NemID har indført Let-ID
Udskrevet fra: recordere.dk - Danmarks AV Forum
Kategori: Brugergrupper
Forumnavn: Bruger til bruger
Forumbeskrivelse: Emner der ikke passer ind i de øvrige fora
Web-adresse: https://forum.recordere.dk/forum_posts.asp?TID=103362
Udskrevet den: 24-Februar-2025 kl. 19:32
Emne: NemID har indført Let-ID
Skrevet af: gearløs
Emne: NemID har indført Let-ID
Skrevet den: 25-Oktober-2011 kl. 03:23
(oops: undskyld - nedenstående er røget ind under kabelTV. Kan ikke flytte det  )Nets (tidligere PBS) har udgivet en elektronisk kode tabel i form af en usb-stick-lignende dims (men ikke med stik) med et lille display og trykknap (Vi taler altså om adgang til netbanken).  Lad os give den en på hatten  Hvad slipper man så for ?jow, at finde og indtaste den 6-cifrede kode fra pap-kortet. Man trykker bare på knappen og får vist den 6-cifrede kode som indtastes (man skal altå ikke først have en kode til opslag, som ved papkortet). stilhed.....tænke... SÅ ku de da lige så godt, have lagt en masse koder på en almindelig usb-stik og ved adgang poppet et browser vindue op, hvor man så kunne navigere hen på usb-stikket (dvs. drevet) og klikke ok (og så kan systemet da selv finde sin kode). SÅ have vi da i pricippet HELT sluppet for at røre tastaturet ! Det lyder måske dovent, men det drejer sig om at overføre et tal, hvor elektronikken kunne gøre det let. At forsvare sikkerheden ved at der skal ske en manuel handling, er vel ikke bedre end hvis man skulle aktivere en usb-stik. Og hvad skulle der ved Nets-dimsen være til hinder for det ? Tja - ENTEN ligger der en lille random-generator på Nets's dims. Og den må jo nødvendigvis køre efter en forudbestemt seed-værdi, da de ellers ikke kan genkende den/dig. Eller osse, er det bare et lager med en pænt antal koder der fremvises (i en-eller-anden rækkefølge). Med andre ord: Der er ikke nogen reel forskel dvs. sikkerhedmæssigt frem for at have brugt en almindelig usb-stik. TIL gengæld sidder den i en nøglering, så man kan hæfte den med sine nøgler, sådan at hvis man mister sine nøgler, så har man også bekvemt mistet sine bank-koder (NemTAB  ). Hvilken opfordring....ALT i ALT, må Nets kreative indfald være noget i retning af en lettere tudekiks for dem, der sikkert nok har været temmeligt irriteret på pap-koderiet. Man slipper altså ikke for det der evendelige kode-tasteri. TIL GENGÆLD får de lettet dig (NemPROFIT ) for kr 99,- for en tudekiks der nærmest burde være gratis.bemærk: Når noget ender på tallene xx,95 / xx99,- o.l. så er vi ude i noget krejleri, hvor man fikserer en pris lige under loftet af nærmeste hele tal, i den tro at køberen ikke kan regne ud at fx. 399,- mest er 400,- kroner og ikke nær 300,- (det der prisfixeri burde afskaffes ved lov). Så når Nets smækker en NemPris på 99,- så har de lige lavet en kreativ oprunding, selv om de med deres allerede eksisterende gebyrer burde udlevere den for max. portoen. addendum: Senest har jeg læst i avisen, at skoler o.a. i vidt omfang er begyndt at bruge finger-skannere til adgangskontrol. Sådan noget kunne Nets godt komme med (men som sagt er de der bankfolk ikke de mest kreative - undtagen når det drejer sig om at køre nationen ned med vanvittige udlån). Dog skal bankerne have en cadeau for at have højnet adgangs-sikkerheden. Det var tiltrængt og vigtigt. Det synes dog bare, at kunnet være gjort smartere. |
Svar:
Skrevet af: Bruger udmeldt 8
Skrevet den: 25-Oktober-2011 kl. 04:29
|
Tænke - tænke hvad så med devices uden usb? |
Skrevet af: gearløs
Skrevet den: 25-Oktober-2011 kl. 04:42
|
mon ikke flertallet af "devices" har usb.. Jeg mener nok, at emnet kan henføres til en situation der gælder for flertallet - og så gælder jo ikke rigtigt at fremfinde særlige tilfælde... men derfor er det udmærket at få dem frem, bare de ikke overskygger.... |
Skrevet af: ab_kallenbach
Skrevet den: 25-Oktober-2011 kl. 07:15
|
Fx. har de fleste SmartPhones ikke standard-størrelse USB, og fra disse kan man også bruge netbank, da de fleste større banker har udgivet en APP. Derfor er det da vigtigt, at det kan bruges på alle devices... ------------- Philips 47PFL7008S, Philips Hue, Waoo: Airties 7210, Panasonic Blu-Ray, Onkyo HT-R390, Popcorn Hour A-100, Synology DS415play |
Skrevet af: Sylvest
Skrevet den: 25-Oktober-2011 kl. 07:36
|
ved at koble en usb dongle på en computer der er inficeret med ondartet kode, vil alle koder kunne aflæses. Det undgår du ved fortsat at have tingene fysisk adskilt. Uden at jeg skal forsvare NETS' løsning, så bød NETS/DanId i sin tid på et offentligt udbud og det var så IT/Telestyrelsen der valgte vinderen. Så hvis du skal skyde på nogen så skyd på IT/Telestyrelsen og vores politikere. DanID leverer jo blot det de har tilbudt. |
Skrevet af: jacobask
Skrevet den: 25-Oktober-2011 kl. 07:37
|
Det ville da være rigtigt absurd hvis man skulle til at afvikle noget software eller lignende for at kunne benytte nøglen. Jeg bruger flittigt mine telefoner til at ordne bl.a. banksager, og her har jeg brug for nemid. Konceptet er vel ikke meget anderledes end de velkendte RSA nøgler, der løbende generer nye koder synkront med en server et eller andet sted. Dvs det er ikke en forudbestemt liste (jo lidt, men næste tal kendes ikke før det er der). Sikkerheden er jo ikke ringere end med et papkort der også kan tabes, og netop derfor kombineres det jo med egen passphrase /ask |
Skrevet af: gearløs
Skrevet den: 25-Oktober-2011 kl. 07:56
Så er det vel bare et spørgsmål om at have en usb converter, alternativt at Nets ville levere en med en form for smart-stik. Nets vil sikkert kunne få fremstillet enheder med hvilken somhelst stik - endda flerstik. |
ab_kallenbach skrev:Skrevet af: gearløs
Skrevet den: 25-Oktober-2011 kl. 08:02
Du afvikler allerede en masse software for at gå i netbanken. Dit Login er et Java-program og der skal ikke meget til for at få login-rutinen til at finde en nøgle på en usb-stick. Det kan sammenligne med den rutine man gør, når man uploader en Avatar eller billede til forummet. |
Skrevet af: bruger udmeldt 5
Skrevet den: 25-Oktober-2011 kl. 08:04
du har mediaplayers som kun har HOST usb, altså ikke tilslutning til PC. du har hifi/receivers som slet ikke har nogen usb, og så nogle nye med HOST usb igen.
DEVICE usb som du søger slet ikke så udbredt som du forsøger at gøre det.
der kan nævnes mange "devices"/elektronik genstande som bruges i hjemmet som du ikke har USB DEVICE port på idag, og du har måske ikke tænkt på de skulle have det, dog mener du mange har.
kaffemaskiner, vaskemaskiner,køleskabe, mikroovne osv.. mange af disse indgår vel også?
denne LetID dims som er udgivet er jo lavet for at forenkle problemet med et papir ark, og som en sikkerhed at du kun har 1 sted disse informationer findes, og ikke i kopier som du har taget for at have koderne sikret. løsningen har været brugt inde for netværks sikkerhed i mange år, og har vist bestået uden problemer, så selvom du lige skal løfte hånden og taste 6 cifre, så er det jo en del af processen, når du også skal taste navn og kode alligevel, så hvorfor sætte den i pc'n er vel ligegyldigt selvom det lyder smart.
|
Skrevet af: gearløs
Skrevet den: 25-Oktober-2011 kl. 08:06
1) ikke hvis en usb dongle fra Nets er skrivebeskyttet fra fabrikken. Så kan INGEN skrive på den og fx. komme til at lægge dårlig kode på. 2) Nøglerne på usb dongle ville selfølgelig være AES-krypteret, så ingen andre en login rutinen kan læse det. Så - Nej - en USB løsning kan være glimrende og uden risici. |
Skrevet af: gearløs
Skrevet den: 25-Oktober-2011 kl. 08:12
fremhævet af ovenstående.... ...du har hifi/receivers som slet ikke har nogen usb... Altså - Jeg skrev tidligere, at særtilfælde ikke bør dominere emnet... Og nej - hele ideen med elektronikken, er at lette visse arbejdsgange - ikke at gøre dem mere besværlige - og i særdeleshed ikke hvis det er pga. dårlige løsninger, som reelt ikke har nogen synderlig sikkerhedseffekt. Du har/får biler der pr. elektronik selv parkerer, alamerer når du kører for tæt og (desværre ikke) automatisk stopper hvis du har drukket (eller ævler i mobil). |
Skrevet af: Sylvest
Skrevet den: 25-Oktober-2011 kl. 09:15
det er computeren som er inficeret med ondartet kode, den vil kunne aflæse donglen, du har ikke brug for at skrive til usb donglen. Tilbage er 'blot' at knække krypteringen. Så den løsning er mere usikker end fysisk adskilte enheder. |
Skrevet af: bruger udmeldt 5
Skrevet den: 25-Oktober-2011 kl. 09:18
og når der så kommer en ny størrere pung og personen prøver den , så udvides det spektra som hidtil var brugt, og personen er nu ikke længere verdens rigeste da den nye pung blev størrere.
så kort sagt, viden er magt, og man kan hurtigt afskære med "særtilfælde" da disse jo er baseret på personlige behov. og derved begrænses af dennes interesser.
For dig er hifi særtilfælde, men ikke på recordere.dk da flere nu køber sådanne anlæg , da de kan bruges til PC funktioner og musik er nok nøgleordet.
vi skal ikke vade mere i det. men generalisering udfra personlige ønsker er ikke det bedste.
Når du forsøger at gøre LetID til en standard usb løsning, så husk at der var rigtig mange som slet ikke ville have et kredit kort, som erstatning for den fysiske bankbog, det havde vi vel nok i 15år+ , så hvor lang tid tror du sådanne en introduktion vil tage?
Yderligere bliver LetID jo ikke let , når Netcafe'r og andre steder som offentlige tilgængelige maskiner har fået USB porten låst og du ikke sætte denne LetID i maskinen, og så afskæres du fra hvor let det nu kan være. det er sådan set utrolig udbredt.
(Udover kravene til installeret Java, internet explorer osv..)
|
Skrevet af: strandvasker
Skrevet den: 25-Oktober-2011 kl. 09:33
..men folk kan lægge dårlig kode på din computer, ikk? Lad os sige at jeg er en ond hacker og det er lykkedes mig at få sneget et fjernstyringsprogram ind på din computer. Jeg kan få din computer til at lave præcis det samme som du selv kan når du sidder ved tasterne og jeg kan gøre det uden at du opdager det. Jeg kan naturligvis også aflæse de ting du taster, bla. dine personlige kodeord. Jeg venter tålmodigt på at du sætter din skrivebeskyttede usb dongle i, hvorefter jeg snupper en kopi af indholdet. Måske er du en doven slambert der bare lader donglen blive siddende i efter brug, det er jo nemmere end at hive den ind og ud hver gang du skal bruge netbank. Men selv hvis du hiver donglen ud efter brug kan jeg jo bare mounte den kopi jeg snuppede via et usb emulator program. Jeg surfer ind på din netbankside, lader netbanken finde den emulerede usb dongle og lader den om at hive en cifferkode derfra. Herefter bruger jeg manuelt den personlige kode mit fjernstyrings/overvågningsprogram så dig bruge og voila! Hele pointen med at have et eksternt kodekort eller sådan en nøglering er at en hacker ikke kan få fat i oplysningerne selv om din computer er inficeret med alt muligt skrammel. Hvis oplysningerne lægges over på fx. en usb dongle eller du er typen der skanner dit kodekort ind og lægger det på computeren for nemheds skyld, så har hackeren adgang til at snuppe en kopi og så er beskyttelsen ikke en skid værd. Skidtet skal være eksternt og uden computerforbindelse, ellers er det formålsløst. |
Skrevet af: strandvasker
Skrevet den: 25-Oktober-2011 kl. 09:36
Det er ikke engang nødvendigt at knække krypteringen, hvis du har mulighed for at score en kopi af usb donglen kan du lave en klon af den og bruge den uden at netbanken der dekrypterer kan se forskellen. |
Skrevet af: Krjstoff
Skrevet den: 25-Oktober-2011 kl. 12:41
|
Den omtalte dongle kan som udgangspunkt ikke anvendes til Netbank-apps på både iOs og Android, sålænge DanID's standardiserede løsning til app-banker ikke er på plads. Så hvad godt gør den egentlig for folk på farten? (Jeg er godt klar over at der stadigvæk findes en hel del mobile mennesker UDEN smart phones ... men helt ærligt DanID?) ------------- | Synology DS412+ | ATV4 | PS4 | Onkyo 507 | System Audio 2.1 | Logitech Smart Control | |
Skrevet af: gearløs
Skrevet den: 25-Oktober-2011 kl. 16:30
|
a) Man kan også kopiere pap-kortet, ligesåvel som en usb-nøgle. b) Ondartet kode på PC'en kan også aflæse indtastede data, uanset om kilden er tastauret eller en usb-nøgle. Hvis Log-in rutinen er infiltreret af en trojaner, så er det faktisk mere sikkert at fx. bruge en usb nøgle med krypterede koder da det vil være betydeligt mere besværligt at infiltrere et dekrypteringsprogram som både kunne ligge som skrivebeskyttet på usb-nøglen og med et selvcheck (alle virusprogrammer har fx. selvcheck mod angreb). c) Det er ikke bare lige sådan at "knække" en AES-2014 nøgle. Men altså - hverken a) eller b) er argument for at udelade muligheden for en usb-nøgle ! Det vil være lige så godt - eller for den sags skyld ringe. Næ - gi mig en usb-nøgle eller et modul med fingercheck. |
Skrevet af: Jwin
Skrevet den: 25-Oktober-2011 kl. 18:45
Jeg tror at Jakobask er inde på noget rigtigt. I så fald har nøglen et indbygget ur som er synket op mod Let-ID' s servere. Der er mig bekendt ikke nogen ur funktion på en USB stick, så dur det trick ikke. J |
Skrevet af: strandvasker
Skrevet den: 26-Oktober-2011 kl. 08:52
En hacker der har tiltusket sig kontrol over din computer kan ikke aflæse koden på det papkort du har liggende i skuffen ved siden af. Hackeren kan heller ikke fjernbetjene den kodenøglering du har sat i dit nøglebundt. Derfor er papkort eller kodenøglering en god ide, det er noget eksternt som en hacker ikke kan få adgang til blot ved at kompromitere din computer. En usbnøgle er en dårlig ide fordi en hacker kan få adgang til den og klone den når du sætter den i din inficerede computer. Derfor er en usbnøgle en dårlig ide, uanset hvor fancy den er designet.
Ja, hackeren kan aflæse den kode du indtaster fra dit papkort eller din kodenøglering, men det er en engangskode så hackeren kan ikke bruge den til noget og fordi både papkortet og kodenøgleringen er udenfor hackeren rækkevidde, så kan hackeren ikke efterfølgende skaffe nye engangskoder. Med en usbnøgle kan hackeren snuppe en kopi og lave en klon af din usbnøgle når du er så elskværdig at sætte den til din inficerede computer. Herefter kan hackeren bruge klonen til at lave alle de engangsnøgler han vil, han logger bare på din netbank hjemme fra sig selv, taster din personlige kode som han har aflæst dig indtaste og lader bankens software om at hente en kode fra den usbnøgle-klon. Hackeren behøver ikke engang knække noget som helst, bankens software tror ganske enkelt at den klonede usbnøgle er originalen og at det bare er dig der sidder på en fremmed computer og logger ind.
Det behøver hackeren heller ikke, det eneste han skal gøre er at suge en kopi af indholdet på usbnøglen og lave en magen til. Hackeren behøver ikke kunne knække indholdet på usbnøglen, han skal bare lave en klon med samme krypterede indhold, det er en ren copy'n'paste opgave.
Øh, jo! Med en usbnøgle kan hackeren sidde i Kina (eller hvor han nu sidder) og snuppe en kopi af din usbnøgle når du sætter den til din inficerede computer. Herefter kan han lave en klon og så kan han logge på din netbank lige så ofte han gider. Med et papkort skal kineseren have fysisk fat i papkortet og snuppe en kopi uden at du opdager det og spærrer kortet. Hernæst skal han finde ud af præcis hvilken netbankforbindelse papkortet passer til, dvs. at han skal også have hacket din computer, aflæse din personlige kode og på en eller anden måde hitte ud af at lige netop din netbank matcher det papkort han bøffede en fotokopi af. Med en kodenøglering skal kineseren fysisk stjæle den. Han kan ikke tage en kopi. Du opdager nok relativt hurtigt at den er væk og får den spærret hos din bank. Inden du når at opdage den er væk skal kineseren nå at hitte ud af hvilken netbankforbindelse kodenøgleringen passer til og have aflæst din personlige kode. |
Skrevet af: gearløs
Skrevet den: 26-Oktober-2011 kl. 21:55
|
En usb-nøgle er altså ikke så primitiv og et manuelt login med skiftende koder er heller ikke så sikkert som mange tror... En specialfremstillet usbnøgle ville kunne have flere adskillige sikkerhedsfeatures, såsom * proprietært interface dvs. en tilgang som et operativsystem ikke kan genkende (dvs. et filsystem) og som ikke kan kopieres overhovedet. * skiftende adgangsnøgle dvs. overfor den software som vil læse den. * krypteret indhold En usb-nøgle kan sagtens have sit eget firmwareapp (bluetooth har fx) som kan udføre logiske processer m.m. man kan derfor sagtens frembringe en usb-nøgle der opfylder samme betingelser som pap og LetID og som er lige så sikker (endda bedre pga. mulig indbygget logik). De fleste trojanere kompromitterer kommunikation og/eller tastatur sekvenser. Dette gælder således det nuværende login... En forholdsvis simpel trojaner kunne efterligne login billedet og snappe det indtastede kodeord/nøgle (der har lige været en sag). Herefter præsentere et billede som siger "vent...." og i baggrunden logge ind og overføre kontoens saldo til kina. Dette er muligt - endda let - med pap- /LetID - blot fordi der skal tastes ind manuelt..... Den eneste forbedring af sikkerheden var at adgangskoden ikke var forudsigelig via pap-kortet, men hvad hjælper det, hvis der bare sidder en trojaner og opsnapper hvad der tastes.. og laver ovennævnte julenummer..Derimod ville det være særdeles vanskeligt at kompromittere et login, der med en avanceret (krypteret) kommunikationsprotokol taler med usb-enheden og skaber adgang. Ingen pølser på tastaturet.... DET kan man ikke bare kopiere eller efterligne.... Derfor kan en usb-nøgle sagtens være en utimativ løsning, som ikke kræver andet en isætning og et museklik. addendum: og så behøver usb-nøglen ikke batterier. Den anden løsning løber tør efter et par år. ekstra addendum: Og så kunne man indbygge før-omtalte fingeraftrykslæser ind i usb-nøglen og SÅ er den nok helt hjemme.... |
Skrevet af: bruger udmeldt 5
Skrevet den: 26-Oktober-2011 kl. 22:22
du kan kryptere, benytte ulæselige infomationer, properitære filsystemer eller anden form for sikkerhed på selve usb nøglen.. sålænge man kan bruge den med minimal interaktivitet, så vil det jo være hamrende ligemeget, hvis alt man skal er, at trykke på et knap når man tilgår en side. skal brugernavn og kode også bruges, ja, det fik kinamanden jo denne info, sidste gang du brugte maskinen. så selv den bedste lukning at en usb nøgle har et svagt led. |
Skrevet af: gearløs
Skrevet den: 26-Oktober-2011 kl. 22:34
|
jajajaaa - hvis man holder sin sti ren, så sker der ikke ulykker. En væsentlig sikkerhed er altså, at man sørger for at holde sin PC fri for skidt. En - desværre - ofte kilde til snavs er "uartige" sider - ikke ekstrabladets - men de mere eksotiske, samt sider med piratsoftware (med links)... Men jeg kan egentligt godt forstå, at nogen godt kan lide at have en form for egen-kontrol med koderne. |
Skrevet af: strandvasker
Skrevet den: 27-Oktober-2011 kl. 09:17
|
Lol, så nu er vi ude i at argumentet for at en usbløsning er god nok er at batteriet kan løbe tør i sådan en kodenøglering og for øvrigt er alle tre typer sårbare for "man in the middle" angreb så sikkerheden alligevel kan være ligegyldig?!? |