mboost-dp1
PBS A/S
det er nok fordi nemid er lavet, så de laveste fællesnævner ikke bliver taget på røven pga phisingsite, som it-folk ved hvordan man undgår, og ikke gider at blive sammenlignet med it-analfabeter.
jeg er selv træt af nemid, da det gøre min færden på netbank og offentlige steder mere besværligt end før. før skulle jeg indtaste password. nu skal jeg indtaste brugernavn, password og engangskode (det er en logon fra 1-2 sekunder til 20-30 sekunder).
jeg kan godt se fordelen i nemid vedrørende sikkerhed, men det har gjort det mere besværligt for mig end før. ergo er det en tilbageskridt
jeg er selv træt af nemid, da det gøre min færden på netbank og offentlige steder mere besværligt end før. før skulle jeg indtaste password. nu skal jeg indtaste brugernavn, password og engangskode (det er en logon fra 1-2 sekunder til 20-30 sekunder).
jeg kan godt se fordelen i nemid vedrørende sikkerhed, men det har gjort det mere besværligt for mig end før. ergo er det en tilbageskridt
Det handler vel lidt om at det "IT-kyndige" folk er skuffet over de muligheder som man ikke har med en løsning som "NEM"-id.
Jeg kunne da i alle tilfælde godt have brugt en rigtig digital signatur og ikke kun et login. Samtidigt er den med papkortet også lidt en bet...
Jeg kunne da i alle tilfælde godt have brugt en rigtig digital signatur og ikke kun et login. Samtidigt er den med papkortet også lidt en bet...
Jeg kender rigtig mange der har en dårlig holdning til nemID bare fordi det er "in" eller dets dårlige ry. Typisk de samme personer der brokkede sig helt vildt hver gang de ikke havde backup af certifikatet når deres maskine brød ned.
Synes løsninger er ganske ok, og glæder mig til telefonmoduler i løbet af året (?). Indtil da har jeg scannet mit papkort ind og lagt det på min telefon og dropbox.
Synes løsninger er ganske ok, og glæder mig til telefonmoduler i løbet af året (?). Indtil da har jeg scannet mit papkort ind og lagt det på min telefon og dropbox.
Personligt synes jeg NemId er fint - jeg synes derimod DanID er en virksomhed af mere tvivlsom karakter.
Mange af dem jeg kender der har studeret IT-sikkerhed har længe efterspurgt en løsning som den med pap-kortet. Simpelthen fordi det binder en fysisk genstand til dit login. Dvs. folk skal stjæle noget fysisk fra dig før de kan misbruge f.eks. din netbank. Før skulle de bare hacke din computer - hvilket var begyndt at ske oftere.
Mht. pap kort i forhold til andre løsninger - så er det bare super let at fremstille og ikke mindst billigt. Hvis jeg var ansvarlig (og det skulle udrulles til mange på en gang) ville det også være mit valg. Prøv at tænk hvis der var uforudsete omkostninger med elektroniske dongles - så kunne man let komme til at bruge 50-100 millioner på det.
Og ja - det er da trælst at man ikke kan bruge dongles lige pt. og at man ikke kan bruge mobiltelefoner - men det kommer (dog ret skidt at folk der før har brugt mobilen nu midlertidigt har mistet muligheden for det).
Og med hensyn til certifikatet som nu ligger centralt - så er det bare en kæmpe fordel for samfundet generelt. Før kunne en hacker sagtens få fat på et certifikat med det resultat at der relativt ofte skulle udskiftes, genereres og ikke mindst invalideres certifikat(er). Så må vi bare håbe at sikkerheden er ok der hvor de ligger.
Mange af dem jeg kender der har studeret IT-sikkerhed har længe efterspurgt en løsning som den med pap-kortet. Simpelthen fordi det binder en fysisk genstand til dit login. Dvs. folk skal stjæle noget fysisk fra dig før de kan misbruge f.eks. din netbank. Før skulle de bare hacke din computer - hvilket var begyndt at ske oftere.
Mht. pap kort i forhold til andre løsninger - så er det bare super let at fremstille og ikke mindst billigt. Hvis jeg var ansvarlig (og det skulle udrulles til mange på en gang) ville det også være mit valg. Prøv at tænk hvis der var uforudsete omkostninger med elektroniske dongles - så kunne man let komme til at bruge 50-100 millioner på det.
Og ja - det er da trælst at man ikke kan bruge dongles lige pt. og at man ikke kan bruge mobiltelefoner - men det kommer (dog ret skidt at folk der før har brugt mobilen nu midlertidigt har mistet muligheden for det).
Og med hensyn til certifikatet som nu ligger centralt - så er det bare en kæmpe fordel for samfundet generelt. Før kunne en hacker sagtens få fat på et certifikat med det resultat at der relativt ofte skulle udskiftes, genereres og ikke mindst invalideres certifikat(er). Så må vi bare håbe at sikkerheden er ok der hvor de ligger.
#5:
Der er nogen relevante argumenter for at NemID ikke er sikkert ift. visse andre løsninger, hvilket var hvorfor jeg helt specifikt skrev "ift. den gamle løsning".
At den private nøgle ligger hos DanID kan argumenteres om er mere sikker end den gamle. For langt størstedelen af danskerne er den mere sikker end den gamle, for langt størstedelen af danskerne forstår ikke at sikre deres egen computer. Man kan altid bruge argumentet "alle æg i samme kurv" med NemID.
At nøglekortet bare er et stykke lamineret papir fremfor en elektronisk token kan også argumenteres at være dårligere sikkerhed ift. dem der tidligere havde eks. en RSA nøgle. Men stadig bedre sikkerhed end dem som bare havde en elektronisk nøglefil på sin computer, som var den løsning langt de fleste havde tidligere.
Der er nogen relevante argumenter for at NemID ikke er sikkert ift. visse andre løsninger, hvilket var hvorfor jeg helt specifikt skrev "ift. den gamle løsning".
At den private nøgle ligger hos DanID kan argumenteres om er mere sikker end den gamle. For langt størstedelen af danskerne er den mere sikker end den gamle, for langt størstedelen af danskerne forstår ikke at sikre deres egen computer. Man kan altid bruge argumentet "alle æg i samme kurv" med NemID.
At nøglekortet bare er et stykke lamineret papir fremfor en elektronisk token kan også argumenteres at være dårligere sikkerhed ift. dem der tidligere havde eks. en RSA nøgle. Men stadig bedre sikkerhed end dem som bare havde en elektronisk nøglefil på sin computer, som var den løsning langt de fleste havde tidligere.
I fremtiden vil det jo blive muligt at købe en token selv... Så er der da lidt mindre i kan klage over ;)
12V (7) skrev:Indtil da har jeg scannet mit papkort ind og lagt det på min telefon og dropbox.
En løsning, der gør papkort løsningen tættere på spiselig - Det strider bare i mod reglerne for "Opbevaring af bruger-id, adgangskode og nøglekort
"Du skal være opmærksom på, at du: ikke må scanne dit nøglekort, indtaste dine nøgler eller på anden måde digitalisere eller kopiere nøglerne"
https://www.nemid.nu/om_nemid/regler/
Jeg havde ikke den digitale signatur før, og kommer nok ikke rigtig til at "underskrive" mails før jeg får det sat op til Gmail :-)
Men som "it-kyndig" synes jeg da i hvert fald NemID har en stor fordel i forhold til "fil på computer" login til netbank. Det er nemt at flytte til ny computer, men skal ikke huske at have taget backup af filen, eller andre tricks.
Kunne tit bøvle dage med at få en ny fil fra forskellige kunders banker når deres computer er gået ned.
Men som "it-kyndig" synes jeg da i hvert fald NemID har en stor fordel i forhold til "fil på computer" login til netbank. Det er nemt at flytte til ny computer, men skal ikke huske at have taget backup af filen, eller andre tricks.
Kunne tit bøvle dage med at få en ny fil fra forskellige kunders banker når deres computer er gået ned.
Men jeg vil lige tilføje, at jeg kun har haft fordele ved NemID. Nu slipper jeg for alle mulige forskellige logins, til alle mulige forskellige steder rundt om på nettet...
Pension
Forsikringer
Vand, varme og el
Banker
Realkredit
Skat
Kommunen
Sygehusvæsnet
E-boks
osv.
Før havde de alle samme nogle forskellige måder at logge ind på, nogle krævede mail, andre et cprnummer, nogle et tilfældigt brugernavn, generet ud fra andre oplysninger og forskellige krav til passwords. Digital signatur var også krævet et par steder og den brugte jeg så lidt, at den skulle fornyes hver gang jeg skulle bruge den igen og det var egentligt ret træls i længden :)
Jeg er ved at være så gammel efterhånden(kun 30), at jeg kan huske dengang man ikke havde brug for at tjekke sine bankkontoer 5 gange i døgnet, eller kigge sine skatteoplysninger igennem hver anden uge osv.. Hvad i alverden bruger i jeres NemID login til så ofte, at det bliver så stort et problem i dagligdagen at det er nødvendigt at brokke sig SÅ højlydt så snart chancen byder sig?:) Ja, man bliver jo lidt nysgerrig.
Eller er der måske gået lidt hysteri i den? Som når folk mener at det er en _menneskeret_ at have sin telefon tændt i biografen, for det kunne jo være der skete noget et eller andet sted.
Pension
Forsikringer
Vand, varme og el
Banker
Realkredit
Skat
Kommunen
Sygehusvæsnet
E-boks
osv.
Før havde de alle samme nogle forskellige måder at logge ind på, nogle krævede mail, andre et cprnummer, nogle et tilfældigt brugernavn, generet ud fra andre oplysninger og forskellige krav til passwords. Digital signatur var også krævet et par steder og den brugte jeg så lidt, at den skulle fornyes hver gang jeg skulle bruge den igen og det var egentligt ret træls i længden :)
Jeg er ved at være så gammel efterhånden(kun 30), at jeg kan huske dengang man ikke havde brug for at tjekke sine bankkontoer 5 gange i døgnet, eller kigge sine skatteoplysninger igennem hver anden uge osv.. Hvad i alverden bruger i jeres NemID login til så ofte, at det bliver så stort et problem i dagligdagen at det er nødvendigt at brokke sig SÅ højlydt så snart chancen byder sig?:) Ja, man bliver jo lidt nysgerrig.
Eller er der måske gået lidt hysteri i den? Som når folk mener at det er en _menneskeret_ at have sin telefon tændt i biografen, for det kunne jo være der skete noget et eller andet sted.
#10
Hvem vurderer hvorvidt et argument er relevant? Jeg synes jeg har set ihvertfald et relevant argument. Jeg har også set nogle efter min mening irrelevante argumenter.
Er det nu også langt mere sikkert end den gamle? Vi skal lige huske at DanID har adgang til din private nøgle uden at du får besked om det vel at mærke jvf det spørgsmål der blev stillet til videnskabsministeren.
Jeg mener personligt at kritikken af papkortet er forfejlet. Der er muligvis nogle problemer for svagtsende men det har de jo også en løsning på.
Hvem vurderer hvorvidt et argument er relevant? Jeg synes jeg har set ihvertfald et relevant argument. Jeg har også set nogle efter min mening irrelevante argumenter.
Er det nu også langt mere sikkert end den gamle? Vi skal lige huske at DanID har adgang til din private nøgle uden at du får besked om det vel at mærke jvf det spørgsmål der blev stillet til videnskabsministeren.
Jeg mener personligt at kritikken af papkortet er forfejlet. Der er muligvis nogle problemer for svagtsende men det har de jo også en løsning på.
Alle i denne debat som nævner PAPkortet som grund til at hade nem-id, er pragteksempler på dem #1 nævner.
Tænk jer nu om før i basher det kort, og se om I kan komme op med ET eneste alternativ som er mere praktisk.
1. Det er totalt umuligt at hacke elektronisk, for et papkort er slet ikke på nettet på nogen måde.
2. Hvis det bliver væk kan du få et nyt på et døgns tid. Posten skal bare lige ud.
3. Der er ingen som gider stjæle dit papkort, hvorimod din tlf lever en farlig tilværelse.
4. Papkortet kræver ikke et batteri, (som løber tør lige når du skal bruge det.)
3. Det skal ikke kræve noget specifikt hardware. (F.eks. at din tlf kan køre apps.)
4. Det skal være så nemt at selv den største klaptorsk kan finde ud af det.
Tænk jer nu om før i basher det kort, og se om I kan komme op med ET eneste alternativ som er mere praktisk.
1. Det er totalt umuligt at hacke elektronisk, for et papkort er slet ikke på nettet på nogen måde.
2. Hvis det bliver væk kan du få et nyt på et døgns tid. Posten skal bare lige ud.
3. Der er ingen som gider stjæle dit papkort, hvorimod din tlf lever en farlig tilværelse.
4. Papkortet kræver ikke et batteri, (som løber tør lige når du skal bruge det.)
3. Det skal ikke kræve noget specifikt hardware. (F.eks. at din tlf kan køre apps.)
4. Det skal være så nemt at selv den største klaptorsk kan finde ud af det.
#20.
Nej, det bruger ikke batteri. Men jeg bruger 12-14 koder om dagen, så posten er snart træt af mig :D
Konceptet er ret godt imo. Overvejer dog en Token løsning, når/hvis den kommer, grundet der store antal af koder jeg bruger.
Erfaringer viser, at de holder et par år på batteri, så skulle bankerne måske bare gøre det til procedure at udsende ny Token hver 20 måned.
Nej, det bruger ikke batteri. Men jeg bruger 12-14 koder om dagen, så posten er snart træt af mig :D
Konceptet er ret godt imo. Overvejer dog en Token løsning, når/hvis den kommer, grundet der store antal af koder jeg bruger.
Erfaringer viser, at de holder et par år på batteri, så skulle bankerne måske bare gøre det til procedure at udsende ny Token hver 20 måned.
Jeg har, lige som alle andre kunder i min bank med adgang til netbank, haft et papkort som ligner det fra NemID lige så længe jeg kan huske. Og det er en af de mest sikre måde at lave en netbank på hvis i spørger mig.
Dog har jeg ikke være på min netbank siden at jeg blev tvunget over til NemID. Ganske simpelt fordi jeg ikke kan få lortet til at virke og er oftes på netbank udenfor banken og NemID/DanID-supports åbningstid. For mig har NemID ikke gjort noget som helst mere simpelt for mig. Tværtimod.
Jeg bruger ingen offentlige hjemmesider udover når jeg skal søge S.U. (har jeg gjort 2 gange indtil videre i mit liv) og det er så det.
For en som bruger de offentlige hjemmeside så sjællent som mig så er NemID ikke ligefrem nogen succeshistorie og jeg ville også have svaret at jeg var "mere eller mindre utilfreds" med NemID.
Jeg syntes at den største fejl der er lavet omkring NemID er at de har TVUNGET folk/banker til at bruge det. Jeg ville ikke have noget imod at have et login til min bank og et andet til det offentlige.
Dog har jeg ikke være på min netbank siden at jeg blev tvunget over til NemID. Ganske simpelt fordi jeg ikke kan få lortet til at virke og er oftes på netbank udenfor banken og NemID/DanID-supports åbningstid. For mig har NemID ikke gjort noget som helst mere simpelt for mig. Tværtimod.
Jeg bruger ingen offentlige hjemmesider udover når jeg skal søge S.U. (har jeg gjort 2 gange indtil videre i mit liv) og det er så det.
For en som bruger de offentlige hjemmeside så sjællent som mig så er NemID ikke ligefrem nogen succeshistorie og jeg ville også have svaret at jeg var "mere eller mindre utilfreds" med NemID.
Jeg syntes at den største fejl der er lavet omkring NemID er at de har TVUNGET folk/banker til at bruge det. Jeg ville ikke have noget imod at have et login til min bank og et andet til det offentlige.
Efter jeg langt om længe fik aktiveret det har jeg været godt tilfreds. Hvis man får det igennem banken kan man ikke aktivere det igennem nemid siden DOH!
Jeg ville dog hellere noget andet end papkortet. Vi køre en løsning i mit firma med SMS-Passcode (som for i øvrigt er en dansk løsning) til vores VPN forbindelser.
Jeg kan ikke forstå man ikke har set på denne løsning som supplement til papkortet.
Det er ikke særligt dyrt i indkøb og der er mulighed for at for abonnementer hvor SMS er gratis eller tæt derpå ville dette være optimalt. Det er også meget billigere end et Token system nogensinde vil være
Jeg har alligevel som #7 taget et billede med min mobil så jeg altid har det med.
Jeg ville dog hellere noget andet end papkortet. Vi køre en løsning i mit firma med SMS-Passcode (som for i øvrigt er en dansk løsning) til vores VPN forbindelser.
Jeg kan ikke forstå man ikke har set på denne løsning som supplement til papkortet.
Det er ikke særligt dyrt i indkøb og der er mulighed for at for abonnementer hvor SMS er gratis eller tæt derpå ville dette være optimalt. Det er også meget billigere end et Token system nogensinde vil være
Jeg har alligevel som #7 taget et billede med min mobil så jeg altid har det med.
AViGu (22) skrev:#20.
Nej, det bruger ikke batteri. Men jeg bruger 12-14 koder om dagen, så posten er snart træt af mig :D
Konceptet er ret godt imo. Overvejer dog en Token løsning, når/hvis den kommer, grundet der store antal af koder jeg bruger.
Erfaringer viser, at de holder et par år på batteri, så skulle bankerne måske bare gøre det til procedure at udsende ny Token hver 20 måned.
Hvordan kan du have brug for at logge ind 12-14gange dagligt?
Jeg tror stadig på en fed fremtid for NemId. Hvis de for taget sig sammen til at lære af Danske Banks "ActiveCard", vel at mærke.
Det er en fysisk enhed, nøgler i stil med papkortet (bare digitalt og en noget større mængde nøgler) og med en pinkode.
Hvis først man får stjålet sit lille stykke pap er det åbent for tyven.
Et ActiveCard havde i det mindste en pinkode. Koden kunne garanteret knækkes/findes med lidt snilde. Men det er trods alt et led mere i sikkerheden; og et simpelt et, når først kortet er digitalt.
Dyrt at fremstille? Garanteret. Men ikke dyrere end Danske Bank kunne give det gratis til sine kunder.
Det er en fysisk enhed, nøgler i stil med papkortet (bare digitalt og en noget større mængde nøgler) og med en pinkode.
Hvis først man får stjålet sit lille stykke pap er det åbent for tyven.
Et ActiveCard havde i det mindste en pinkode. Koden kunne garanteret knækkes/findes med lidt snilde. Men det er trods alt et led mere i sikkerheden; og et simpelt et, når først kortet er digitalt.
Dyrt at fremstille? Garanteret. Men ikke dyrere end Danske Bank kunne give det gratis til sine kunder.
Jeg vil vove dén påstand at for 95% af modstandernes vedkommende ligger utilfredsheden udelukkende i dét faktum at nøglerne aflæses på et "papkort".
For mit vedkommende er papkortet måske ikke det mest praktiske, men grundlæggende er det jo fuldstændig og aldeles ligegyldig om koderne aflæses på en dongle eller et stykke bark. Papkortet føles bare ikke moderne, hvilket er et meget tyndt og lidt småbarnligt grundlag at nedrakke Nemid på.
For mit vedkommende er papkortet måske ikke det mest praktiske, men grundlæggende er det jo fuldstændig og aldeles ligegyldig om koderne aflæses på en dongle eller et stykke bark. Papkortet føles bare ikke moderne, hvilket er et meget tyndt og lidt småbarnligt grundlag at nedrakke Nemid på.
Mit problem er såment ikke papkortet, men mere hele processen i nemID.
Først og fremmeste virker nemId ikke i IE9, så har været nød til at hente og installere en ny browser for at kunne bruge nemId - Og så skal jeg skifte browser hver gang jeg skal ind på en side med nemID. (Det skal siges at login med digital signatur virker fint i IE9)
Sikkerheden i papkortet som #20 kommer ind på, der er alligevel huller, så forskellen på sikkerheden ved nemId og gamle banklogin med fil på disken er om en hacker kan lave 1 eller 1000 overførsler fra din bank konto. Her er det sikkert nok for at ramme de fleste danskere at lave en overførelse.
Så snakker folk om at man kan bruge det "på farten", ja tak - det kan man godt, så længe man lige husker at før du må logge ind med nemID på en computer, skal du ligge checke at alt firmware, OS, Java, browser, plugins, etc. er up-to-date ! (se krav 3.4 til nemId)
Altså der forsvandt mobiliteten.
Så vi har en løsning der er mobil, men ikke må ruges mobilt, og som er så sikker at hackere kun kan fjerne penge fra en bankkonto per gang. Og som sætter din bank sikkerhed overstyrs hvergang du logger ind på en tilfældig offentlig side.
Først og fremmeste virker nemId ikke i IE9, så har været nød til at hente og installere en ny browser for at kunne bruge nemId - Og så skal jeg skifte browser hver gang jeg skal ind på en side med nemID. (Det skal siges at login med digital signatur virker fint i IE9)
Sikkerheden i papkortet som #20 kommer ind på, der er alligevel huller, så forskellen på sikkerheden ved nemId og gamle banklogin med fil på disken er om en hacker kan lave 1 eller 1000 overførsler fra din bank konto. Her er det sikkert nok for at ramme de fleste danskere at lave en overførelse.
Så snakker folk om at man kan bruge det "på farten", ja tak - det kan man godt, så længe man lige husker at før du må logge ind med nemID på en computer, skal du ligge checke at alt firmware, OS, Java, browser, plugins, etc. er up-to-date ! (se krav 3.4 til nemId)
Altså der forsvandt mobiliteten.
Så vi har en løsning der er mobil, men ikke må ruges mobilt, og som er så sikker at hackere kun kan fjerne penge fra en bankkonto per gang. Og som sætter din bank sikkerhed overstyrs hvergang du logger ind på en tilfældig offentlig side.
Det var noget af en konklusion :DRemmerboy (3) skrev:jeg kan godt se fordelen i nemid vedrørende sikkerhed, men det har gjort det mere besværligt for mig end før. ergo er det en tilbageskridt
Betyder det slet ikke noget at det er blevet mere sikkert? Og mere fleksibelt (min netbank kunne jeg kun bruge fra 1 computer) i form at login fra flere steder?
Hvis jeg smider de gode og de dårlige ting op på en vægt, så ved jeg godt hvilken side der vejer mest, og det er ikke den dårlige :)
Det er lidt ligesom med kvinder, jo lækrere de er, jo dummere kan man acceptere at de er :P
Smager lort mon dårligt ? smager lort dårligt med fløde ?
Det seneste at være sur på ? lol, vi er ikke alle mode dyr.
De fleste af os vil have udvikling ikke det modsatte, nemid er en gang pis, der går alle folk kender jeg, hver eneste en checker deres netbank mindre. fordi det er så pisse besværligt med det lort. At skal have et papir kort frem, goddav du vi er i 2011, ikke 1911.
Det seneste at være sur på ? lol, vi er ikke alle mode dyr.
De fleste af os vil have udvikling ikke det modsatte, nemid er en gang pis, der går alle folk kender jeg, hver eneste en checker deres netbank mindre. fordi det er så pisse besværligt med det lort. At skal have et papir kort frem, goddav du vi er i 2011, ikke 1911.
#28
IE9 er beta. Man kan ikke brokke sig over at et omfattende system som nemid ikke fungerer i et endnu ikke færdigudviklet program.
Det er et "juridisk" krav. Du kan sagtens komme på med ikke-opdaterede systemer (ældre java, win98, xp uden windows update). Danid garanterer bare kun, at Nemid med 100% sikkerhed virker ved et fuldt opdateret system.
Mht. sikkerhed forstår jeg ikke hvad du mener.
IE9 er beta. Man kan ikke brokke sig over at et omfattende system som nemid ikke fungerer i et endnu ikke færdigudviklet program.
Det er et "juridisk" krav. Du kan sagtens komme på med ikke-opdaterede systemer (ældre java, win98, xp uden windows update). Danid garanterer bare kun, at Nemid med 100% sikkerhed virker ved et fuldt opdateret system.
Mht. sikkerhed forstår jeg ikke hvad du mener.
Saxov (28) skrev:Først og fremmeste virker nemId ikke i IE9, så har været nød til at hente og installere en ny browser for at kunne bruge nemId - Og så skal jeg skifte browser hver gang jeg skal ind på en side med nemID. (Det skal siges at login med digital signatur virker fint i IE9)
Nu kan du jo ikke forvente det fungere med en browser der kun er i Beta.
I'm too slow #31
E-mol (26) skrev:Hvis først man får stjålet sit lille stykke pap er det åbent for tyven.
Hvis tyven velogmærke lige banker dit password og username ud af dig, inden han stikker af med dit papkort :)
Jeg synes slet ikke at folk indrager problematikken omkring de monopollignende tilstande DanID får på markedet for sikker login. Det er et kæmpe problem at de nu svinger stokken og pristabellen overfor private virksomheder som ønsker at give deres brugere en nem og sikker løsning uden ekstra installation og bureaukrati. Samtidig er konsekvensen også at de nu eksempelvis, som enhver privat virksomhed, nu ser en stor økonomisk gevinst ved at kunne sælge smartphone apps som alternativt login...og undskyldningen er at de ikke havde set smartphone bølgen komme. Spekulation?JA.. bvadr!
Løsningen burde være udviklet af staten og tvunget ned overhovedet på bankerne som et led i danmarks roadmap for fremtidig it-infrastruktur. Jeg har selv netop implementeret NemID på vores site, fordi det er det eneste bredt udbredte login lige nu. Og det er ikke billigt kan jeg sige: 3.12kr pr. login... ka-fucking-ching!
Løsningen burde være udviklet af staten og tvunget ned overhovedet på bankerne som et led i danmarks roadmap for fremtidig it-infrastruktur. Jeg har selv netop implementeret NemID på vores site, fordi det er det eneste bredt udbredte login lige nu. Og det er ikke billigt kan jeg sige: 3.12kr pr. login... ka-fucking-ching!
#28 faktisk virker nemid fint med IE9 på min win7 maskine, sørg for at din java er den nyeste, for de gamle versioner kan ikke integrere med med ie9
har dog kun prøvet et par gange, da som #31 nævner, det ikke er smart at logge på bank mv med et stykke software som ikke en gang Microsoft tør påstå er fri for sikkerhedsfejl.
har prøvet nemid på mac, linux og flere windowsversioner (sågar er det lykkedes nogle enkelte gange på win 2000) det hele står og falder på hvilken javaversion systemet kan køre.
man kan så diskutere sikkerheden på ikke opdaterede systemer
har dog kun prøvet et par gange, da som #31 nævner, det ikke er smart at logge på bank mv med et stykke software som ikke en gang Microsoft tør påstå er fri for sikkerhedsfejl.
har prøvet nemid på mac, linux og flere windowsversioner (sågar er det lykkedes nogle enkelte gange på win 2000) det hele står og falder på hvilken javaversion systemet kan køre.
man kan så diskutere sikkerheden på ikke opdaterede systemer
#34 ja, jeg håber da det er som tdc og kobberet, at når de har haft en rimelig tid til at få udviklingen dækket, så skal de tvinges til en pris meget tættere på den reelle kostpris.
jeg kan virkelig ikke tro, at deres servere (som er så ustabile) samt deres supportere (hvis uddannelse vist ikke har været dyr) kan være dyre.
Mht papkort, så er ideen jo ikke ukendt, jyske bank samt flere udenlandske banker kører jo med et system med engsngskoder på et papkort, uden nogen har grint specielt der. Som andre er inde på, så har tokens ofte et batteri, samt de er et stykke elektronik, der kan ryge ud af sync, eller falde i vandet sammen med ejeren. nemid kortet kan da overleve en enkelt dukkert (om den overlever vaskemaskinen ved jeg ikke :-) )
jeg kan virkelig ikke tro, at deres servere (som er så ustabile) samt deres supportere (hvis uddannelse vist ikke har været dyr) kan være dyre.
Mht papkort, så er ideen jo ikke ukendt, jyske bank samt flere udenlandske banker kører jo med et system med engsngskoder på et papkort, uden nogen har grint specielt der. Som andre er inde på, så har tokens ofte et batteri, samt de er et stykke elektronik, der kan ryge ud af sync, eller falde i vandet sammen med ejeren. nemid kortet kan da overleve en enkelt dukkert (om den overlever vaskemaskinen ved jeg ikke :-) )
Jeg synes det er godt at min bankejede forsikringsselskab selv kan gå i min patientjournal og se hvad symptomer jeg har, så de kan nægte mig en forsikring i fremtiden, eller sætte præmien op.
Der er to muligheder - enten er NemID det første system i verden som aldrig bliver ramt af rogue workers, dårlig ledelsesetik/moral, eller bliver hackede. Jeg tror ikke det forholder sig sådan - det er jo enhjørninger og nisser man så skal tro på.
Alternativt er det ligesom alle andre højsikkerhedvirksomheder - se bare amerikanske kreditkortvirksomheder - de skal nok få problemer, lækager, angreb. Ingen kan vide sig sikker, alle bliver ramt.
Det bliver fedt at få smadret sit liv (se dem lider af identitetstyveri nu) mens man skal vente et par år på at sagsøge DanID som intet kan (eller vil) gøre for at hjælpe. Samtidig har man ikke råd til advokater fordi man er stemplet som dårlig betaler.
Hvad vil de gøre? Give en ny identitet? Hvor fedt er det?
Det ville være nemmere hvis vi fik en stregkode i nakken som ID.
Tanken om at lade et bankejet, økonomisk gevinst-orienteret organ styre adgang til ALT i ALLE danskeres liv, er nok det dummeste. Det skal være statsligt styret, betalt og kørt hvis det skal være sådan.
Der har sikkert hundrede gange siddet nogen i DanID og tænkt: "Det der bliver et problem engang, man burde gøre bedre, men det har de jo ikke betalt for/det får min udviklingsafdeling ikke ressourcer til." Alle beslutninger er farvet af at give ejerne økonomisk gevist, i stedet for at det er en samfundsmæssig opgave som er betalt direkte af Den Store Pengekasse, så man træffer de rigtige valg, og ikke De Valg Der Giver Lønforhøjelse og Bonus Ved Chefen.
Krafthelvede. Der må satme være meget korruption/lobbyisme for at dette er kommet igennem.
Der er to muligheder - enten er NemID det første system i verden som aldrig bliver ramt af rogue workers, dårlig ledelsesetik/moral, eller bliver hackede. Jeg tror ikke det forholder sig sådan - det er jo enhjørninger og nisser man så skal tro på.
Alternativt er det ligesom alle andre højsikkerhedvirksomheder - se bare amerikanske kreditkortvirksomheder - de skal nok få problemer, lækager, angreb. Ingen kan vide sig sikker, alle bliver ramt.
Det bliver fedt at få smadret sit liv (se dem lider af identitetstyveri nu) mens man skal vente et par år på at sagsøge DanID som intet kan (eller vil) gøre for at hjælpe. Samtidig har man ikke råd til advokater fordi man er stemplet som dårlig betaler.
Hvad vil de gøre? Give en ny identitet? Hvor fedt er det?
Det ville være nemmere hvis vi fik en stregkode i nakken som ID.
Tanken om at lade et bankejet, økonomisk gevinst-orienteret organ styre adgang til ALT i ALLE danskeres liv, er nok det dummeste. Det skal være statsligt styret, betalt og kørt hvis det skal være sådan.
Der har sikkert hundrede gange siddet nogen i DanID og tænkt: "Det der bliver et problem engang, man burde gøre bedre, men det har de jo ikke betalt for/det får min udviklingsafdeling ikke ressourcer til." Alle beslutninger er farvet af at give ejerne økonomisk gevist, i stedet for at det er en samfundsmæssig opgave som er betalt direkte af Den Store Pengekasse, så man træffer de rigtige valg, og ikke De Valg Der Giver Lønforhøjelse og Bonus Ved Chefen.
Krafthelvede. Der må satme være meget korruption/lobbyisme for at dette er kommet igennem.
#37 Jo, de er jo pissedyre, og der er betalt flere hundrede millioner for løsningen. De penge går jo direkte til bankerne som overskud. Det er jo en *privatejet virksomhed* som man har hyret til opgaven, og deres opgave er *at tjene flest mulige penge*.
Alle ved jo at staten ALDRIG betaler for meget for IT systemer, så det kan umuligt være sket her.
Stat og regering er blevet tørret totalt, men ingen skla (uhadadada) tabe ansigt, så det er blevet udråbt som En God Løsning (TM), som Alle Er Tilfredse Med (TM).
Alle ved jo at staten ALDRIG betaler for meget for IT systemer, så det kan umuligt være sket her.
Stat og regering er blevet tørret totalt, men ingen skla (uhadadada) tabe ansigt, så det er blevet udråbt som En God Løsning (TM), som Alle Er Tilfredse Med (TM).
Justin (40) skrev:måske fordi der skal bruges en kode, hvorgang der skal gøres noget,
logge ind = 1 kode
overføre penge = 1 kode
betale girokort = 1 kode
Når jeg engang imellem tjekker min webbank, det er vel 1-2gange om ugen, så bruger jeg kun éet login fra NemID. Så kan jeg tjekke saldo, betale regninger, laver overførsler osv.. Er beløbet over et eller andet beløb, så får jeg en SMS med en kode, som så skal skrives ind.
Hvis din webbank kræver NemID login for hver handling man fortager sig, så basher du vist den forkerte virksomhed...
#39 hører Danid ikke under PBS (NETS)? tror ikke bankerne tjener på det. Kunne forestille mig at bankerne bruger en del tid og penge på ekstra support af deres netbankkunder.
Men PBS kunne tvinges til at opgive dankortgebyret, så jeg tror stadig der er håb for at de tvinges til at få en mere fornuftig pris per login.
#45 mv: og så er du i direkte konflikt med reglerne for brug af nemid. Husk fx den sag med GemID app'en til IPhone, har man billedet af nøglekortet liggende på din smartphone, som man snart med de fleste banker kan bruge til netbank, så er 2-kanals sikkerheden røget, og kun din adgangskode står mellem lommetyven og millionovertrækket. og koden? hvis du har et billede af kortet, så har du vel også koden skrevet ned et sted, ikke? :-)
Men PBS kunne tvinges til at opgive dankortgebyret, så jeg tror stadig der er håb for at de tvinges til at få en mere fornuftig pris per login.
#45 mv: og så er du i direkte konflikt med reglerne for brug af nemid. Husk fx den sag med GemID app'en til IPhone, har man billedet af nøglekortet liggende på din smartphone, som man snart med de fleste banker kan bruge til netbank, så er 2-kanals sikkerheden røget, og kun din adgangskode står mellem lommetyven og millionovertrækket. og koden? hvis du har et billede af kortet, så har du vel også koden skrevet ned et sted, ikke? :-)
Magten (29) skrev:Det var noget af en konklusion :D
Betyder det slet ikke noget at det er blevet mere sikkert? Og mere fleksibelt (min netbank kunne jeg kun bruge fra 1 computer) i form at login fra flere steder?
Hvis jeg smider de gode og de dårlige ting op på en vægt, så ved jeg godt hvilken side der vejer mest, og det er ikke den dårlige :)
konklusionen var en personlig konklusion. at jeg skal bruge 20-30 sek for at logge ind, fra 1-2 sek er et tilbageskridt for mig.
det gamle system var ligeså mobilt, da jeg har en backup af nøglen/nøglerne, som er tilgængeligt for mig, hvor der er internet. men jeg er i mindretal, og skal nu bruge en løsning, som de laveste fællesnævner også kan finde ud af at bruge.
angående sikkerhed er kun tildels rigtigt for mit vedkommende, da jeg ikke hopper på phisingsite og skriver brugernavne og passwords til folk der beder om det (yes, jeg har også fået den slags mail). nemid har en fysisk kort, for at forhinde, disse fællesnævner at blive udnyttet.
Magten (29) skrev:
Det er lidt ligesom med kvinder, jo lækrere de er, jo dummere kan man acceptere at de er :P
ja, men jeg bliver desværre træt af høre på dem i længden :(
ykok (9) skrev:Personligt synes jeg NemId er fint - jeg synes derimod DanID er en virksomhed af mere tvivlsom karakter.
DanID er bare en frontfigur der tager ansvaret. Det egentlige arbejde er udført af andre firmaer, specielt konsulenthuse.
ykok (9) skrev:Mange af dem jeg kender der har studeret IT-sikkerhed har længe efterspurgt en løsning som den med pap-kortet. Simpelthen fordi det binder en fysisk genstand til dit login. Dvs. folk skal stjæle noget fysisk fra dig før de kan misbruge f.eks. din netbank. Før skulle de bare hacke din computer - hvilket var begyndt at ske oftere.
Du har ret i at den basale sikkerhed fungerer bedre med "noget du ved" og "noget du har", sådan, rent teoretisk. I virkeligheden er sikkerheden ikke blevet en skid bedre. Crackerne er der alligevel - nu finder de bare nye metoder til at få deres penge ud af folk. Det kan i nogen grad sammenlignes med lukning af Christania - al' det ulovlige rykker nye steder hen, men mængden forbliver den samme, eller stiger sågar. Ud over det, så vil personer der sløser med sikkerheden, sløse med sikkerheden alligevel, og så afdækker vi den næste brist... Vi prøver at fjerne ansvaret fra de personer det egentlig handler om, i stedet for at uddanne/banke det ind i hovedet på, dem ordenligt.
ykok (9) skrev:Mht. pap kort i forhold til andre løsninger - så er det bare super let at fremstille og ikke mindst billigt. Hvis jeg var ansvarlig (og det skulle udrulles til mange på en gang) ville det også være mit valg. Prøv at tænk hvis der var uforudsete omkostninger med elektroniske dongles - så kunne man let komme til at bruge 50-100 millioner på det.
Det tror du ikke papkortet koster? Trykkeomkostninger hos godkendt og sikkerhedsgodkendt trykkeri, på kraftigt pap, med farve og derefter lamineret, og så sendt med alm. post? Jeg tror du undervurderer omkostningerne forbundet med den slags ret meget...
ykok (9) skrev:Og ja - det er da trælst at man ikke kan bruge dongles lige pt. og at man ikke kan bruge mobiltelefoner - men det kommer (dog ret skidt at folk der før har brugt mobilen nu midlertidigt har mistet muligheden for det).
Man har fjernet mange muligheder fra folk og tvunget dem til at bruge længere tid på at gøre den samme ting - det er Nemt!
ykok (9) skrev:Og med hensyn til certifikatet som nu ligger centralt - så er det bare en kæmpe fordel for samfundet generelt. Før kunne en hacker sagtens få fat på et certifikat med det resultat at der relativt ofte skulle udskiftes, genereres og ikke mindst invalideres certifikat(er). Så må vi bare håbe at sikkerheden er ok der hvor de ligger.
Centrale certifikater - har du nogen idé om hvor farligt det er?! Hvorfor tror du at der, så snart der er tale om data-sikkerhed, tales om at have en "privat" nøgle? Hvorfor tror du at de der til daglig arbejder med data-sikkerhed IKKE samler alle nøgler ét sted? Hvorfor mon den nogensinde fik navnet en "privat nøgle", måske fordi at den ligger privat og er netop dét?
Uddannelse, så man kan hæve det generelle niveau. Ikke tækkes laveste fællesnævner. Hvorfor skal alting fordummes? Hvorfor skal alt ansvar fjernes fra mig? "Jeg vil gerne have min nøgle privat - jeg kan godt styre det". "Nej det kan du ikke - vi opbevarer den centralt". Øh, undskyld? Fik jeg lige smidt en mistillidserklæring i nakken dér?
Well, det var også "mobilt" for mig.. Jeg startede bare min virtuelle maskine hvor jeg havde min digital signatur og netbank signatur liggende, og loggede på den, men for den almindelige bruger er det jo ikke en mulighed, og vi bliver nød til at tage hensyn til dem også :)Remmerboy (47) skrev:konklusionen var en personlig konklusion. at jeg skal bruge 20-30 sek for at logge ind, fra 1-2 sek er et tilbageskridt for mig.
det gamle system var ligeså mobilt, da jeg har en backup af nøglen/nøglerne, som er tilgængeligt for mig, hvor der er internet. men jeg er i mindretal, og skal nu bruge en løsning, som de laveste fællesnævner også kan finde ud af at bruge.
angående sikkerhed er kun tildels rigtigt for mit vedkommende, da jeg ikke hopper på phisingsite og skriver brugernavne og passwords til folk der beder om det (yes, jeg har også fået den slags mail). nemid har en fysisk kort, for at forhinde, disse fællesnævner at blive udnyttet.
God pointe.. Hmm... :(Remmerboy (47) skrev:ja, men jeg bliver desværre træt af høre på dem i længden :(
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund