bedste. Hvad er grunden til at min personlige nøgle nu skal ligge på en server som kan kompromitteres?
Du mener ikke din egen computer kan kompromitteres? Jeg er ret sikker på at den kan, og at det er nemmere end at kompromittere NemID.
myplacedk (92) skrev:
Du kan slet ikke forestille dig, at DanID er bedre til det med sikkerhed, end den almindelige dansker?
(Og ærligt talt, også langt de fleste dem, som mener de selv er rigtigt gode til det.)
DanID's krypterings ekspert som har tittel af sikkerhedsansvarlig har desværre vist at det kniber lidt i den retning...
Du mener ikke din egen computer kan kompromitteres? Jeg er ret sikker på at den kan, og at det er nemmere end at kompromittere NemID.
Jeg skal ikke kunne tale om andre men selvfølgelig kan min maskine kompromitteres. Men det selv samme gælder for DanID's servere. Den store forskel er bare sker det på min pc er det kun min nøgle der er kompromitteret når det sker for DanID så er det alle nøgler der er kompromitteret.
myplacedk (96) skrev:Selv med det udgangspunkt, er det da stadig langt bedre end det gamle "det er et spørgsmål om hvor mange gange om dagen det sker".
Jeg har tidligere efterspurgt tal på hvor ofte det skete før men det er åbenbart ikke sådan lige at få fat på de tal. Desværre...
Det der reelt bidrager til sikkerheden er sjovt nok papkortet. Resten er et tilbage skridt sikkerhedsmæssigt. Det er der bred enighed om blandt de IT-sikkerhedsfolk jeg har set udtale sig om den nye løsning.
Saxov (66) skrev:Problemet er jo bare at når du skal bruge dit nemID skal du starte med at tjekke om alt software og firmware på den pågældende pc er up-to-date.
Gældende for de fleste netbanksløsninger som NemID erstatter, så er lige præcis det på ingen måde, overhovedet, anderledes nu.
Danske Bank tilbød KUN ActiveX løsning via Microsoft Windows og Internet Explorer, med mindre man specifikt bestilte deres token-baserede løsning.
Nordea brugte et Java Applet, og var dermed platformsuafhængige.
Så kun hvis man havde en ren token baseret løsning der ikke krævede hverken ActiveX eller Java (o.l.) har din udtalelse nogen relevans.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund