| Forfatter |
 Emne Søg  Emne-funktioner
|
gearløs 
Bruger
Oprettet: 25-September-2011
Sted: dk
Status: Offline
Point: 111
|
 Emne: NemID har indført Let-ID
Sendt: 25-Oktober-2011 kl. 03:23 |
(oops: undskyld - nedenstående er røget ind under kabelTV. Kan ikke flytte det  ) Nets (tidligere PBS) har udgivet en elektronisk kode tabel i form af en usb-stick-lignende dims (men ikke med stik) med et lille display og trykknap (Vi taler altså om adgang til netbanken).  Lad os give den en på hatten  Hvad slipper man så for ? jow, at finde og indtaste den 6-cifrede kode fra pap-kortet. Man trykker bare på knappen og får vist den 6-cifrede kode som indtastes (man skal altå ikke først have en kode til opslag, som ved papkortet). stilhed.....tænke... SÅ ku de da lige så godt, have lagt en masse koder på en almindelig usb-stik og ved adgang poppet et browser vindue op, hvor man så kunne navigere hen på usb-stikket (dvs. drevet) og klikke ok (og så kan systemet da selv finde sin kode).SÅ have vi da i pricippet HELT sluppet for at røre tastaturet ! Det lyder måske dovent, men det drejer sig om at overføre et tal, hvor elektronikken kunne gøre det let.At forsvare sikkerheden ved at der skal ske en manuel handling, er vel ikke bedre end hvis man skulle aktivere en usb-stik. Og hvad skulle der ved Nets-dimsen være til hinder for det ?
Tja - ENTEN ligger der en lille random-generator på Nets's dims. Og den må jo nødvendigvis køre efter en forudbestemt seed-værdi, da de ellers ikke kan genkende den/dig.
Eller osse, er det bare et lager med en pænt antal koder der fremvises (i en-eller-anden rækkefølge).
Med andre ord: Der er ikke nogen reel forskel dvs. sikkerhedmæssigt frem for at have brugt en almindelig usb-stik.
TIL gengæld sidder den i en nøglering, så man kan hæfte den med sine nøgler, sådan at hvis man mister sine nøgler, så har man også bekvemt mistet sine bank-koder (NemTAB  ). Hvilken opfordring.... ALT i ALT, må Nets kreative indfald være noget i retning af en lettere tudekiks for dem, der sikkert nok har været temmeligt irriteret på pap-koderiet. Man slipper altså ikke for det der evendelige kode-tasteri. TIL GENGÆLD får de lettet dig (NemPROFIT ) for kr 99,- for en tudekiks der nærmest burde være gratis. bemærk: Når noget ender på tallene xx,95 / xx99,- o.l. så er vi ude i noget krejleri, hvor man fikserer en pris lige under loftet af nærmeste hele tal, i den tro at køberen ikke kan regne ud at fx. 399,- mest er 400,- kroner og ikke nær 300,- (det der prisfixeri burde afskaffes ved lov). Så når Nets smækker en NemPris på 99,- så har de lige lavet en kreativ oprunding, selv om de med deres allerede eksisterende gebyrer burde udlevere den for max. portoen. addendum: Senest har jeg læst i avisen, at skoler o.a. i vidt omfang er begyndt at bruge finger-skannere til adgangskontrol. Sådan noget kunne Nets godt komme med (men som sagt er de der bankfolk ikke de mest kreative - undtagen når det drejer sig om at køre nationen ned med vanvittige udlån). Dog skal bankerne have en cadeau for at have højnet adgangs-sikkerheden. Det var tiltrængt og vigtigt. Det synes dog bare, at kunnet være gjort smartere.
Redigeret af gearløs - 25-Oktober-2011 kl. 05:17
|
 |
Bruger udmeldt 8
--
Oprettet: 05-August-2008
Status: Offline
Point: 650
|
Sendt: 25-Oktober-2011 kl. 04:29 |
|
Tænke - tænke hvad så med devices uden usb?
|
|
gearløs
Bruger
Oprettet: 25-September-2011
Sted: dk
Status: Offline
Point: 111
|
Sendt: 25-Oktober-2011 kl. 04:42 |
|
mon ikke flertallet af "devices" har usb..
Jeg mener nok, at emnet kan henføres til en situation der gælder for flertallet - og så gælder jo ikke rigtigt at fremfinde særlige tilfælde...
men derfor er det udmærket at få dem frem, bare de ikke overskygger....
|
|
ab_kallenbach
Bruger
Oprettet: 30-Juli-2007
Status: Offline
Point: 167
|
Sendt: 25-Oktober-2011 kl. 07:15 |
Fx. har de fleste SmartPhones ikke standard-størrelse USB, og fra disse kan man også bruge netbank, da de fleste større banker har udgivet en APP. Derfor er det da vigtigt, at det kan bruges på alle devices...
|
|
Philips 47PFL7008S, Philips Hue, Waoo: Airties 7210, Panasonic Blu-Ray, Onkyo HT-R390, Popcorn Hour A-100, Synology DS415play
|
|
Sylvest
Guld medlem
Oprettet: 21-Oktober-2007
Sted: Denmark
Status: Offline
Point: 890
|
Sendt: 25-Oktober-2011 kl. 07:36 |
|
ved at koble en usb dongle på en computer der er inficeret med ondartet kode, vil alle koder kunne aflæses. Det undgår du ved fortsat at have tingene fysisk adskilt.
Uden at jeg skal forsvare NETS' løsning, så bød NETS/DanId i sin tid på et offentligt udbud og det var så IT/Telestyrelsen der valgte vinderen. Så hvis du skal skyde på nogen så skyd på IT/Telestyrelsen og vores politikere. DanID leverer jo blot det de har tilbudt.
|
|
jacobask
Guld medlem
Oprettet: 10-Februar-2011
Sted: DK, Langå
Status: Offline
Point: 1234
|
Sendt: 25-Oktober-2011 kl. 07:37 |
|
Det ville da være rigtigt absurd hvis man skulle til at afvikle noget software eller lignende for at kunne benytte nøglen. Jeg bruger flittigt mine telefoner til at ordne bl.a. banksager, og her har jeg brug for nemid.
Konceptet er vel ikke meget anderledes end de velkendte RSA nøgler, der løbende generer nye koder synkront med en server et eller andet sted. Dvs det er ikke en forudbestemt liste (jo lidt, men næste tal kendes ikke før det er der).
Sikkerheden er jo ikke ringere end med et papkort der også kan tabes, og netop derfor kombineres det jo med egen passphrase
/ask
Redigeret af jacobask - 25-Oktober-2011 kl. 07:42
|
|
gearløs
Bruger
Oprettet: 25-September-2011
Sted: dk
Status: Offline
Point: 111
|
Sendt: 25-Oktober-2011 kl. 07:56 |
 ab_kallenbach skrev:
Fx. har de fleste SmartPhones ikke standard-størrelse USB, og fra disse kan man også bruge netbank, da de fleste større banker har udgivet en APP. Derfor er det da vigtigt, at det kan bruges på alle devices... |
Så er det vel bare et spørgsmål om at have en usb converter, alternativt at Nets ville levere en med en form for smart-stik. Nets vil sikkert kunne få fremstillet enheder med hvilken somhelst stik - endda flerstik.
Redigeret af gearløs - 25-Oktober-2011 kl. 07:56
|
|
gearløs
Bruger
Oprettet: 25-September-2011
Sted: dk
Status: Offline
Point: 111
|
Sendt: 25-Oktober-2011 kl. 08:02 |
jacobask skrev:
Det ville da være rigtigt absurd hvis man skulle til at afvikle noget software eller lignende for at kunne benytte nøglen....(afkortet)
/ask
|
Du afvikler allerede en masse software for at gå i netbanken. Dit Login er et Java-program og der skal ikke meget til for at få login-rutinen til at finde en nøgle på en usb-stick. Det kan sammenligne med den rutine man gør, når man uploader en Avatar eller billede til forummet.
|
|
bruger udmeldt 5
--
Oprettet: 15-April-2006
Sted: lolland
Status: Offline
Point: 3584
|
Sendt: 25-Oktober-2011 kl. 08:04 |
gearløs skrev:
mon ikke flertallet af "devices" har usb.. |
det tvivler jeg på.
du har mediaplayers som kun har HOST usb, altså ikke tilslutning til PC. du har hifi/receivers som slet ikke har nogen usb, og så nogle nye med HOST usb igen.
DEVICE usb som du søger slet ikke så udbredt som du forsøger at gøre det.
der kan nævnes mange "devices"/elektronik genstande som bruges i hjemmet som du ikke har USB DEVICE port på idag, og du har måske ikke tænkt på de skulle have det, dog mener du mange har.
kaffemaskiner, vaskemaskiner,køleskabe, mikroovne osv.. mange af disse indgår vel også?
denne LetID dims som er udgivet er jo lavet for at forenkle problemet med et papir ark, og som en sikkerhed at du kun har 1 sted disse informationer findes, og ikke i kopier som du har taget for at have koderne sikret. løsningen har været brugt inde for netværks sikkerhed i mange år, og har vist bestået uden problemer, så selvom du lige skal løfte hånden og taste 6 cifre, så er det jo en del af processen, når du også skal taste navn og kode alligevel, så hvorfor sætte den i pc'n er vel ligegyldigt selvom det lyder smart.
|
|
gearløs
Bruger
Oprettet: 25-September-2011
Sted: dk
Status: Offline
Point: 111
|
Sendt: 25-Oktober-2011 kl. 08:06 |
Sylvest skrev:
ved at koble en usb dongle på en computer der er inficeret med ondartet kode, vil alle koder kunne aflæses. Det undgår du ved fortsat at have tingene fysisk adskilt.
|
1) ikke hvis en usb dongle fra Nets er skrivebeskyttet fra fabrikken. Så kan INGEN skrive på den og fx. komme til at lægge dårlig kode på. 2) Nøglerne på usb dongle ville selfølgelig være AES-krypteret, så ingen andre en login rutinen kan læse det. Så - Nej - en USB løsning kan være glimrende og uden risici.
Redigeret af gearløs - 25-Oktober-2011 kl. 08:07
|
|
gearløs
Bruger
Oprettet: 25-September-2011
Sted: dk
Status: Offline
Point: 111
|
Sendt: 25-Oktober-2011 kl. 08:12 |
pendec skrev:
gearløs skrev:
mon ikke flertallet af "devices" har usb.. |
det tvivler jeg på.
du har mediaplayers som kun har HOST usb, altså ikke tilslutning til PC. du har hifi/receivers som slet ikke har nogen usb, og så nogle nye med HOST usb igen.
DEVICE usb som du søger slet ikke så udbredt som du forsøger at gøre det.
der kan nævnes mange "devices"/elektronik genstande som bruges i hjemmet som du ikke har USB DEVICE port på idag, og du har måske ikke tænkt på de skulle have det, dog mener du mange har.
kaffemaskiner, vaskemaskiner,køleskabe, mikroovne osv.. mange af disse indgår vel også?
denne LetID dims som er udgivet er jo lavet for at forenkle problemet med et papir ark, og som en sikkerhed at du kun har 1 sted disse informationer findes, og ikke i kopier som du har taget for at have koderne sikret. løsningen har været brugt inde for netværks sikkerhed i mange år, og har vist bestået uden problemer, så selvom du lige skal løfte hånden og taste 6 cifre, så er det jo en del af processen, når du også skal taste navn og kode alligevel, så hvorfor sætte den i pc'n er vel ligegyldigt selvom det lyder smart.
|
fremhævet af ovenstående.... ...du har hifi/receivers som slet ikke har nogen usb... Altså - Jeg skrev tidligere, at særtilfælde ikke bør dominere emnet... Og nej - hele ideen med elektronikken, er at lette visse arbejdsgange - ikke at gøre dem mere besværlige - og i særdeleshed ikke hvis det er pga. dårlige løsninger, som reelt ikke har nogen synderlig sikkerhedseffekt. Du har/får biler der pr. elektronik selv parkerer, alamerer når du kører for tæt og (desværre ikke) automatisk stopper hvis du har drukket (eller ævler i mobil).
Redigeret af gearløs - 25-Oktober-2011 kl. 08:16
|
|
Sylvest
Guld medlem
Oprettet: 21-Oktober-2007
Sted: Denmark
Status: Offline
Point: 890
|
Sendt: 25-Oktober-2011 kl. 09:15 |
gearløs skrev:
Sylvest skrev:
ved at koble en usb dongle på en computer der er inficeret med ondartet kode, vil alle koder kunne aflæses. Det undgår du ved fortsat at have tingene fysisk adskilt.
|
1) ikke hvis en usb dongle fra Nets er skrivebeskyttet fra fabrikken. Så kan INGEN skrive på den og fx. komme til at lægge dårlig kode på.
2) Nøglerne på usb dongle ville selfølgelig være AES-krypteret, så ingen andre en login rutinen kan læse det.
Så - Nej - en USB løsning kan være glimrende og uden risici.
|
det er computeren som er inficeret med ondartet kode, den vil kunne aflæse donglen, du har ikke brug for at skrive til usb donglen. Tilbage er 'blot' at knække krypteringen. Så den løsning er mere usikker end fysisk adskilte enheder.
|
|
NemID har indført Let-ID