mboost-dp1
PBS A/S
Send den nu bare free of charge i stedet for at skulle bruge tid og penge på at sende de forpulede nøglekort til os hvert halve år.
Det er næppe gratis at få printet og sendt nøglekortene - så det er en umiddelbar udgift som over tid vil tjene sig selv hjem...
You go fix, now!
Det er næppe gratis at få printet og sendt nøglekortene - så det er en umiddelbar udgift som over tid vil tjene sig selv hjem...
You go fix, now!
har set den svenske løsning, hvor cert ligger på smart-card. den er kluntet og upraktisk, og tager endnu længere tid at bruge end nemid-login. Er glad for at den er frivillig her.
er man bange for at staten eller de ansatte hos nemid skal misbruge ens id, så bør man også undgå at have sine penge i en bank, med præcis samme argument.
Jeg kan kun se problemet hvis vi fx får en erklæret fascistisk regering, og i så fald har vi nok større problemer end hvor certifikatet opbevares
#1: smartcards er ikke billigere: 3 gange forkert tastet kode (fumlefinger eller blot en tast der sætter sig fast etc) og du skal vente på at et nyt smart card kodes ind og sendes til dig.
jeg tror dem der hyler over opbevaring af cert også vil brokke sig over smart-card løsningen, ligesom vi så folk der brokker sig over papkortet, nu også hyler over token-løsningen, trods den ikke en gang er kommet endnu.
er man bange for at staten eller de ansatte hos nemid skal misbruge ens id, så bør man også undgå at have sine penge i en bank, med præcis samme argument.
Jeg kan kun se problemet hvis vi fx får en erklæret fascistisk regering, og i så fald har vi nok større problemer end hvor certifikatet opbevares
#1: smartcards er ikke billigere: 3 gange forkert tastet kode (fumlefinger eller blot en tast der sætter sig fast etc) og du skal vente på at et nyt smart card kodes ind og sendes til dig.
jeg tror dem der hyler over opbevaring af cert også vil brokke sig over smart-card løsningen, ligesom vi så folk der brokker sig over papkortet, nu også hyler over token-løsningen, trods den ikke en gang er kommet endnu.
HenrikH (2) skrev:Så nu vil man have to private nøgler, en ved DanID og en selv....
For lige at få tingene på plads, så har dit netbank login intet at gøre med OCES.
Jaqen (3) skrev:er man bange for at staten eller de ansatte hos nemid skal misbruge ens id, så bør man også undgå at have sine penge i en bank, med præcis samme argument.
Hele NemID diskussionen minder meget om Dankort diskussionen i tidernes morgen.
Utte (5) skrev:Jeg har læst et andet sted at nøglen kommer til at koste 100kr
Du tænker vist på token til generering af engangskodeord. Det er ikke det samme som den artiklen handler om.
Jeg forsøger nu ellers mere at påtale at "jeg har læst" ikke hører nogen steder hjemme uden en kilde.cryo (8) skrev:Næ, så påstår du jo bare at han lyver.
Eventuelt kunne han have formuleret det i retning af "Jeg kan ikke huske hvor jeg har læst det, men mener at den kommer til at koste 100 kr", hvis det er hukommelsen der spiller ham et puds.
cryo (8) skrev:"jeg er en nar"-agtigt
Jeg beklager at mit hårde sprog ikke falder i din smag. Beklageligvis er det for sent at ændre mit tidligere indlæg, da jeg ellers fluks havde grebet chancen.
Ae ae.
Fjolle (9) skrev:#7
Tror du ikke bare at Utte blander privat nøglen sammen med den der kode-genererings-dims der var en nyhed om i sidste uge? Den kommer til at koste 99,-.
Det er en mulighed.
Det ville sikkert også være nemmere at finde rundt i, hvis ikke nyhederne ikke havde så vage overskrifter.
LordMike (10) skrev:Men er problemet ikke fortsat at - DanID genererer nøgler?
Eller var det noget med at den token skal initialiseres vha. et app der klarer generering af priv nøgle, og sender public til DanID for signing?
Det fremgår af Version2 tråden, at kortet genererer et nøglepar, hvor den private del gemmes i chippens beskyttede (tamper-resistant) memory. Kortet skal så osse generere et certifikat request, som skal sendes til en DanID CA server (som så er et ny trust-issue, men nok om det...).
Version2 citerer osse DanID for at sige, at privat nøglen aldrig forlader chippen, og derfor er beskyttet mod tåbelige brugere, der dermed ikke kan (mere eller mindre bevidst) sjuske med privat nøglen. Glimrende IMO, men der er utvivlsomt andre der nu vil brokke over, at de ikke har 'fuld kontrol' over privat nøglen.
mwl (6) skrev:For lige at få tingene på plads, så har dit netbank login intet at gøre med OCES.
Det ved jeg udemærket godt. For mig personligt har NemID faktisk intet med OCES at gøre, da jeg udelukkende benytter NemID til min netbank.
Det her ville skulle erstatte min nuværende digitale signatur. Det vil dog ikke være synderligt elegant, da jeg vil skulle have en speciel token, i stedet for at have signaturen på min egen USB-nøgle, som jeg alligevel altid har med mig.
mwl (6) skrev:Hele NemID diskussionen minder meget om Dankort diskussionen i tidernes morgen.
Fun fact: Når PBS har server problemer, går alt i Danmark i stå. Intet der bruger penge virker, fordi alt er afhængigt af PBS centrale servere. Centraliserede løsninger er fint, hvis man vil have fuld kontrol over alting, men decentraliserede løsninger er trods alt langt mere robuste overfor nedbrud.
#15: nu skal jeg ikke lægge dig noget i munden du ikke sagde, men selv med smartcard-løsningen, er man stadig afhængig af centrale servere.
Jeg kan i alle fald ikke udtænke en p2p løsning eller andet der både kan være super sikker og ikke afhængig af centrale resourcer
Jeg kan i alle fald ikke udtænke en p2p løsning eller andet der både kan være super sikker og ikke afhængig af centrale resourcer
#17: Den gamle digitale signatur, for alle dens fejl, kunne implementeres på to måder:
1. Ved verificering igennem en central server.
2. Ved verificering af din private nøgle, op mod en offentlig nøgle på den tjeneste du ville bruge den til.
Af ren dovenskab, brugte de fleste #1, det er også der man hver gang i dag ryger igennem KMD's system, for godkendelse. Desværre er jobnet.dk det eneste sted jeg har været ude for #2. Selv i dag, bruger de fleste steder en ødelagt java applet fra DanID (man kan ikke skifte dir når man browser efter nøglen; ej heller bruge nøglen man har installeret i browseren), som så sender en igennem noget KMD-halløj for at man godkender, at man må godkendes.
Jeg vil bare have noget der virker som løsning #2.....
1. Ved verificering igennem en central server.
2. Ved verificering af din private nøgle, op mod en offentlig nøgle på den tjeneste du ville bruge den til.
Af ren dovenskab, brugte de fleste #1, det er også der man hver gang i dag ryger igennem KMD's system, for godkendelse. Desværre er jobnet.dk det eneste sted jeg har været ude for #2. Selv i dag, bruger de fleste steder en ødelagt java applet fra DanID (man kan ikke skifte dir når man browser efter nøglen; ej heller bruge nøglen man har installeret i browseren), som så sender en igennem noget KMD-halløj for at man godkender, at man må godkendes.
Jeg vil bare have noget der virker som løsning #2.....
#18 det er jo ikke korrekt, det har intet med dovenskab at gøre!
Når der er tale om systemer som skal synkronisere data så er en ditribueret system en større falskehals end central. forestil dig dette:
der er en konto med 5000 kr (og du må ikke overtrække)
der bliver trukket 5000 fra 10 steder samtidlig
koncekvenser:
centraliseret:
første transaktion stopper alle andre - fordi kontoen er i 0
distribueret:
du kan teoretisk komme til at hæve 50000
hvis man venter på synkronisering aligevel så har man jo stadig "one point" of failure og delay...
pointen er at det med distribueret vs centraliseret er en evig diskussion, og hver 5-10 år er en af delene som er trendy...
Når der er tale om systemer som skal synkronisere data så er en ditribueret system en større falskehals end central. forestil dig dette:
der er en konto med 5000 kr (og du må ikke overtrække)
der bliver trukket 5000 fra 10 steder samtidlig
koncekvenser:
centraliseret:
første transaktion stopper alle andre - fordi kontoen er i 0
distribueret:
du kan teoretisk komme til at hæve 50000
hvis man venter på synkronisering aligevel så har man jo stadig "one point" of failure og delay...
pointen er at det med distribueret vs centraliseret er en evig diskussion, og hver 5-10 år er en af delene som er trendy...
Har ikke så meget forstand på alle de smarte forkortelser i kommer med, men jeg syntes satme at det er smart sådan som det virker.
Man har sit nøglekort i pungen, sin personlige kode i hukommelsen, og så kan man logge ind på hvilken som helst maskine.
Og når man flytter bank(som jeg f.eks. lige har gjort) så virker netbank med det samme. Man skal ikke vente på nye koder og skidt og møg.
Det samme gælder da jo ville logge ind på min forsikring, vupti, det virker med det samme.
Man har sit nøglekort i pungen, sin personlige kode i hukommelsen, og så kan man logge ind på hvilken som helst maskine.
Og når man flytter bank(som jeg f.eks. lige har gjort) så virker netbank med det samme. Man skal ikke vente på nye koder og skidt og møg.
Det samme gælder da jo ville logge ind på min forsikring, vupti, det virker med det samme.
#19: Nej. Hold nu op med at drage paraleller der ikke holder ift. hvad jeg skriver. Identifikation med nøglepar skal ikke synkroniseres op imod en dynamisk værdi, som saldo på en konto.
Jeg har på intet tidspunkt ville have en decentraliseret løsning der har med dynamiske data at gøre. Det er rejsekortet der prøver den afgrund.
Jeg vil have, at der ikke er et centralt point of failure for identifikation, der rammer alle banker.
Hvis jeg skal identificere mig overfor min bank, skal det kun være et problem hvis bankens system er nede. Men det skal ikke påvirke nabobanken.
I dag kan DanID fra et centralt punkt forårsage at ingen netbanker virker, det er problemet.
Jeg vil identificere mig overfor min modpart, ikke en 3.-part.
Jeg har på intet tidspunkt ville have en decentraliseret løsning der har med dynamiske data at gøre. Det er rejsekortet der prøver den afgrund.
Jeg vil have, at der ikke er et centralt point of failure for identifikation, der rammer alle banker.
Hvis jeg skal identificere mig overfor min bank, skal det kun være et problem hvis bankens system er nede. Men det skal ikke påvirke nabobanken.
I dag kan DanID fra et centralt punkt forårsage at ingen netbanker virker, det er problemet.
Jeg vil identificere mig overfor min modpart, ikke en 3.-part.
Sikots (1) skrev:Send den nu bare free of charge i stedet for at skulle bruge tid og penge på at sende de forpulede nøglekort til os hvert halve år.
Det er næppe gratis at få printet og sendt nøglekortene - så det er en umiddelbar udgift som over tid vil tjene sig selv hjem...
You go fix, now!
Ja, hvorfor kan de ikke bare sende det som en pdf fil ;)
Hvorfor ikke bare give ps nemid på telefonen. Både blizzard og google kan finde ud af det. bare ikke åndssvage danid.
Jaqen (3) skrev:
er man bange for at staten eller de ansatte hos nemid skal misbruge ens id, så bør man også undgå at have sine penge i en bank, med præcis samme argument.
Hvorfor skal det "argument" bringes op gang på gang selvom det er pillet ned hver gang det kommer op?
Hvis banken vil stikke af med mine penge er der et spor. Der sket intet i den fiansielle branche uden det kan spores.
Ud over det så er det at miste sin opsparing vand ved siden af det potentille misbrug man kan komme ud for ved at en anden kan udgive sig for at være dig. Bemærk det er op til dig selv at bevise at det var en anden der har misbrugt dit "sikre" system.
jeg tror dem der hyler over opbevaring af cert også vil brokke sig over smart-card løsningen, ligesom vi så folk der brokker sig over papkortet, nu også hyler over token-løsningen, trods den ikke en gang er kommet endnu.
Du skal være velkommen til at tro om søndagen i kirken men lad nu være med at pådutte folk hvad du tror de mener. Jeg er personligt ikke nogen stor fan af at nemid mener de kan passe på privat nøglerne. Og sjovt nok har denne løsningsmodel været nævnt flere gange som et bedre alternativ blandt alle dem jeg har set ytre sig kritisk over for den centrale løsning så jeg vil mene at vi formentlig vil se det modsatte af hvad du gerne vil pådutte folk.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund