mboost-dp1
PBS A/S
Bum bum bum.
Vi snakker altsaa alle danske borgere.. Saa det vel noget i stil med 8 millioner kr. om aaret.. For et sikkert login.
Og det er kun for kommunerne.
Er det bare mig, eller synes andre ogsaa at prisen er ekstremt hamper, og at det er ret underligt at skulle betale for 1 bruger, som kommunen allerede betaler for? :D
Vi snakker altsaa alle danske borgere.. Saa det vel noget i stil med 8 millioner kr. om aaret.. For et sikkert login.
Og det er kun for kommunerne.
Er det bare mig, eller synes andre ogsaa at prisen er ekstremt hamper, og at det er ret underligt at skulle betale for 1 bruger, som kommunen allerede betaler for? :D
#1 Jeg går da stærkt ud fra at hvis firma X får nemID løsningen betaler de kun for de brugere der rent faktisk bruger nemID til at logge ind på firma Xs system.
#6) Hmmm lad os se, 120 koder = 120 logins fordelt over 4 mdr hvor du logger ind hver enste dag... :0) hmmm, det giver 15kr i runde tal pr brev de sender ud, :0) og når de snender så meget har de spiceal aftale med postdanmark, slf har de det :0) der skal ski nok være penge at hente her.
Wut?fidomuh (3) skrev:#2
Jeg tror aerlig talt at de betaler mere.
Hvis ikke meget mere.
Udover at de selvfoelgelig har betalt for alt udviklingen :)
Den Digitale Signatur er udviklet af TDC sammen med IT og Telestyrelsen. NemID er udviklet af DanID, som er ejet af PBS, altså af bankerne.
Jeg tror for engang skyld at staten har sluppet billigt!
Tja jeg ville nu gerne beholde den gamle digitale signatur sådan at jeg kan kryptere mails.
#7
tja man kunne også når man har 1 kode tilbage logge ind for at få en pdf fil med nye koder som man så printer:-P
#8
men hvis at staten ikke er med så kommer de vil til at betale hver gang man logger ind for at ordne skat, eller noget anden offentligt.
#7
tja man kunne også når man har 1 kode tilbage logge ind for at få en pdf fil med nye koder som man så printer:-P
#8
men hvis at staten ikke er med så kommer de vil til at betale hver gang man logger ind for at ordne skat, eller noget anden offentligt.
neonman (5) skrev:Nuuuurh, nu er det synd for Pedo-ole :P så er det slut med at side på Arto og udgive sig for at være en liderlig 13årig dreng :P GO GO POWER RANGERS!!!
Og endnu bedre, det er slut med at du kan kalde dig
"neonman" ..
#11) hmm ja men #8) skriver så man bare kan logge ind og hente en PDF og så gøre det samme igen :P OMG... kan godt se forlden men aligevel.... 120kr pr dag er det en virksomhed midster hvis det er den aftale... det kræver RAT mange logins før en virksomhed går "bankeråt" og i så fald, vil man nok få lukket adgangen til netop den bruger der gør det... :0) man er jo pluslig ikke anonym mere :P
#13) Fordi at den generator er ikke sikker nok, :0) hvis du har den nøgle er den ud fra et ID skaber den nogle tal, så man kan praktisk set decryptere lortet. De 120 koder du får på papiret er bundet til din konto og er så vidt jeg ved radom tildelt, så bestiller du nye koder forsinder de gamle der måtte være og du ændre din agloritme... dvs hackeren har 120 gange til at prøve netop denne agloritme som du har fået tildet nu, hvis ikke de gør det + dit kodeord må de bare starte forfra med at prøve 120 nye ;0)
eviscerator (4) skrev:#1 Jeg går da stærkt ud fra at hvis firma X får nemID løsningen betaler de kun for de brugere der rent faktisk bruger nemID til at logge ind på firma Xs system.
Nej nej, det kommer da til at køre på samme basis som licens. Firmaer skal da betale for det antal kunder der har mulighed for at logge ind hos dem, ikke det antal der rant faktisk gør det X-P
Steffe (6) skrev:PostDanmark må da få en god indtjening på dette!
Det er da derfor det er end som en papirlapsløsning. Det har vel været stipuleret i udbuddet at løsningen skulle medvirke til at hold Postdanmark oven vande ;-P
#15 - Sikke en gang vrøvl. ;-)
Den er sikrere end papir-lappen, for papir-lappen kan kopieres.
Formålet med af have en "dims" (elektronisk eller papir) er udelukke at bevise, at man har den. Og så er det jo et problem (stort eller lille) at man kan kopiere den, og så er der pludselig to som har den. Den elektroniske dims kan stjæles, men det kan man i det mindste kontrollere om er sket.
Risikoen bliver jo ikke mindre af at folk kan finde på at fotografere eller scanne nøglekortet ind, så det har det elektronisk. Så kan den enda stjæles digitalt.
Du kan i praksis ikke "dekryptere" eller hacke dig frem til at simulere en kodegenerator, hvis den er lavet ordentligt.
Det der forstår jeg slet ikke.
neonman (15) skrev:Fordi at den generator er ikke sikker nok, :0)
Den er sikrere end papir-lappen, for papir-lappen kan kopieres.
Formålet med af have en "dims" (elektronisk eller papir) er udelukke at bevise, at man har den. Og så er det jo et problem (stort eller lille) at man kan kopiere den, og så er der pludselig to som har den. Den elektroniske dims kan stjæles, men det kan man i det mindste kontrollere om er sket.
Risikoen bliver jo ikke mindre af at folk kan finde på at fotografere eller scanne nøglekortet ind, så det har det elektronisk. Så kan den enda stjæles digitalt.
neonman (15) skrev:hvis du har den nøgle er den ud fra et ID skaber den nogle tal, så man kan praktisk set decryptere lortet.
Du kan i praksis ikke "dekryptere" eller hacke dig frem til at simulere en kodegenerator, hvis den er lavet ordentligt.
neonman (15) skrev:De 120 koder du får på papiret er bundet til din konto og er så vidt jeg ved radom tildelt, så bestiller du nye koder forsinder de gamle der måtte være og du ændre din agloritme... dvs hackeren har 120 gange til at prøve netop denne agloritme som du har fået tildet nu, hvis ikke de gør det + dit kodeord må de bare starte forfra med at prøve 120 nye ;0)
Det der forstår jeg slet ikke.
Loke76 (17) skrev:NemID kan rende mig et vist sted. Hjernedødt tiltag.
jeg synes det er bedre end nøglefil og digital signatur... endelig skal man ikke installere noget ringe software på sin maskine før at det virker...
Og så virker det vel også på linux og mac?
Er der nogen der ved om systemet automatisk tjekker om man er ved at løbe tør for koder på sit papir, eller skal man selv få dem til at sende?
Steffe (6) skrev:Hvordan kan det give en indtjening overhovedet?
Man får et kodebrev med ~120 koder. Når de er opbrugt skal der sendes et nyt. PostDanmark må da få en god indtjening på dette!
I smell conspiracy! :)
eviscerator (21) skrev:Er der nogen der ved om systemet automatisk tjekker om man er ved at løbe tør for koder på sit papir, eller skal man selv få dem til at sende?
Det ved systemet selv.
eviscerator (21) skrev:Er der nogen der ved om systemet automatisk tjekker om man er ved at løbe tør for koder på sit papir, eller skal man selv få dem til at sende?
Den finder selv ud af det, og man kan justere hvor mange koder der skal være tilbage inden den sender et nyt kort.
Jeg forstår ikke begejstringen for NemID.
I mange år har systemadministratorer brokket sig over at deres medarbejdere har brugernavne og kodeord stående på post-it lapper der hænger på skærmen.
Det er mange heldigvis holdt op med at gøre, men nu kommer der et stort offentligt system, hvor det netop er denne uskik der danner basis for sikkerheden?
Det er som at hoppe over en vandpyt og så lande i en hundelort i stedet for.
I mange år har systemadministratorer brokket sig over at deres medarbejdere har brugernavne og kodeord stående på post-it lapper der hænger på skærmen.
Det er mange heldigvis holdt op med at gøre, men nu kommer der et stort offentligt system, hvor det netop er denne uskik der danner basis for sikkerheden?
Det er som at hoppe over en vandpyt og så lande i en hundelort i stedet for.
#15 Der er forskellige løsninger. Man kan godt lave et krypto system som kan lave "uendeligt" mange koder. Og det er klart at der er mulighed for at du finder algoritmen. Men det behøver nu ikke være sandsynligt. Et simpelt, men ret sikkert system vil være at have en tæller som ved hvilke kodenummer du er kommet til.
Så sender du bare en god hashkode (i stil med SHA1, MD5 el. lign., men nok kortere. Tror 4 alfanumeriske cifre er hvad man er kommet frem til som afvejning mellem at det skal være praktisk og at det skal være sikkert) af din egen unikke hemmelige kode (som du end ikke selv kender, - men den er indlejret i dit kort) konkataneret med hvilken kode du er kommet til samt evt. et spørgsmål fra serveren (a la "skriv kode 05F3" som f.eks. SydBank gør det med deres papir-nøglekort).
Men hvis du ikke har tiltro til kryptosystemer så kan du da også bare gemme nogle nøgler på kortet. Så i stedet for at få et antal (måske 120) på papir så får du et større antal (måske 10.000) på et nøglekort.
#18 Well, alting kan knækkes. Og selvom du naturligvis har ret i at det er uligt meget nemmere at kopiere et par stykker papir end et nøglekort så lader det sig nok gøre før eller siden.
SIM kort er ikke nemme at kopiere, men det forekommer vidst alligevel.
#24 Jeg er heller ikke begejstret. Hvorfor skal "big brother" kende mine kodeord (eller i hvert fald dele af dem)? Og da endnu mere hvis det også skal gælde alle mulige andre ting end min netbank.
For slet ikke at tale om at det slet ikke kommer det offentlige ved hvorvidt jeg logger ind på Newz, scor.dk, Mensa, en eller anden sekt, Pan-klub eller andre lovlige sider som jeg ikke nødvendigvis fortæller til enhver.
I øvrigt kunne man godt frygte at det er enden på at være anonym på debatfora generelt. Og det er jeg heller ikke særlig glad for. Der er fora hvor det kan være ganske praktisk at vide hvem der er hvem, men der er også andre hvor det er inderligt ligegyldigt. Hvem bliver f.eks. gladere ved at kende min sande identitet her på Newz?
Så sender du bare en god hashkode (i stil med SHA1, MD5 el. lign., men nok kortere. Tror 4 alfanumeriske cifre er hvad man er kommet frem til som afvejning mellem at det skal være praktisk og at det skal være sikkert) af din egen unikke hemmelige kode (som du end ikke selv kender, - men den er indlejret i dit kort) konkataneret med hvilken kode du er kommet til samt evt. et spørgsmål fra serveren (a la "skriv kode 05F3" som f.eks. SydBank gør det med deres papir-nøglekort).
Men hvis du ikke har tiltro til kryptosystemer så kan du da også bare gemme nogle nøgler på kortet. Så i stedet for at få et antal (måske 120) på papir så får du et større antal (måske 10.000) på et nøglekort.
#18 Well, alting kan knækkes. Og selvom du naturligvis har ret i at det er uligt meget nemmere at kopiere et par stykker papir end et nøglekort så lader det sig nok gøre før eller siden.
SIM kort er ikke nemme at kopiere, men det forekommer vidst alligevel.
#24 Jeg er heller ikke begejstret. Hvorfor skal "big brother" kende mine kodeord (eller i hvert fald dele af dem)? Og da endnu mere hvis det også skal gælde alle mulige andre ting end min netbank.
For slet ikke at tale om at det slet ikke kommer det offentlige ved hvorvidt jeg logger ind på Newz, scor.dk, Mensa, en eller anden sekt, Pan-klub eller andre lovlige sider som jeg ikke nødvendigvis fortæller til enhver.
I øvrigt kunne man godt frygte at det er enden på at være anonym på debatfora generelt. Og det er jeg heller ikke særlig glad for. Der er fora hvor det kan være ganske praktisk at vide hvem der er hvem, men der er også andre hvor det er inderligt ligegyldigt. Hvem bliver f.eks. gladere ved at kende min sande identitet her på Newz?
Nu skal jeg være ærlig og sige at jeg ikke har sat mig meget ind i NemID, da jeg troede det var det samme som Digital Signatur.
Efter jeg har læst hvad det er, er jeg godt nok skuffet. Alle de grundlæggende ting IT folk har gået og lært deres brugere om IT sikkerhed ryger da af helvede til, når folk IGEN begynder at skrive deres passwords ned, og konstant bede andre omkring dem til at hjælpe sig når de trykker koden forkert én enkelt gang og så virker lortet ikke.
Efter jeg har læst hvad det er, er jeg godt nok skuffet. Alle de grundlæggende ting IT folk har gået og lært deres brugere om IT sikkerhed ryger da af helvede til, når folk IGEN begynder at skrive deres passwords ned, og konstant bede andre omkring dem til at hjælpe sig når de trykker koden forkert én enkelt gang og så virker lortet ikke.
myplacedk (25) skrev:Nej.
Ok, forklar venligst hvorfor.
Kan godt være at brugernavnet ikke står på papiret, men det gør koderne.
Jeg kan ikke se forskellen på følgende:
http://www.dummere_end_dumt.dk
Brugernavn: Dum Dumriansen
Kode: 123456
Øverst i højre hjørne. Tryk på Login.
Og denne
Dine adgangskoder er:
1: 1234567891
2: 1234567892
3: 1234567893
4: 1234567894
...
...
120: 9999999999
Bemærk venligst at når en adgangskode er brugt,
vil den ikke længere være gyldig.
Du vil modtage en ny liste med adgangskoder
inden alle på denne liste er opbrugt.
Comicom (27) skrev:Alle de grundlæggende ting IT folk har gået og lært deres brugere om IT sikkerhed ryger da af helvede til, når folk IGEN begynder at skrive deres passwords ned, og konstant bede andre omkring dem til at hjælpe sig når de trykker koden forkert én enkelt gang og så virker lortet ikke.
Hvad snakker du om her? Hvorfor skulle folk være mere tilbøjelige til at skrive sin NemID-kode ind, end ved alle mulige andre systemer?
Jesus frigging Christ.
Jeg ved godt, at man ikke kan forvente, at folk checker nyheder 24/7, men nogle gange ville det være meget rart, hvis folk checkede inden de begyndte at blive knotne.
For det første VIL det senere blive muligt at vælge en elektronisk doo-dad, der automatisk generer dine koder, så du slipper for papirslappen, hvis du er så meget imod det. Denne løsning er blot den første der er lavet.
For det andet er der ikke noget med, at man begynder at skrive ekstra meget ned her.
Man vil stadig have:
1: Brugernavn
2: Kodeord
og DERUDOVER får man så nøglekortet med vilkårligt genererede koder. Det er for djævlen da ikke sådan, at nøglekortet genererer de eneste koder man skal bruge ved siden af brugernavnet!
Edit: Undskylder surheden - jeg er løbet tør for kaffe!
Jeg ved godt, at man ikke kan forvente, at folk checker nyheder 24/7, men nogle gange ville det være meget rart, hvis folk checkede inden de begyndte at blive knotne.
For det første VIL det senere blive muligt at vælge en elektronisk doo-dad, der automatisk generer dine koder, så du slipper for papirslappen, hvis du er så meget imod det. Denne løsning er blot den første der er lavet.
For det andet er der ikke noget med, at man begynder at skrive ekstra meget ned her.
Man vil stadig have:
1: Brugernavn
2: Kodeord
og DERUDOVER får man så nøglekortet med vilkårligt genererede koder. Det er for djævlen da ikke sådan, at nøglekortet genererer de eneste koder man skal bruge ved siden af brugernavnet!
Edit: Undskylder surheden - jeg er løbet tør for kaffe!
moulder666 (31) skrev:Jesus frigging Christ.
Jeg ved godt, at man ikke kan forvente, at folk checker nyheder 24/7, men nogle gange ville det være meget rart, hvis folk checkede inden de begyndte at blive knotne.
For det første VIL det senere blive muligt at vælge en elektronisk doo-dad, der automatisk generer dine koder, så du slipper for papirslappen, hvis du er så meget imod det. Denne løsning er blot den første der er lavet.
For det andet er der ikke noget med, at man begynder at skrive ekstra meget ned her.
Man vil stadig have:
1: Brugernavn
2: Kodeord
og DERUDOVER får man så nøglekortet med vilkårligt genererede koder. Det er for djævlen da ikke sådan, at nøglekortet genererer de eneste koder man skal bruge ved siden af brugernavnet!
Ok, tak for forklaringen. Det ændrer bare ikke på særligt meget.
Hr og Fru Dumriansen får aldrig skiftet til en Authenticator og blive ved med at have det hele på papir. Når de så modtager en ny liste, ligger de den på bordet ved computeren og skriver deres brugernavn samt adgangskode på listen.
Så en dag kommer der en forbi der lige tager et billede af listen, går hjem og logger ind. Et par dage senere vil Hr og Fru Dumriansen logge ind, men det kan de ikke for alle koderne er blevet opbrugt og personen der har gjort det, har ændret leveringsadresse/email for den nye liste, eller har downloadet den som PDF.
Måske det lyder som konspirationsteorier og fordomme overfor andre, men der er vildt mange som skriver alle deres adgangsoplysninger ned på papir og har det liggende frit fremme- både derhjemme og på arbejde. Specielt den ældre generation der nærmest frygter at computeren spiser deres fingre når de trykker på tastaturet.
mireigi (32) skrev:Hr og Fru Dumriansen får aldrig skiftet til en Authenticator og blive ved med at have det hele på papir. Når de så modtager en ny liste, ligger de den på bordet ved computeren og skriver deres brugernavn samt adgangskode på listen.
Hvad vil du have hvem til at gøre ved det? Hvad har det med NemID at gøre?
mireigi (32) skrev:personen der har gjort det, har ændret leveringsadresse/email for den nye liste, eller har downloadet den som PDF.
Listen kommer ikke som PDF i en email, den kommer med posten til din folkeregisteradresse.
Og i alt dette skal vi så også helst lige glemme, at der er tale om et public key krypteringssystem, hvor både public og private key gemmes på samme f-ing server.
Undskyld, men kan du stave til Bad Practice?
Undskyld, men kan du stave til Bad Practice?
myplacedk (33) skrev:Hvad vil du have hvem til at gøre ved det?
Hvad har det med NemID at gøre?
At der ikke længere er en nøglefil på ens egen PC, så man nu (i hans tænkte senarie med affotograferet kodekort med brugernavn og password) kan logge ind fra en hvilken som helst PC. Som det er i dag (Danske Bank med e-secure) er den låst til EEN pc, så selvom jeg udleverer brugernavn og kode, kan man ikke logge ind fra andre PC'ere end min.
Jeg synes det er et tilbageskridt mht sikkerhed, i det eksempel #32 har stillet op.
#36 Sikkerheden er bedre hvis du tænker over det.
I dag skal du have nøglen, som ligger på din PC og password. Der er ikke noget brugernavn, da det er gemt i nøglefilen.
I fremtiden skal du have nøglen som er et stykke papir/token. Du skal derudover have et brugernavn, f. eks. dit personnummer og et password.
Der er flere parametre der skal kendes her. Og JA papiret kan kopieres, det samme kan din nøglefil hvis der er andre end dig selv der har adgang til din computer. Token kan muligvis også kopieres, men det er meget mere omstændigt, og derfor nok ikke noget vi kommer til at se ske i stor stil.
Det kan godt være sikkerheden kun er marginalt bedre for slut brugeren, men bedre det er den.
I dag skal du have nøglen, som ligger på din PC og password. Der er ikke noget brugernavn, da det er gemt i nøglefilen.
I fremtiden skal du have nøglen som er et stykke papir/token. Du skal derudover have et brugernavn, f. eks. dit personnummer og et password.
Der er flere parametre der skal kendes her. Og JA papiret kan kopieres, det samme kan din nøglefil hvis der er andre end dig selv der har adgang til din computer. Token kan muligvis også kopieres, men det er meget mere omstændigt, og derfor nok ikke noget vi kommer til at se ske i stor stil.
Det kan godt være sikkerheden kun er marginalt bedre for slut brugeren, men bedre det er den.
#37, se det er der du tager fejl. Selvom min nøglefil bliver kopieret (og det er forøvrigt noget sværere at få adgang til at kopiere en nøglefil end det er at fotografere et stykke papir), så er bankaftalen låst til MIN pc, så selvom en anden får mit password og min nøglefil med sig, så kan vedkommende IKKE logge ind fra en anden computer alligevel!!
#15 Hvis nøglekortet bruger et kodeord til at blive aktiveret, og benytter dette til generingen af koden, så ser jeg ingen problemer.
Modsat et stykke papir, skal tyven også kende dit kodeord. Det vil være mere sikkert.
Det kommer senere. Papiret er blot midlertidigt. Jeg forestiller mig at de vil bruge noget lignende ActiveCard teknologien.
Modsat et stykke papir, skal tyven også kende dit kodeord. Det vil være mere sikkert.
Det kommer senere. Papiret er blot midlertidigt. Jeg forestiller mig at de vil bruge noget lignende ActiveCard teknologien.
Så kan de være vi slipper for at skulle opgive CPR over alt.
CPR er er et bund dårligt og usikkert system, det var aldrig meningen det skulle bruges over alt som det bliver nu.
Hvem som helst kan få oplyst hvor du bor hvis de har dit CPR - så en skurk kan melde at du er flyttet og så opgive en addresse de kontrolerer. Derefter begynder de at kontakte offentlig myndigheder og siger de har mistet forskellige papir som så bliver tilsendt til den addresse der står i CPR - og snart er du på røven mens skurken er smuttet efter at have købt en masse ting i dit navn.
CPR er er et bund dårligt og usikkert system, det var aldrig meningen det skulle bruges over alt som det bliver nu.
Hvem som helst kan få oplyst hvor du bor hvis de har dit CPR - så en skurk kan melde at du er flyttet og så opgive en addresse de kontrolerer. Derefter begynder de at kontakte offentlig myndigheder og siger de har mistet forskellige papir som så bliver tilsendt til den addresse der står i CPR - og snart er du på røven mens skurken er smuttet efter at have købt en masse ting i dit navn.
burgurne (41) skrev:#39 Nej, sådan er vi så forskellige. Jeg har bestemt ikke behov for online bank fra forskellige PC'ere.
Løsningen er heller ikke til dig, den er til alle danske borgere, og nogle af dem er ikke meget for at være låst til en bestemt PC. (Fx. mig.)
burgurne (38) skrev:Selvom min nøglefil bliver kopieret (og det er forøvrigt noget sværere at få adgang til at kopiere en nøglefil end det er at fotografere et stykke papir)
Se det er jeg slet ikke enig i. Det er temmeligt nemt at lave noget malware som kopierer nøglefilen og keylogger kodeordet.
(Så har man forsøgt at låse nøglefilen til en bestemt PC, men det har dælme haft sine omkostninger for brugervenligheden.)
At opsnappe kodeord og kopiere nøglekortet kræver to helt forskellige metoder (så længe brugeren overholder reglerne), og er dermed en større udfordring.
Så kan det godt være at lige præcis DU aldrig får malware. Men løsningen er jo ikke kun til dig.
spectual (43) skrev:Er det primære formål med nemid ikke at det skal være nemt og ikke (nødvendigvist) mere sikkert?
Der har længe været tale om hvorvidt problemerne med nøglefilerne var acceptable. Jeg har svært ved at tolke NemID som andet end at nøglefilerne ikke er sikkerhedsmæssigt acceptable længere.
Hvilket slet ikke burde være nødvendigt...myplacedk (20) skrev:Ja. Det eneste det kræver (i praksis) er, at din browser kan køre Java-applets.
Det er kun fordi de sværger til det gamle lort fra den Digitale Signatur, at de stadigvæk tvinger brugerne til at bruge applets.
#48
Jeg forstår heller ikke hvad pokker den applet skal til for. Jeg har hørt rygter om at det er for at man ikke kan efterligne dialogen og lave noget man-in-the-middle-agtigt. Men det synes jeg nu ikke giver så meget mening.
Jeg ved ikke lige hvad du mener med "det gamle lort fra den Digitale Signatur".
Jeg forstår heller ikke hvad pokker den applet skal til for. Jeg har hørt rygter om at det er for at man ikke kan efterligne dialogen og lave noget man-in-the-middle-agtigt. Men det synes jeg nu ikke giver så meget mening.
Jeg ved ikke lige hvad du mener med "det gamle lort fra den Digitale Signatur".
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund