mboost-dp1
IT- og Telestyrelsen
1 skrev:Ser jeg frem til, kan umuligt være ringere end den gamle version..
Der er intet galt med den gamle version. Alene dét, at den nye version har nøglen opbevaret af en offentlig instans er imo et skridt i den forkerte retning.
Man kan vel med rette argumentere for at den tidligere version er blevet implementeret med forskellig success ;)
Det var dog en usansynelig klodet løsning. Hvor tit kommer man til at sidde et sted uden at have sit (forbandede) engangs kodekort med i lommen.
Hvis det er så vigtigt for "systemet" at have vores nøglefiler liggende centralt, kunne man så ikke have lavet en kombination af 2 nøglefiler, hvor man så kunne have den ene, med på en USB-nøgle/key/stick (pick your own winner) eller have en kopi liggende på sin arb. PC. og evt. andre steder, hvor man plejer at skulle bruge den?
Hvis det er så vigtigt for "systemet" at have vores nøglefiler liggende centralt, kunne man så ikke have lavet en kombination af 2 nøglefiler, hvor man så kunne have den ene, med på en USB-nøgle/key/stick (pick your own winner) eller have en kopi liggende på sin arb. PC. og evt. andre steder, hvor man plejer at skulle bruge den?
4 skrev:Det var dog en usansynelig klodet løsning. Hvor tit kommer man til at sidde et sted uden at have sit (forbandede) engangs kodekort med i lommen.
Hvis det er så vigtigt for "systemet" at have vores nøglefiler liggende centralt, kunne man så ikke have lavet en kombination af 2 nøglefiler, hvor man så kunne have den ene, med på en USB-nøgle/key/stick (pick your own winner) eller have en kopi liggende på sin arb. PC. og evt. andre steder, hvor man plejer at skulle bruge den?
Det er da trodsalt stadigvæk en mere fleksibel løsning end at have cert installeret på maskinen.
Her skal du rende rundt med en OTP og så huske dit PW. Og hvis du er så teknisk velfunderet kan du vel skanne OTPen ind og ligge den i din mailbox/på din webserver :):)
#4, #6
Til dels enig... kodekort er en usikker og dårlig måde, godt nok kan det annulleres, men hvor meget skade kan forbryderen nå at gøre før det sker?... istedet burde det være noget i stil med Danske Banks Activecard løsning, hvor man har en token* som man taster sin pin ind på og får en kode til at logge ind med...
(og dobbelt bonus hvis man kan bruge det activecard man har i forvejen)
*Elektronisk enhed på størrelse med en lommeregner, som genererer semi-random numre.
Til dels enig... kodekort er en usikker og dårlig måde, godt nok kan det annulleres, men hvor meget skade kan forbryderen nå at gøre før det sker?... istedet burde det være noget i stil med Danske Banks Activecard løsning, hvor man har en token* som man taster sin pin ind på og får en kode til at logge ind med...
(og dobbelt bonus hvis man kan bruge det activecard man har i forvejen)
*Elektronisk enhed på størrelse med en lommeregner, som genererer semi-random numre.
7 skrev:#4, #6
Til dels enig... kodekort er en usikker og dårlig måde, godt nok kan det annulleres, men hvor meget skade kan forbryderen nå at gøre før det sker?... istedet burde det være noget i stil med Danske Banks Activecard løsning, hvor man har en token* som man taster sin pin ind på og får en kode til siden...
*Elektronisk enhed på størrelse med en lommeregner, som genererer semi-random numre.
Udover kodekortet har du også et password du selv vælger - og derfor er du ikke synderligt sårbar. Og kodekortet er jo under alle omstændigheder billigere at producere. Mons tro ikke at de laver teknologien kompatibel med eksempelvis RSAs tokenteknologi?
6 skrev:#4 Problemer opstår vel ved tyveri. Hvis din USB-stick bliver stjålet er din signatur mere usikker. Et engangskodekort kan annulleres, og brugeren kan hurtig få et nyt
Den gamle signatur kan også kopieres ud på en USB-nøgle og ergo er den lige så sårbar.
Den nye, hvis den var placeret på USB og du har PW er den vel reelt lige så sikker som dit dankort.
#9 Der er jo en forskel. #4 Isendk taler om en en permanent kode på USBstik eller ikke den nuværende version.
Jeg synes generelt denne løsning er positiv. Bankerne bliver 100% ejere af løsning. I PBS pressemeddelelse kan man læse, at bankerne fra slutningen af 2008 vil give kunder et forskud på den ny signatur ved at indføre den i netbankerne. Det er smart af to grunde:
1. Hvis løsningen har sårbarheder er det i høj grad i bankernes interesse at løse problemerne - ellers stjæler skumle østbander penge fra netbankerne.
2. Vi får samme kode til netbanken og digital signatur. Det gør det nemmere for os brugere (kun et password) og det sikre potentielt stor udbredelse. Super godt for især kontakten mellem det offentlige og borgerne.
Jeg synes generelt denne løsning er positiv. Bankerne bliver 100% ejere af løsning. I PBS pressemeddelelse kan man læse, at bankerne fra slutningen af 2008 vil give kunder et forskud på den ny signatur ved at indføre den i netbankerne. Det er smart af to grunde:
1. Hvis løsningen har sårbarheder er det i høj grad i bankernes interesse at løse problemerne - ellers stjæler skumle østbander penge fra netbankerne.
2. Vi får samme kode til netbanken og digital signatur. Det gør det nemmere for os brugere (kun et password) og det sikre potentielt stor udbredelse. Super godt for især kontakten mellem det offentlige og borgerne.
Jeg skal fandme ikke have min digitale signatur ud at ligge hos det offentlige eller bankerne.
Hele sikkerheden ligger jo i at det kun er mig som har den private nøgle. Så vil jeg sådan set skide på at det er mere praktisk!
Var der ikke snak om at signaturen var imod lovgivningen.
Hele sikkerheden ligger jo i at det kun er mig som har den private nøgle. Så vil jeg sådan set skide på at det er mere praktisk!
Var der ikke snak om at signaturen var imod lovgivningen.
Det var dog en usansynelig klodet løsning. Hvor tit kommer man til at sidde et sted uden at have sit (forbandede) engangs kodekort med i lommen.
Sjældnere end du kommer til at sidde ved en computer uden din nøglefil. Jeg bruger selv kodekort fra Ringkøbing Landbobank og de er lavet i en praktisk størrelse lige til pungen, så jeg har nærmest altid mit på mig.
11 skrev:Jeg skal fandme ikke have min digitale signatur ud at ligge hos det offentlige eller bankerne.
Hele sikkerheden ligger jo i at det kun er mig som har den private nøgle. Så vil jeg sådan set skide på at det er mere praktisk!
nogle folk vil kalde det sårbarhed at du selv har nøglen
(manglende sikkerhed på pc, ingen forstand på hvad de laver osv)
Spørgsmålet om fordele og ulemper ved at have nøgleparret opbevaret centralt i stedet for lokalt på PC'en er bestemt en diskussion værd.
Ja, der er en teoretisk mulighed for at eksempelvis myndighederne skaffer sig adgang. Personligt mener jeg at man da skal gøre sig klart at det er en teoretisk mulighed, men dette skal holdes op imod de ulemper der er ved den lokale opbevaring. Mange har tekniske problemer med den.
Men det er klart at hvis man eksempelvis er involveret i terrorplanlægning, og tror at man bliver overvåget af myndighederne; så er det måske ikke de nøgler man skal anvende til at hemmeligholde sin kommunikation...bare for en sikkerheds skyld. ;-)
Ja, der er en teoretisk mulighed for at eksempelvis myndighederne skaffer sig adgang. Personligt mener jeg at man da skal gøre sig klart at det er en teoretisk mulighed, men dette skal holdes op imod de ulemper der er ved den lokale opbevaring. Mange har tekniske problemer med den.
Men det er klart at hvis man eksempelvis er involveret i terrorplanlægning, og tror at man bliver overvåget af myndighederne; så er det måske ikke de nøgler man skal anvende til at hemmeligholde sin kommunikation...bare for en sikkerheds skyld. ;-)
Heh den model som Jyske Bank bruger - som fik mig til at holde op med at bruger Jyske Bank.
Det er muligt alle de andre er idioter - men jeg er ikke - og jeg gider ikke alt det besvær.med engangs koder og kodekort. Og slet ikke hvis staten har en kopi - men hvis de tvinger det ind i netbank, så må det vel betyde at jeg må tilbage og betale på posthuset! Ack, noget bras.
Det er muligt alle de andre er idioter - men jeg er ikke - og jeg gider ikke alt det besvær.med engangs koder og kodekort. Og slet ikke hvis staten har en kopi - men hvis de tvinger det ind i netbank, så må det vel betyde at jeg må tilbage og betale på posthuset! Ack, noget bras.
3 skrev:Der er intet galt med den gamle version. Alene dét, at den nye version har nøglen opbevaret af en offentlig instans er imo et skridt i den forkerte retning.
Din nøgle kunne da også være opbevaret af nogle andre, TDC, i den nuværende løsning. Jeg lavede i hvert fald ikke selv min CSR (certificate signing request) hvorunder man jo laver sin secret key.
Det blev gjort for mig af deres software, og ved den lejlighed kan de jo ligeså godt gemme en kopi af nøglen.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund