mboost-dp1
PBS A/S
#1 ved at bruge et java applet, giver du mere sikkerhed, da din kode aldrig vil være på den eksterne server og kun i NemID's eget milijø. og gør det derfor svære at stjæle din data.
Der ud over giver det også muliged for at kryptere data'en, hvis du gør det via webforms skal det først sendes til serveren, og derefter kan det så krypteres.
Men dam jeg hadder NemId, fuck af med det pap kort!
Der ud over giver det også muliged for at kryptere data'en, hvis du gør det via webforms skal det først sendes til serveren, og derefter kan det så krypteres.
Men dam jeg hadder NemId, fuck af med det pap kort!
DoomStone (4) skrev:#1 ved at bruge et java applet, giver du mere sikkerhed, da din kode aldrig vil være på den eksterne server og kun i NemID's eget milijø. og gør det derfor svære at stjæle din data.
Der ud over giver det også muliged for at kryptere data'en, hvis du gør det via webforms skal det først sendes til serveren, og derefter kan det så krypteres.
Men dam jeg hadder NemId, fuck af med det pap kort!
Men ikke mange mobiler kan kører et Java program, og slet ikke en applet !
DoomStone (4) skrev:Der ud over giver det også muliged for at kryptere data'en, hvis du gør det via webforms skal det først sendes til serveren, og derefter kan det så krypteres.
nej?
joh, det er da rigtigt nok, med en applet kan man dobbeltkryptere, og det er også det de gør med xmlsec pakken. De krypterer med det, og så sender over ssl
BeLLeDK (3) skrev:(Jeg savner en newz.dk for mobiles)
Findes til dels. Ved ikke om det virker direkte.
Men hvis du har Newz nyheder i Igoogle. Og åbner Igoogle på din telefonbrowser, og læser nyhederne den vej kan du få det som mobil løsning.
Angående NemId har jeg heller ikke den store begejstring for det. Det kommer ikke til og gøre noget nemmere for mig. Tvært imod.
#9 Ja men det er da ikke en mobil version du ser men "bare" newz.dk som du ser den i en normal browser.
Andre sider som Version2.dk ing.dk mf. har lavet en "skrabet" side der er en del hurtigere at indlæs, samt den bruger ikke så meget data og dermed er det billigere for folk uden flat rate på mobile
*Bruger selv desire til at læse newz.dk*
Andre sider som Version2.dk ing.dk mf. har lavet en "skrabet" side der er en del hurtigere at indlæs, samt den bruger ikke så meget data og dermed er det billigere for folk uden flat rate på mobile
*Bruger selv desire til at læse newz.dk*
(0) skrev:Det er lige til at tude over.Martin Brynskov til videnskab.dk
og det er så lige nøjagtigt det han gør.. Er der andet nyt, som jeg har misset i den her nyhed?
Hvis der skal være basis for flere kroner til forskning i fremtiden, så skal der forskes mere i løsninger og mindre i flæberi!
Sjovt at sverige gik væk fra kode-kort hvorefter det kom til Danmark
Nu bruger alle i sverige en kortlæser:
http://www.nordea.se/Ny+s%C3%A4kerhetsl%C3%B6sning...
det kunne dog være ok med en mobilløsning, hvor man fik tilsendt en kode til mobilen man skulle taste ind, inden for 1 min eller ligende
Nu bruger alle i sverige en kortlæser:
http://www.nordea.se/Ny+s%C3%A4kerhetsl%C3%B6sning...
det kunne dog være ok med en mobilløsning, hvor man fik tilsendt en kode til mobilen man skulle taste ind, inden for 1 min eller ligende
Ved selvfølgelig ikke om DanID har "glemt" mobiltelefoner eller om det er pga sikkerheden? Ved dog, at de store pokersites (Pokerstars, Fulltilt osv) endnu ikke har apps til mobiltelefoner så man kan spille poker. Skyldes usikkerheden omkring sikkerheden på mobiltelefonerne.
Han mener derudover, at vigtigheden i de mobile services er på niveau med basale nødvendigheder som vand og kloakering.
OK, så hvis man giver manden lov til at vælge 2 ud af de 3 ting, så vil han måske vælge mobilservices og kloakering? Det er dog noget af det mest tåbelige længe.
Bortset fra det, så ja, nemID er måske en mindre heldig ting.. Har i hvert fald stadig ikke vænnet mig til tanken om at the latest and greatest er et papkort i min tegnebog..
bagdelen ved en sms løsningen er at så er det ikke nødvendigtvis 2 factor mere- da flere og flere vil have mulighed for at logge netbank via mobiltelefonen.
Hvis man så også skriver sit kodeord i en txt fil er man fucked.
Hvis man så også skriver sit kodeord i en txt fil er man fucked.
#0
Hvis det da virkede. Jeg er i forvejen ikke glad for at få mine oplysninger registreret online, hvilket er et af to valg man får når man opretter sin NemID. Hvis man ikke vil sende sine oplysninger, kan man kun bruge det til sin netbank, og her virker det kun periodisk.
Jeg tog så springet og registrerede alle oplysninger, så jeg kunne bruge min e-boks, men e-boks siger fejl hver gang jeg prøver at logge på, uanset hvilken computer, også på andre adresser, jeg bruger. Go fuck yourself DanID.
Hvis det da virkede. Jeg er i forvejen ikke glad for at få mine oplysninger registreret online, hvilket er et af to valg man får når man opretter sin NemID. Hvis man ikke vil sende sine oplysninger, kan man kun bruge det til sin netbank, og her virker det kun periodisk.
Jeg tog så springet og registrerede alle oplysninger, så jeg kunne bruge min e-boks, men e-boks siger fejl hver gang jeg prøver at logge på, uanset hvilken computer, også på andre adresser, jeg bruger. Go fuck yourself DanID.
done (11) skrev:Kan den applet noget som man ikke allerede kan med javascript og https ??
Så vidt jeg lige husker af min begrænsede viden om web og java.
Skal er en applet compiled kode, altså kan man ikke rette i det.
HTML og javascript er ikke compiled.
Så hvis jeg nu skulle lave en hjemmeside som benyttede dette såkaldte NemID så ville jeg med din løsning få alt "Sourcekoden" hvilket gør at jeg kan rette alt det jeg har lyst, mens jeg i en java applet ikke kan gøre meget andet end at hive den ind på min side og benytte den som de har bestemt det.
Som sagt er min erfaring på området ikke specielt stor da jeg stort set kun udvikler windows programmer.
night-blade skrev:Skal er en applet compiled kode, altså kan man ikke rette i det.
HTML og javascript er ikke compiled.
skal? du mangler vist nogle ord, men jeg kan godt regne ud hvad du mener- og det er korrekt- men overhovedet ikke det der bliver spurgt om.
night-blade skrev:Så hvis jeg nu skulle lave en hjemmeside som benyttede dette såkaldte NemID så ville jeg med din løsning få alt "Sourcekoden" hvilket gør at jeg kan rette alt det jeg har lyst, mens jeg i en java applet ikke kan gøre meget andet end at hive den ind på min side og benytte den som de har bestemt det.
Det er altså utroligt let at decompile compiled java, i øvrigt er det open source, så det du siger er 100% irrelevant.
Og jeg garanterer dig for at grunden til at de har valgt en java applet intet har at gøre med om det er coompiled kode eller ej.
PSM (14) skrev:Ved selvfølgelig ikke om DanID har "glemt" mobiltelefoner eller om det er pga sikkerheden?
Det er ifølge IT- og Telestyrelsen, fordi der ikke var så mange smartphones i 2007, da man lavede kravspecifikationerne, og at man ikke mente at det var hensigtsmæssigt at ændre dem i løbet af projektet ;-)
Ville egentlig ikke have været overrasket, hvis det havde været implementeret i Flash >_<
Lynge (1) skrev:Hvorfor hulan skal det foregå via den der java-applet?
Er der nogen der kan give mig bare en god grund til at de ikke bare har benyttet en ganske normal HTML-Form?
Java-appletten signerer data. Det er et ekstra lag sikkerhed, ud over alt hvad man havde med de gamle nøglekort og HTML/Javascript.
Whoever (22) skrev:#5 alle mobiler undtagen idiotPhone kan køre java (j2me), dog ikke applets selvfølgelig.
Android kan heller ikke. Og det er vist mere og mere udbredt at der er "iPhone, Android og nogle andre". Alle omkring mig som snakker om at lave native apps til smartphones, snakker kun om iPhone og Android.
Desuden er der ingen smartphones som kan klare Java-APPLETS, som det jo faktisk handler om.
Er det noget at sige til ?, Svær ID, Træls ID, Skod ID, Lorte ID. virker ikke særlig godt, nu har jeg 2 gange fået tilsent deres lort, og det har været lukket begge gange, de kan ikke engang finde ud af at sende det korrekt til en, er 3 gange mon lykkens gang ?.
Godt nok det værste system nogensinde, vi går tilbage i udvikling på det her punkt. og Nemt id det er så ironisk, det tager 10min at logge ind, du er begrænset af X antal koder, der er os som logger ind mange mange gange hverdag. Ekstra omkostninger for samfundet for at skal sende de kode kort ud konstant.
Man skal døje med at have det lorte fysisk kort med sig rundt.
Det er simplehen uber fail, er største rang, en gang i fremtiden, når ældre mennesker gerne politikere osv vil gå på pension, og at vi faktisk kan få de unge ind i de stillinger, kan det måske være, vi faktisk kan lave ting som er bedre og duer, det er så pinligt at der gang på gang, sidder alle de her gamle røvhuller, og tager vigtige beslutninger som altid bliver enten noget lort, eller sværer at bruge.
Godt nok det værste system nogensinde, vi går tilbage i udvikling på det her punkt. og Nemt id det er så ironisk, det tager 10min at logge ind, du er begrænset af X antal koder, der er os som logger ind mange mange gange hverdag. Ekstra omkostninger for samfundet for at skal sende de kode kort ud konstant.
Man skal døje med at have det lorte fysisk kort med sig rundt.
Det er simplehen uber fail, er største rang, en gang i fremtiden, når ældre mennesker gerne politikere osv vil gå på pension, og at vi faktisk kan få de unge ind i de stillinger, kan det måske være, vi faktisk kan lave ting som er bedre og duer, det er så pinligt at der gang på gang, sidder alle de her gamle røvhuller, og tager vigtige beslutninger som altid bliver enten noget lort, eller sværer at bruge.
#28 Nånå, godt ord igen.
Så du mener det er det værste system nogensinde fordi du i oprettelsesfasen har haft problemer?
Systemet er langt sikrere end det tidligere system, grundet den fysiske faktor og samtidig behøver du ikke have en nøglefil (som kan kopieres) på den computer du logger ind på, hvilket gør at du lettere kan logge ind fra flere forskellige computere.
Jeg er enig i at det er usmart at de har valgt at bruge Java, når nu f.eks. jyske bank har haft et nøglekortsystem, der virkede uden ekstra plugins (og derved også på mobilen), så det kan åbenbart lade sig gøre.
NemID er et skridt fremad jeg ville nødigt nøjes med det gamle system. Bevares det kan gøres bedre hvis de fjerner den Applet, men lad dem dog lige komme igang.
Og ja der er en udgift ved at sende nøglekort ud, men den er sikkert lavere end at producere digitale nøglekort. Og den er helt sikkert lavere end en del af det papir- og administrationsarbejde bag som forskellige parter slipper for nu.
Så du mener det er det værste system nogensinde fordi du i oprettelsesfasen har haft problemer?
Systemet er langt sikrere end det tidligere system, grundet den fysiske faktor og samtidig behøver du ikke have en nøglefil (som kan kopieres) på den computer du logger ind på, hvilket gør at du lettere kan logge ind fra flere forskellige computere.
Jeg er enig i at det er usmart at de har valgt at bruge Java, når nu f.eks. jyske bank har haft et nøglekortsystem, der virkede uden ekstra plugins (og derved også på mobilen), så det kan åbenbart lade sig gøre.
NemID er et skridt fremad jeg ville nødigt nøjes med det gamle system. Bevares det kan gøres bedre hvis de fjerner den Applet, men lad dem dog lige komme igang.
Og ja der er en udgift ved at sende nøglekort ud, men den er sikkert lavere end at producere digitale nøglekort. Og den er helt sikkert lavere end en del af det papir- og administrationsarbejde bag som forskellige parter slipper for nu.
Jeg må erklære mig enig med #29. Den fysiske faktor gør at det ikke længere er nok at sidde anonymt i sine forældres kælder og bryde sikkerheden. Man skal ud i verden og rent fysisk opspore personen, eller personens nøglekort. Jeg mener der er en verden til forskel, at gå fra ondsindet hacking, til tyveri, overfald, (vindueskigger?) eller hvad der skal til for at få fat i et nøglekort.
Det tilføjer et ekstra lag sikkerhed, som jeg mener er "besværet" værd. Jeg går her ud fra, at det ikke er muligt at regne sig frem til, eller på anden måde forudse, hvilke nøgler en person vil få tildelt.
Jeg var selv skeptisk da min bank skiftede til nøglekort (før NemID), men det er jeg bestemt ikke længere og synes faktisk det er bedre end certifikat-løsningen, da jeg kan logge på hvor som helst, uden at være bekymret for om nogen sniffer mine data.
Sådan som jeg ser det, er der en masse der klager over et "papkort", da det virker som en meget lavteknologisk og forældet løsning. Det er dog lige netop dette, der gør den er simpel nok til at kunne bruges af den brede befolkning og ikke bare os IT-kyndige, der vil have digitale nøglekort, hardware tokens og andre godter fra IT-djævlens smedje.
Det tilføjer et ekstra lag sikkerhed, som jeg mener er "besværet" værd. Jeg går her ud fra, at det ikke er muligt at regne sig frem til, eller på anden måde forudse, hvilke nøgler en person vil få tildelt.
Jeg var selv skeptisk da min bank skiftede til nøglekort (før NemID), men det er jeg bestemt ikke længere og synes faktisk det er bedre end certifikat-løsningen, da jeg kan logge på hvor som helst, uden at være bekymret for om nogen sniffer mine data.
Sådan som jeg ser det, er der en masse der klager over et "papkort", da det virker som en meget lavteknologisk og forældet løsning. Det er dog lige netop dette, der gør den er simpel nok til at kunne bruges af den brede befolkning og ikke bare os IT-kyndige, der vil have digitale nøglekort, hardware tokens og andre godter fra IT-djævlens smedje.
Det perfekte Nem-ID system:
1. Tech-brugere kan få lov til at opbevare en key i deres egen keyring, mens ikke-tech-brugere kan få en token generator, så de ikke skal være afhængige af, at nøglerne slipper op.
2. Man authentikeres op mod Nem-ID's system, som sender tickets til f.eks. netbanken, ligesom Keberos.
Når andre kan lave det uden en java-applet og har gjort det i hundrede år, hvorfor så ikke staten?
1. Tech-brugere kan få lov til at opbevare en key i deres egen keyring, mens ikke-tech-brugere kan få en token generator, så de ikke skal være afhængige af, at nøglerne slipper op.
2. Man authentikeres op mod Nem-ID's system, som sender tickets til f.eks. netbanken, ligesom Keberos.
Når andre kan lave det uden en java-applet og har gjort det i hundrede år, hvorfor så ikke staten?
#17 - du får vel ikke blottet dine oplysninger mere end de er i forvejen? Lad os sige du vil logge ind på tastselv.skat.dk i dag, så kan du vælge et bruge tastselvkode og du indtaster så dit cprnr - hvad er forskellen fra at taste det i via skat.dk uden nemID i forhold til at logge på via nemID? Jeg kan ikke se forskellen. Din identitet er da spredt lige så meget ud som det er idag med Digital Signatur.
#21 - "stavepladen" gør netop hele løsningen meget sikrere end de daværende løsninger, hvor alt lå på din computer og derfor gjorde det utroligt lettere at stjæle dine oplysninger via nettet.
#23 - Microsoft har udviklingsafdeling i Danmark. Googles afdeling, der udviklede JS enginen til Google Chrome sidder i Århus. IBM huserer såmænd også i Dk i større omfang, lige så vel som Siemens. Få lige dine fakta korrekte inden du blamerer dig om ting, du ikke kender til.
#26 Android kan sagtens køre java, bare ikke applets. Mange af de programmer du ser på din Android telefon idag, er lavet i java, bare ud fra Googles API selvfølgelig. Googles API er en skrabet udgave af Oracles Java.
Mht. java i stedet for en hvilken som helst løsning, så kan jeg forstå, at det desværre handler lidt om "religion". Nogle af bankerne ville ikke være med, hvis der ikke blev brugt java applets, fordi de åbenbart mener, at dette er sikrere end så mange andre ting. Appletter kan signeres som også bliver pointeret, hvilket er smart til at verificere identiteten af udbyderen af programmet. Desuden kører java i en "sandkasse", hvilket betyder, det ikke som sådan kan inficeres af virus eller andet møg fra din computer.
Men men, jeg har Jyske Bank og der har man kørt med en OTP løsning, ligesom den DanID tilbyder via nemID nu, og den var godkendt af datatilsynet ligesom DanIDs applet version. Jyske bank brugte så bare ikke java hvilket var rart, når man brugte sin telefon. Men som sagt, alle skal være enige og så blev løsningen som den er nu.
Desuden, arbejdes der på en løsning uden java, så man kan bruge det på telefoner og faktisk har Danske Bank (som #33 nævnte) jo allerede udviklet en Netbank løsning til mobilen, hvor man bruger sin nemID, så mon ikke når alle danskere med Netbank er kommet på nemID her til nytår, der vil blive udviklet en mobil løsning uden java? Det er i hvert fald det jeg har hørt, fra hvor jeg arbejder.
Jeg mener nu ikke helt vi er tabt af IT toget endnu, som Hr. Brynskov siger - vi er stadig godt med. Jeg er dog ikke enig i DanIDs håndtering og lancering af nemID - det er mildest talt meget kritisabel. Deres support ved fx intet om deres eget produkt og ja som flere af Jer har pointeret, så tager det gerne ret lang tid, før nemID appletten dukker frem på Netbanken allerede nu. Lidt OT: Jeg "spår" et kollaps hos DanIDs servere, når vi rammer års ultimo eller når alle folk skal logge ind og se deres årsopgørelser på skat.dk. Jeg tror simpelthen ikke på, at DanID har stress testet systemet godt nok, men vi får se, når alle kommer på.
Beklager wall of text :P
#21 - "stavepladen" gør netop hele løsningen meget sikrere end de daværende løsninger, hvor alt lå på din computer og derfor gjorde det utroligt lettere at stjæle dine oplysninger via nettet.
#23 - Microsoft har udviklingsafdeling i Danmark. Googles afdeling, der udviklede JS enginen til Google Chrome sidder i Århus. IBM huserer såmænd også i Dk i større omfang, lige så vel som Siemens. Få lige dine fakta korrekte inden du blamerer dig om ting, du ikke kender til.
#26 Android kan sagtens køre java, bare ikke applets. Mange af de programmer du ser på din Android telefon idag, er lavet i java, bare ud fra Googles API selvfølgelig. Googles API er en skrabet udgave af Oracles Java.
Mht. java i stedet for en hvilken som helst løsning, så kan jeg forstå, at det desværre handler lidt om "religion". Nogle af bankerne ville ikke være med, hvis der ikke blev brugt java applets, fordi de åbenbart mener, at dette er sikrere end så mange andre ting. Appletter kan signeres som også bliver pointeret, hvilket er smart til at verificere identiteten af udbyderen af programmet. Desuden kører java i en "sandkasse", hvilket betyder, det ikke som sådan kan inficeres af virus eller andet møg fra din computer.
Men men, jeg har Jyske Bank og der har man kørt med en OTP løsning, ligesom den DanID tilbyder via nemID nu, og den var godkendt af datatilsynet ligesom DanIDs applet version. Jyske bank brugte så bare ikke java hvilket var rart, når man brugte sin telefon. Men som sagt, alle skal være enige og så blev løsningen som den er nu.
Desuden, arbejdes der på en løsning uden java, så man kan bruge det på telefoner og faktisk har Danske Bank (som #33 nævnte) jo allerede udviklet en Netbank løsning til mobilen, hvor man bruger sin nemID, så mon ikke når alle danskere med Netbank er kommet på nemID her til nytår, der vil blive udviklet en mobil løsning uden java? Det er i hvert fald det jeg har hørt, fra hvor jeg arbejder.
Jeg mener nu ikke helt vi er tabt af IT toget endnu, som Hr. Brynskov siger - vi er stadig godt med. Jeg er dog ikke enig i DanIDs håndtering og lancering af nemID - det er mildest talt meget kritisabel. Deres support ved fx intet om deres eget produkt og ja som flere af Jer har pointeret, så tager det gerne ret lang tid, før nemID appletten dukker frem på Netbanken allerede nu. Lidt OT: Jeg "spår" et kollaps hos DanIDs servere, når vi rammer års ultimo eller når alle folk skal logge ind og se deres årsopgørelser på skat.dk. Jeg tror simpelthen ikke på, at DanID har stress testet systemet godt nok, men vi får se, når alle kommer på.
Beklager wall of text :P
Darwind (34) skrev:#26 Android kan sagtens køre java, bare ikke applets. Mange af de programmer du ser på din Android telefon idag, er lavet i java, bare ud fra Googles API selvfølgelig. Googles API er en skrabet udgave af Oracles Java.
Jaja, men derfor kan den altså stadig hverken køre applets eller j2me.
Det er applets vi snakker om. Det er der ingen smartphones der kan afvikle. Alle andre former for Java er altså ikke særligt relevant.
igen en ting om nemid der er blæst fuldstændigt ud af proportioner. Hvordan vi kommer frem til et tal der skal indtastes ved et login kan aldrigt nogensinde på nogen måde komme til at betyde noget som helst i forhold til hvor langt vi er fremme som en it nation.
Hvis alt den tid der blev brugt på at bitche over nemid af it kyndige blev brugt på at lære ikke it kyndige folk lidt om it ville vi nok rykke et par pladser frem.
Hvis alt den tid der blev brugt på at bitche over nemid af it kyndige blev brugt på at lære ikke it kyndige folk lidt om it ville vi nok rykke et par pladser frem.
Darwind (34) skrev:faktisk har Danske Bank (som #33 nævnte) jo allerede udviklet en Netbank løsning til mobilen, hvor man bruger sin nemID
En lille ting de fleste overser: Det Danske Bank har gjort der med NemID, er noget alle andre banker også kan gøre. Teknisk set er der ingen udfordring. Det der holder de andre tilbage er rent forretningsmæssige årsager. *
Den forretningsmæssige del vil jeg dog ikke uddybe, da jeg ikke kender detaljerne godt nok. Jeg vil nødig sige noget som ikke passer. Men der skal tages hensyn til de aftaler bankerne har med hinanden og med DanID, og der skal tages hensyn til det juridiske aspekt i det sikkerhedslag appletten giver.
*) Og selvfølgelig spørgsmålet om hvornår det er tid til at bruge krudt på den mobile platform. Økonomien er jo ikke skide god lige nu, og alle andre satsninger på den mobile platform har fejlet. SMS, SIM Toolkit, WAP...
DoomStone (4) skrev:#1 ved at bruge et java applet, giver du mere sikkerhed, da din kode aldrig vil være på den eksterne server og kun i NemID's eget milijø. og gør det derfor svære at stjæle din data.
Der ud over giver det også muliged for at kryptere data'en, hvis du gør det via webforms skal det først sendes til serveren, og derefter kan det så krypteres.
Har du aldrig hørt om https?
Det de burde gøre med det samme er at lave Android og Iphone apps, så dækker de det meste af markedet, men ikke alt - nogle af de mere primitive telefoner vil stadig få fingeren af dette system.
#34 og sikkert flere, der var lidt meget generel nemid-hate at filtrere igennem:
at man overhovedet bruger java i NemID skyldes at visse banker ikke ville være med hvis ikke systemet understøttede en eller anden form for pc-dna, dvs at man kan unikt bestemme og genkende den pc der logges på fra.
Dette kan ikke gøres i browseren alene, da alle browsere gør deres bedste for at man ikke kan dette (tænk bannerreklamer mm) og man vil nok også helst at det kun er dem man stoler på der kan identificere dig på denne måde på nettet.
har man en signeret java applet kan man derimod gøre stort set hvad man vil på computeren. Nemid bruger kun dette til pcdna, ellers ville de få tæv af myndighederne.
mig bekendt bruges java ikke for alvor til andet, og slækkede man på kravet om pc-dna, kunne nemid køres uden java i stil med det logon system jyske bank havde før nemid. Jeg har synes det er sjovt hvor mange der elskede jyske banks system men hader nemid, selvom begge baseres på nøglekort. Eneste forskel er kravet om java.
personligt håber jeg nogen ser lyset og enten dropper pc-dna eller udvikler en mobilløsning så man kan få "mobil-dna" fra de største mobilplatforme
at man overhovedet bruger java i NemID skyldes at visse banker ikke ville være med hvis ikke systemet understøttede en eller anden form for pc-dna, dvs at man kan unikt bestemme og genkende den pc der logges på fra.
Dette kan ikke gøres i browseren alene, da alle browsere gør deres bedste for at man ikke kan dette (tænk bannerreklamer mm) og man vil nok også helst at det kun er dem man stoler på der kan identificere dig på denne måde på nettet.
har man en signeret java applet kan man derimod gøre stort set hvad man vil på computeren. Nemid bruger kun dette til pcdna, ellers ville de få tæv af myndighederne.
mig bekendt bruges java ikke for alvor til andet, og slækkede man på kravet om pc-dna, kunne nemid køres uden java i stil med det logon system jyske bank havde før nemid. Jeg har synes det er sjovt hvor mange der elskede jyske banks system men hader nemid, selvom begge baseres på nøglekort. Eneste forskel er kravet om java.
personligt håber jeg nogen ser lyset og enten dropper pc-dna eller udvikler en mobilløsning så man kan få "mobil-dna" fra de største mobilplatforme
PSM (14) skrev:Ved selvfølgelig ikke om DanID har "glemt" mobiltelefoner eller om det er pga sikkerheden? Ved dog, at de store pokersites (Pokerstars, Fulltilt osv) endnu ikke har apps til mobiltelefoner så man kan spille poker. Skyldes usikkerheden omkring sikkerheden på mobiltelefonerne.
Det passer nu ikke..! Jeg har en unibet-app liggende på min desire hentet fra market, hvor jeg kan indbetale penge, lave væddemål på ALT fra unibet og jeg kan komme i kontakt med kundeservice..
Det er en farlig app for en lille sportsnørd som mig ;)
Sikkerheden består af, at du logger på første gang med dit brugernavn & password og derefter laver en 4-cifret pinkode. Det er herefter pinkoden som du skal bruge for at logge ind c",)
Om det så er en stram nok sikkerhed, kan vel diskuteres ;)
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund