mboost-dp1
PBS A/S
Det hjælper når du læser det hele jeg skrivermyplacedk (46) skrev:I øvrigt har jeg svært ved at tro at netbanken kan benytte kortlæseren ud en eller anden form for software.
briped (44) skrev:Man kan også bruge den til de offentlige ting, der kræver det godt nok software installeret for at tilslutte kortlæseren til computeren.
Til almindelig indlogning på netbanken kræves der bare en browser og at du har din kortlæser, dit hævekort, dit CPR nummer og din pinkode. Kortlæseren er egentlig bare en OTP token med en chiplæser til større sikkerhed.
Gå ind på netbankens https sikrede hjemmeside. Indtast CPR nummer. Isæt hævekort i kortlæseren. Indtast pinkoden. Indtast challengekoden. Aflæs responsekoden og indtast den på hjemmesiden.
edit:
Du kan evt. se en demo af det her:
http://www.nordea.se/Privat/Internet+och+telefon/I...
Og hvad angår OTP løsninger, klarer eks. Blizzard det glimrende via deres Mobile Authenticator, som er en software løsning der kan køre på iPod Touch, iPhone og Android. På den måde bliver telefonen "det man har", og de fleste har altid deres telefon med sig.
Det kan jo så diskuteres hvor sikker en software baseret løsning er, kunne jo i princippet lave en trojan der bare starter programmet og aflæser OTP.
Det kan jo så diskuteres hvor sikker en software baseret løsning er, kunne jo i princippet lave en trojan der bare starter programmet og aflæser OTP.
myplacedk (42) skrev:Nej. Du skal jo også have brugernavn og kodeord.
Så du mener faktisk "ja"
Stjæler man nøglekortet har man alle de oplysninger man skal bruge, da de jo også smider brugernavn og kode på det kort og kortet ligger som regel midt på computer bordet
myplacedk (42) skrev:Hvad vil du sige med det? Har du en ide til et (realistisk) system, som ikke har den slags problemer? (Altså ikke er følsomt over for misbrug)
Nej, jeg har ikke den gyldne løsning, men jeg syntes bare at den her nemid løsning er spild af penge i massevis. Hvis de ikke kan lave noget der er bedre, så lad være med at spilde tid på det
Uden at har undersøgt hverken den gamle eller nye metode meget, så syntes jeg at det virker som om sikkerheden ved nemid er in best case scenario lige så god som den gamle løsning, men som ekstra bonus er den mere besværlig at bruge
Der skal dog siges at jeg ikke har brugt hverken det gamle eller det nye og har ikke studeret det nøje. Det jeg kender er kun det som jeg tilfældigvis hører om systemerne hist og her
Adagio (53) skrev:Hvis de ikke kan lave noget der er bedre, så lad være med at spilde tid på det
Det gamle system: Der ligger en nøglefil på computeren, du skal skrive et password. Begge dele kan aflures i tilfælde af sikkerhedsbrist på computeren. Du kan kun logge ind på den computer.
Det nye system: Der ligger intet på computeren. Kompromitteres computerens sikkerhed så aflures kodeordet og en engangsnøgle, som derefter er ubrugelig. Du kan logge ind fra hvilken som helst computer.
Hvordan er det ikke en forbedring på flere punkter, både praktikalitet og sikkerhed?
#53
Du antager du at man automatisk vedlægger brugernavn og kode. Det kan virkelig ikke bruges som argument.
Grundlæggende handler det hele (som før nævnt af andre) om man stoler på dem, der kører et givent system eller ej. Hvis du ikke gør det, vil bedste alternativ være at hæve alle sine penge, bygge en bivuak i Rold skov og grave alle sine penge ned et sted man kun selv kan finde. Ens person-data vil altid være tilgængelige for en eller flere personer internt i firmaerne og kunne misbruges af de forkerte personer. Mon ikke Danid har undgået at dele login og pw til persondata ud til samtlige medarbejdere...Ligesom din bank også har sikret sig. Ligesom dit forsikringsselskab har sikret sig.
Desuden kan man opfinde den ene nørdede løsning efter den anden....men er det noget alle kan bruge??...kan dit bedstemor på 80 bruge den? Det skal også med i overvejelserne.
/Goon
Du antager du at man automatisk vedlægger brugernavn og kode. Det kan virkelig ikke bruges som argument.
Grundlæggende handler det hele (som før nævnt af andre) om man stoler på dem, der kører et givent system eller ej. Hvis du ikke gør det, vil bedste alternativ være at hæve alle sine penge, bygge en bivuak i Rold skov og grave alle sine penge ned et sted man kun selv kan finde. Ens person-data vil altid være tilgængelige for en eller flere personer internt i firmaerne og kunne misbruges af de forkerte personer. Mon ikke Danid har undgået at dele login og pw til persondata ud til samtlige medarbejdere...Ligesom din bank også har sikret sig. Ligesom dit forsikringsselskab har sikret sig.
Desuden kan man opfinde den ene nørdede løsning efter den anden....men er det noget alle kan bruge??...kan dit bedstemor på 80 bruge den? Det skal også med i overvejelserne.
/Goon
Raekwon_ (14) skrev:Hold da op en flok whiners der sidder herinde og holder fast i "det gamle system der bare virker" lol.
Kom lige i sving og sæt jer ind i det I udtaler jer om.
Terracide, et tokencard er mere sikkert? Bullshit.
Tokencard kræver blot at du kender passwordet, så kan du benytte det. Altså, stjæler jeg dit tokencard og får dit password, så kan jeg bruge det overalt.
Med NemID skal jeg kende dit CPR-nr, dit valgte password samt have stjålet dit nøglekort.
Det er trodsalt én ekstra oplysning jeg skal have fat i, at du så siger tokencard er mere sikkert vil jeg påstå er modbevist.
Nej, kegle...mit toekncard har en pinkode...stjæler du mit tokencard mangler du min pinkode...som ikke kan nappes med en keylogger på en PC (modsat de andre data(login/PW)...det er en ommer...*host*
Goon (56) skrev:Du antager du at man automatisk vedlægger brugernavn og kode. Det kan virkelig ikke bruges som argument.
Jeg antager bare hvad jeg ved vil ske. Jeg vil dog ønske det ikke vil ske, men det vil det
Ja, det er ikke alle der vil gøre det (specielt af folk her på newz er antallet der vil gøre det forhåbentlig 0)
trylleklovn (55) skrev:Hvordan er det ikke en forbedring på flere punkter, både praktikalitet og sikkerhed?
Sikkerhed ser jeg kun som en lille forbedring. Og den lille praktiske fordel det giver (som de fleste ikke vil bruge alligevel) bliver jævnet med jorden med det upraktiske nøglekort
Og som nævnt, så kan man sagtens bruge det gamle system på flere computere, men det er lidt svære end med nemid
XorpiZ (50) skrev:Uden tvivl. Til gengæld ved de intet om min skattemappe og hvilke restancer der er/ikke er der. Men nu hvor NemID bliver den eneste måde at kommunikere med det offentlige er der vel nærmest ingen grænser for, hvad de kan finde ud af om mig, hvis de skulle få lyst.
Hvordan skulle det lige virke? Mener du at banken får adgang til alt hvad du har adgang til når du logger ind på din netbank?
Adagio (60) skrev:Sikkerhed ser jeg kun som en lille forbedring. Og den lille praktiske fordel det giver (som de fleste ikke vil bruge alligevel) bliver jævnet med jorden med det upraktiske nøglekort
Som nævnt så er det jo netop smart, for folk, som enten ikke er specielt IT kyndige, eller måske slet ikke har computer, da de kan bruge deres nøglekort på borgerservice, med assistance, uden problemer.
Og hvorfor er kortet upraktisk? I forhold til at skulle fedte med USB nøgler og specielle kopieringsprocedurer, udløbede nøglefiler, forskelligestyresystemers tilgang til koderne, osv, så er det da langt mere praktisk.
Fjolle (61) skrev:XorpiZ (50) skrev:Uden tvivl. Til gengæld ved de intet om min skattemappe og hvilke restancer der er/ikke er der. Men nu hvor NemID bliver den eneste måde at kommunikere med det offentlige er der vel nærmest ingen grænser for, hvad de kan finde ud af om mig, hvis de skulle få lyst.
Hvordan skulle det lige virke? Mener du at banken får adgang til alt hvad du har adgang til når du logger ind på din netbank?
Nej, ikke som sådan. Men hvis http://www.computerworld.dk/art/100517/nemid-aabne... står til troende, så bliver man lidt skræmt, ikke sandt?
briped (52) skrev:Og hvad angår OTP løsninger, klarer eks. Blizzard det glimrende via deres Mobile Authenticator, som er en software løsning der kan køre på iPod Touch, iPhone og Android. På den måde bliver telefonen "det man har", og de fleste har altid deres telefon med sig.
Det kan jo så diskuteres hvor sikker en software baseret løsning er, kunne jo i princippet lave en trojan der bare starter programmet og aflæser OTP.
Det er da bedre end en nøglefil på computeren, men det er ikke så godt som pap-kortet. Og så vil det umuliggøre at logge på noget via mobiltelefonen, da terminalen og "det man har" ikke længere er to forskellige ting.
bjarkekr (58) skrev:# Du kan da sagtens logge ind på flere forskellige pc'er med den gamle digitale signatur. Du skal bare have nøglefilen med på f.eks. en usb stick.
Det betyder at hackerne også har det nemt, derfor er det noget bankerne går væk fra. Mange (de fleste?) har allerede lukket for det. Resten ville gøre det snart alligevel, uanset NemID.
bjarkekr (59) skrev:Den store forskel på de to løsninger er at med den gamle signatur havde du SELV kontrol over DIN nøglefil. Med den nye ligger DIN nøglefil på danid's server, sammen med alle andres.
Ja, det er et vigtigt elemet. Og her er det vigtigt at huske at der kun er meget meget få danskere som kan opbevare sit certifikat bare 10% så sikkert som DanID kan.
Adagio (60) skrev:Sikkerhed ser jeg kun som en lille forbedring. Og den lille praktiske fordel det giver (som de fleste ikke vil bruge alligevel) bliver jævnet med jorden med det upraktiske nøglekort
Tjah. Men det er heller ikke dig som skal dække kundernes tab. ;-)
Mange ser i øvrigt nøglekortet som en praktisk ting. Nøglefilen er nemmere når den virker, men det kan være problematisk at opnå. Især hvis man ikke bruger en fast computer. Nøglekortet kræver meget lidt teknisk forstand, og er på den måde nemt og praktisk.
Adagio (60) skrev:Og som nævnt, så kan man sagtens bruge det gamle system på flere computere, men det er lidt svære end med nemid
Se #68.
XorpiZ (65) skrev:Men hvis http://www.computerworld.dk/art/100517/nemid-aabne... står til troende, så bliver man lidt skræmt, ikke sandt?
Medierne kan lide at skræmme læserne. Læserne kan lide at blive skræmt.
Mange folks reaktioner på den sag ville være mere passende, hvis det var sandsynligt at DanID er ondsindede.
myplacedk (71) skrev:Medierne kan lide at skræmme læserne. Læserne kan lide at blive skræmt.
Mange folks reaktioner på den sag ville være mere passende, hvis det var sandsynligt at DanID er ondsindede.
Jeg tror ikke DanID er ondsindede - men de er stadig et privat firma, der skal skabe profit til ejerne.
I mine øjne er det kun et spørgsmål om tid, før det går rigtig galt. Men jeg håber da, jeg tager fejl.
bjarkekr (74) skrev:Danid har DIN nøglefil.. De kan alt hvis de vil..
[...]
Der er intet der holder dem fra at gøre det...
Ork jo, der er masser af ting som holder dem fra at gøre ting, som de teknisk set er i stand til at gøre.
Nøglefilen er langt mere sikker der, end hos mindst 99,9% af danskerne.
XorpiZ (81) skrev:Jo da - det tjener de jo også penge på.
Og de tjener ikke penge på NemID eller hvad?
bjarkekr (74) skrev:Danid har DIN nøglefil.. De kan alt hvis de vil..
Og det kan de ikke hvis de ikke har den nøglefil, eller hvad?
Jeg kan ikke se problemet i at nøglefilen ligger hos dem, det lyder som om du tager en teknisk beskrivelse meget lavpraktisk bogstaveligt. Hvad hvis nøglen er krypteret og kræver dit nøglekort? Hvad forhindrer dem i at udgive sig for at være dig i det digitale signatursystem, de har jo stadig fat i den lange ende hvis det er dem, der afgør om du bliver godkendt. De kan jo også bare sende din digitale signatur til dem selv, så er du lige vidt.
bjarkekr (80) skrev:#79 og det eneste du basere det på er din tro på danid.. Ellers må du komme med en teknisk forklaring, som ikke bare er fri fantasi, men noget du rent faktisk ved.
Tror du virkelig at folk ville ødelægge sit og flere andres liv for at sælge dit hus? Firmaet kan ikke misbruge sin position på den måde.
Nogle enkelt-personer som aldrig skulle have været ansat, vil måske gøre forsøget. Men den slags firmaer har en ret grundig revision (kontrol, ikke bogføring), som gør at den slags ikke kan betale sig. Sådan nogle steder er man ret hissig med den slags.
Jeg ved det fordi jeg selv arbejder med IT i finanssektoren. Jeg KUNNE lave nogle ting folk ikke vil have at jeg gør. Men så snart nogen opdager at det er sket, går der ikke mange timer før jeg står uden job. Alt efter hvor slemt det er, har jeg hverken karriere eller frihed.
Og selv hvis ingen opdager hvad der er sket, vil nogen før eller siden opdage spor efter hvad jeg har gjort.
trylleklovn (82) skrev:Og de tjener ikke penge på NemID eller hvad?
Det må man formode. Men det værste PBS kan gøre ved mine regninger er vel at overføre dem til en anden konto end planlagt - og når det bliver opdaget, får jeg pengene tilbage.
DanID kan i princippet ødelægge mit liv, hvis de vil. Det vil formentlig blive opdaget, men det betyder jo ikke, at jeg ikke skal bruge oceaner af tid og energi på at få rettet op på det hele.
Jeg kan anbefale at læse denne bog:
http://www.taenk.dk/upl/cms/5/2645_Deovervaagede.p...
Evt. bare de 4 cases der er stillet op (fra side 54 og frem). Interessant og skræmmende læsning.
#85 Nej at stjæle dine penge er selvfølgelig ikke lige så slemt, som hvis de udfyldte din selvangivelse for dig. (fremstillingen vægter argumenter eller?)
At de teknisk set kan udnytte dine informationer, omend det på ingen måde er lige til og ej heller er noget en tilfældig bankassistent kan tvinge sig adgang til er jo ikke det samme, som at de sidder med dine informationer foran sig hver dag og der blot skal et uopmærksomt øjeblik til at lække dem, som i det eksempel du linker til.
Hvem vogter vogterne? Det problem kommer du jo ikke udenom. En sagsbehandler kan sikkert også let udnytte sin klient, sikkert lettere end hvis de skulle udnytte ens NemID.
At de teknisk set kan udnytte dine informationer, omend det på ingen måde er lige til og ej heller er noget en tilfældig bankassistent kan tvinge sig adgang til er jo ikke det samme, som at de sidder med dine informationer foran sig hver dag og der blot skal et uopmærksomt øjeblik til at lække dem, som i det eksempel du linker til.
Hvem vogter vogterne? Det problem kommer du jo ikke udenom. En sagsbehandler kan sikkert også let udnytte sin klient, sikkert lettere end hvis de skulle udnytte ens NemID.
trylleklovn (86) skrev:#85 Nej at stjæle dine penge er selvfølgelig ikke lige så slemt, som hvis de udfyldte din selvangivelse for dig. (fremstillingen vægter argumenter eller?)
Korrekt.
At de teknisk set kan udnytte dine informationer, omend det på ingen måde er lige til og ej heller er noget en tilfældig bankassistent kan tvinge sig adgang til er jo ikke det samme, som at de sidder med dine informationer foran sig hver dag og der blot skal et uopmærksomt øjeblik til at lække dem, som i det eksempel du linker til.
Det har jeg nu heller ikke påstået, at det er. Men muligheden har de, og det kræver ikke den store fantasi at forestille sig de problemer, der kan opstå.
Hvem vogter vogterne? Det problem kommer du jo ikke udenom. En sagsbehandler kan sikkert også let udnytte sin klient, sikkert lettere end hvis de skulle udnytte ens NemID.
Det er det formentlig ja - men det bliver det vel ikke bedre af. Risikoen er der stadigvæk.
I øvrigt - hvorfor har både du og myplacedk (som er de store forsvarere af NemID i denne tråd) sprunget mit tænkte eksempel over? Det med, at man kunne snuppe en dametaske og så ellers slå sig løs.
XorpiZ (87) skrev:I øvrigt - hvorfor har både du og myplacedk (som er de store forsvarere af NemID i denne tråd) sprunget mit tænkte eksempel over? Det med, at man kunne snuppe en dametaske og så ellers slå sig løs.
Der er nok ingen af dem der overbevisende kan udgive sig for at være en pige ;)
XorpiZ (87) skrev:Men muligheden har de, og det kræver ikke den store fantasi at forestille sig de problemer, der kan opstå.
Det samme kan jeg sige om at lynet slår ned i min lottokupon med hovedgevinsten på.
XorpiZ (87) skrev:men det bliver det vel ikke bedre af. Risikoen er der stadigvæk.
Din terasserdør står åben, og du snakker om at nogen kunne ske at dirke din lås i hoveddøren op.
XorpiZ (87) skrev:I øvrigt - hvorfor har både du og myplacedk (som er de store forsvarere af NemID i denne tråd) sprunget mit tænkte eksempel over? Det med, at man kunne snuppe en dametaske og så ellers slå sig løs.
"Store forsvarer"? Med så meget modstand må nogen jo dels balancere diskutionen, men primært undgå at misforståelser bliver udbredt.
Og hvad din historie angår er den baseret på at koden bliver sendt til mobiltelefonen. Jeg mener at jeg så nogen fortælle dig at koden bliver sendt til din folkeregister-adresse.
Er det egentligt ikke standard procedure at spærre ens telefon og kreditkort når man får stjålet sin taske?
Når man nu også bestiller et nyt nøglekort til nemid er tyvens oplysninger ubrugelige.
(Bortset fra at vedkommende har dit sygesikringsbevis, hvilket kan gøre ca. det samme som du er bange for) ;)
Når man nu også bestiller et nyt nøglekort til nemid er tyvens oplysninger ubrugelige.
(Bortset fra at vedkommende har dit sygesikringsbevis, hvilket kan gøre ca. det samme som du er bange for) ;)
XorpiZ (87) skrev:Det er det formentlig ja - men det bliver det vel ikke bedre af. Risikoen er der stadigvæk.
Hvad bliver ikke bedre? Debatten går vel på at vi går på fra et system, til et system, der gør det lidt sværere at blive udnyttet af tredjepart. Alternativet, altså et ikke digitalt system, er sikkert langt mere usikkert end dem begge.
Intern udnyttelse er det umuligt at sikre sig imod. Men når nu DanID ejes af PBS, og skandalesagerne ikke står i kø fra PBS, så følger jeg mig umiddelbart ret tryg. Jeg går ud fra de har nogle interne procuderer, der skal forhindre udnyttelse. Jeg finder det lige så relevant at debattere den interne sikkerhed i danid, som at diskutere den interne sikkerhed i det offentlige, uden at skulle forme mig en hat af sølvpapir. Jeg har egentlig mere tiltro til et privat firma vedrørende det.
Ekstern sikkerhed finder jeg bestemt relevant at diskutere, og her kan jeg ikke se at systemet er blevet andet end mange gange sikrere ved at kræve adgang til et fysisk kort.
Jeg er ikke nødvendigvis fortaler for NemID og prøver bare at komme med varierede argumenter, lidt for enige mennesker er kedelige.
Angående dit eksempel så finder jeg det mere sandsynligt at damen med tasken kunne få sin digitale signatur stjålet fra sin pc. Og hvis hun får nøglekortet stjålet har hun stadig ikke koden, som tilsyneladende ikke kan rekvireres via mobiltelefon (har ikke tjekket dette). Kan den dette, ja skal hun kun have blokeret 1 nøglekort, i modsætning til hvis hun havde et seperat til netbank f.eks. Og så er det selvfølgelig imod alle sikkerhedsråd at have opbevaret sit kort i sin pung.
myplacedk (89) skrev:Det samme kan jeg sige om at lynet slår ned i min lottokupon med hovedgevinsten på.
Lur mig om ikke risikoen for misbrug af NemID er større end det scenarie du opstiller der. :)
myplacedk (89) skrev:
"Store forsvarer"? Med så meget modstand må nogen jo dels balancere diskutionen, men primært undgå at misforståelser bliver udbredt.
Og hvad din historie angår er den baseret på at koden bliver sendt til mobiltelefonen. Jeg mener at jeg så nogen fortælle dig at koden bliver sendt til din folkeregister-adresse.
Mindes bare at du sidder ret tæt på udviklerne - kunne jo være, du kendte nogle af dem :)
Og ja, koden bliver normalvis sendt til folkeregister-adressen. Men er det ikke korrekt, at man kan få den tilsendt pr. sms, hvis man kan overbevise sin bank om, at man skal bruge den nu og her?
Fjolle (90) skrev:Er det egentligt ikke standard procedure at spærre ens telefon og kreditkort når man får stjålet sin taske?
Når man nu også bestiller et nyt nøglekort til nemid er tyvens oplysninger ubrugelige.
(Bortset fra at vedkommende har dit sygesikringsbevis, hvilket kan gøre ca. det samme som du er bange for) ;)
Når en telefon bliver spærret, er det så ikke kun udgående opkald?
Og måske det bare er mig, der er naiv, men jeg tvivler stærkt på, at folk vil huske "nååå ja, skal da lige huske at bestille nyt nem-id-nøglekort". Formodentlig vil den slags være laveste prioritet efter kørekort, dankort, telefon osv.
trylleklovn (91) skrev:Hvad bliver ikke bedre? Debatten går vel på at vi går på fra et system, til et system, der gør det lidt sværere at blive udnyttet af tredjepart. Alternativet, altså et ikke digitalt system, er sikkert langt mere usikkert end dem begge.
Det er nok der vi er uenige. Det er sværere for en 3. part af misbruge systemet, til gengæld er der åbent hus for NemID-kunderne - hvis altså, artiklen fra cw.dk er sand.
Kan den dette, ja skal hun kun have blokeret 1 nøglekort, i modsætning til hvis hun havde et seperat til netbank f.eks. Og så er det selvfølgelig imod alle sikkerhedsråd at have opbevaret sit kort i sin pung.
Jette Knudsen fra DanID har udtalt, at man godt kan få tilsendt kode pr. sms, hvis man kan overbevise sin bank om, at man er den man påstår man er.
Og ja, det er mod alle sikkerhedsråd. Men hvor skulle man ellers opbevare det? På sin pc? Sin tlf?
XorpiZ (92) skrev:Lur mig om ikke risikoen for misbrug af NemID er større end det scenarie du opstiller der. :)
Pointen er, at der vil altid være en risiko. Du kan ikke kritisere et sikkerhedssystem for ikke at være 100% sikkert, for det kan ikke lade sig gøre.
Det handler om at balancere sikkerhedsniveauet med omkostningerne og besværet.
XorpiZ (92) skrev:Mindes bare at du sidder ret tæt på udviklerne - kunne jo være, du kendte nogle af dem :)
Nej, jeg har ikke noget direkte med DanID at gøre. Men jeg laver banksoftware, og har kolleger som har implementeret NemID i vores netbank.
XorpiZ (92) skrev:Og ja, koden bliver normalvis sendt til folkeregister-adressen. Men er det ikke korrekt, at man kan få den tilsendt pr. sms, hvis man kan overbevise sin bank om, at man skal bruge den nu og her?
I så fald har det ikke meget med NemID at gøre. Så er sikkerhedsproblemet hos banken.
Hvis det er sandt (lad os bare gå ud fra at det er, det lyder sandsynligt nok) så er det et af de steder hvor man ofrer lidt sikkerhed for at opnå brugervenlighed: Hvis man nu VED at det er den rette person man snakker med, så kan vi springe over brevet til folkeregisteradressen. Til gengæld bliver der plads til menneskelig fejl.
Og det ærgrer mig gul og grøn at bankerne har rygte for at være vildt nemme ofre for social engineering. Hvis tingene skal køre flydende er vi nødt til at give bankerne noget ansvar, og de er nødt til at leve op til det. Og jeg håber at rygterne er stærkt overdrevne.
myplacedk (93) skrev:Pointen er, at der vil altid være en risiko. Du kan ikke kritisere et sikkerhedssystem for ikke at være 100% sikkert, for det kan ikke lade sig gøre.
Korrekt. Men man kan godt kritisere det for ikke at være optimalt.
I så fald har det ikke meget med NemID at gøre. Så er sikkerhedsproblemet hos banken.
Det er vel stadig et problem med NemID, når systemet tillader at man sender nøgler pr. sms.
Men tiden må vel vise, hvor slemt det bliver.
Jeg tror ikke der går mere end et par år, før vi ser det første alvorlige misbrug af en persons NemID. Men jeg har da før taget fejl, og det håber jeg, at jeg gør i denne sag.
XorpiZ (92) skrev:Når en telefon bliver spærret, er det så ikke kun udgående opkald?
Og måske det bare er mig, der er naiv, men jeg tvivler stærkt på, at folk vil huske "nååå ja, skal da lige huske at bestille nyt nem-id-nøglekort". Formodentlig vil den slags være laveste prioritet efter kørekort, dankort, telefon osv.
Hmm. Jeg ved faktisk ikke hvordan en telefonspærring fungerer, men havde regnet med at det var noget er forhindrede telefonen fuldstændigt i at komme på netværket. Spørgsmålet er også om hr/fru Jensen overhovedet vil tilknytte deres mobilnummer til deres nemid.
Nu når nem-id bliver den eneste måde man kan logge på netbank, må folk vel finde ud af at de skal have et nyt når de vil checke hvor meget der er blevet hævet på deres stjålne dankort ;)
Men det er vel svært at gardere sig imod dumhed. Der skal nok være nogen der smider brugernavn/kodeord på nøglekortet med en postit og glemmer det hele i den lokale netto.
Fjolle (95) skrev:Hmm. Jeg ved faktisk ikke hvordan en telefonspærring fungerer, men havde regnet med at det var noget er forhindrede telefonen fuldstændigt i at komme på netværket. Spørgsmålet er også om hr/fru Jensen overhovedet vil tilknytte deres mobilnummer til deres nemid.
Jeg ved det faktisk heller ikke, hvis jeg skal være ærlig. Hvis både ind- og udgående trafik bliver spærret, så er problemet ikke ret stort.
Nu når nem-id bliver den eneste måde man kan logge på netbank, må folk vel finde ud af at de skal have et nyt når de vil checke hvor meget der er blevet hævet på deres stjålne dankort ;)
Hehe, det er rigtigt nok. Spørgsmålet er om man kan nå det tids nok til at undgå misbrug af ens nemid-login.
Fjolle (95) skrev:Men det er vel svært at gardere sig imod dumhed. Der skal nok være nogen der smider brugernavn/kodeord på nøglekortet med en postit og glemmer det hele i den lokale netto.
Så sandt, så sandt. Det er kun et spørgsmål om tid. Med en nøglefil på computeren ville man kunne komme udenom dette problem.
XorpiZ (96) skrev:Med en nøglefil på computeren ville man kunne komme udenom dette problem.
Nej. Den nærmeste analogi er når folk har nøglefilen med på en USB-stick.
Men bare det at den er på computeren er ikke så pokkers meget anderledes end at have kodeordet i tegnebogen.
Om man bryder ind på computeren eller stjæler tegnebogen kan jeg ikke se den store forskel på.
Og dog, måske en smule: Typen som misbruger en nemid er nok mere tilbøjelig til at sprede malware end at gå ud på gaden og stjæle fra folk. Dem som stjæler er jo nok nærmere ude efter kontanter.
myplacedk (97) skrev:Nej. Den nærmeste analogi er når folk har nøglefilen med på en USB-stick.
Mnjarh... Et af de store salgspunkter ved NemID er vel at man kan logge på hvor som helst, så længe man har sit nøglekort på sig, og det gør det alt andet lige nemmere at få fat i det.
Jeg tror det er meget få mennesker, der bærer rundt på deres nøglefil til deres digitale signatur. Der vil formodentlig være et langt højere antal, der har deres nøglekort med sig.
myplacedk (97) skrev:Men bare det at den er på computeren er ikke så pokkers meget anderledes end at have kodeordet i tegnebogen.
Om man bryder ind på computeren eller stjæler tegnebogen kan jeg ikke se den store forskel på.
Det kan jeg nu godt. Det er ofte nemmere at stjæle en pung end at bryde ind på en computer :)
XorpiZ (98) skrev:Jeg tror det er meget få mennesker, der bærer rundt på deres nøglefil til deres digitale signatur. Der vil formodentlig være et langt højere antal, der har deres nøglekort med sig.
Set fra statens side kan jeg godt se din pointe. Men for det enkelte menneske har det ingen betydning.
Hvis du får stjålet din USB-dims er det ikke meget trøst, at det ikke er gået ud over så mange andre.
XorpiZ (98) skrev:Det kan jeg nu godt. Det er ofte nemmere at stjæle en pung end at bryde ind på en computer :)
Jeg er ikke enig, men pointen er stadig:
Om man får stålet nøglekort med påskrevet brugernavn og kodeord, eller om man via malware får stjålet nøglefil, brugernavn og kodeord - det kan jeg ikke se den store forskel på.
Statistikker kan måske vise hvad der er størst sandsynlighed for at få misbrugt, men det er svært da vi jo ikke ved hvor mange der opbevarer sit nøglekort på den måde.
myplacedk (99) skrev:Om man får stålet nøglekort med påskrevet brugernavn og kodeord, eller om man via malware får stjålet nøglefil, brugernavn og kodeord - det kan jeg ikke se den store forskel på
Det er til gengæld rigtigt.
Jeg vil tillade mig at komme med en forudsigelse:
Hvis DanID, ifølge deres forventninger, har fået rullet NemID ud til 3 mio. brugere inden året er omme, så vil der gå 1½-2 år max, før vi begynder at høre historier om folk, der har mistet både det ene, det andet og det tredje, fordi deres NemID er blevet misbrugt.
Jeg kan ikke mindes at have læst tilsvarende historier om den digitale signatur.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund