-
Indlæg
-
Til Charlotte, DanID
Ja, jeg er glad for jeg har sagt nej tak til NemID.Når man er ude og rejse og løber tør for pap koder. Skal man så side der og vente 14 dage til en måned, på at få et nyt pap kort eftersendt, for at kunne brug sin netbank?
Til Hercules
Ja, det er ganske rigtigt det er en enegangs kode, så snart jeg logger ud er der lukket. Sms’en kan ikke bruges til noget, uden den kode jeg husker i hovedet.Igen er der en der skriver uden at ane en dyt om hvad det drejer sig om. Ydermere er vedkomne i stand til at give debattører læglige diagnoser ”paranoia”. Det siger alt!
tja hvem er det der ikke sætter sig ind i tingen. Nemid har jo præcist det sammen sikkerhedsniveu. I virkeligheden højre. Det er en smal sag at lave en kopi af et sim kort. Det kræver bare at man med det rette udstyr er i nærheden af din telefon.
man bestemmer selv den adresse nye nøglekort sendes til og man kunne jo prøve at tælle hvor mange koder der er på et nemide kort. nyt kort sendes når der er 20 koder igen og man kan faktisk hæve den grænse hvis man vil
men som sagt godt rundt på gulvet når du kan samme ligne nemide med nordkora og alt det andet vrøvl du skriver viser bare at du bør søge læge. Og det mener jeg ikke som en nedladende kommentar men som et vel ment råd.
Til Test
Når man rejser rundt med forskellige adresser. Du kan kun forholde dig til dit liv frem og tilbage til kroen. Kan ikke øjne at andre leve anderledes.Jeg har forstået du er langsom og bare skal hjælpes, så jeg tager det en gang til for dig. Kloner simkorte, hvad skulle den person bruge det til, uden den kode jeg har i hovedet, kan vedkommende ikke komme ind på min netbank!
Jeg forsøgte jo blot at anskueliggøre at den login-metode, du roser så meget, den er MERE usikker end NemId.
Vi prøver igen:
Ja, så snart logger ud er der lukket. Jeg har nok ikke udtrykt mig klart nok, det må du undskylde, men du forstår altså ikke hvad jeg skriver. Problemet opstår jo, hvis hackeren ved hjælp af sin fikse app på din mobil omdirigerer sms’en (dvs. at du aldrig ser den), så det HAM, der logger ind, og ikke dig.Det kræver selvfølgelig at han også har skaffet sig ‘den kode’ du har i hovedet. Hvilket også er muligt, da ‘den kode’ jo i sagens natur nødvendigvis må komme ud af dit hovede på et tidspunkt, nemlig når du indtaster den ved login. Da der er tale om en genbrugskode, så skal hackeren ‘blot’ på forhånd have skaffet sig den. Tror du det er muligt? Ja, det er relativt let for en hacker.
Det er muligt du bedre end andre hvad det drejer sig om, men jeg må sige at du i så fald skjuler det godt.
Det er også muligt at du ikke lider af paranoia i lægelig forstand, men du må have mig undskyldt, hvordan pokker kan du så finde på at sammenligne NemId med Nordkorea?
Det var dog en sviner.
Men bortset fra det, som jeg lige har beskrevet i et andet indlæg, så kan en hacker skaffe sig koden ved at installer en applikation på din mobil, som omdirigerer den modtagne sms til hans egen mobil. Og den kode du har i hovedet, den forlader jo dit hovede når du taster den.
Til Hercules
Nu forholder det sig sådan at vedkomne skal kende mit telefonnummer for at hacke simkortet og samtidig hacke min pc. Hvordan skulle vedkomne vide det er min telefon han hacker.Mon ikke det er ligeså teoretisk som at ville flyve til Pluto, det du er inde på!
Prøve at bruge tid på at høre den radioudsendelse jeg linker til i starten, det kan det løser dit problem.
Det er ikke et spørgsmål om de hakker DanID, men hvornår de gør det.
I Nord Korea der bestemmer folket heller ikke hvad de vil. ”Nu er man som i Nord Korea tvunget til at finde sig i dette Statstyranni.” NemID.
Personligt er jeg i denne uge begyndt at flytte mine penge ud af landet. Det tager lidt tid, hvis det ikke skal ind over Nationalbanken. Der er også grænser for hvor mange penge der kan overføres af gangen med netbank.
Personligt mener jeg ikke det er en sviner jeg laver af Test, vedkomne sviner debattører til på diverse fora.
Til Charlotte, DanID
Du må kunne oplyse hvordan man fjerner den snifferfil i lægger på folks harddisk, ikke?
Umiddelbart syntes jeg det er sundt med en debat om NemID hvori også DanID deltager, men den konkrete debat er for længst løbet af sporet.
Jeg bakker om ideen med et login system til de forskellige instanser inklusiv netbankerne og kan også sagtens tilslutte mig nøglekortet til en sådan løsning. Min indvending er blot at meningen var at det skulle kunne bruges fra alle komputere – også dem på netcafeerne og bibliotekerne – og det kan det jo ikke så længe der skal bruges JAVA. Samtidig er der mange Android telefoner det ikke virker på – netop igen på grund af JAVA. Og det er ikke et spørgsmål om en gammel telefon da det blandt andet inkluderer den helt nye og meget solgte Sony Ericsson X10 Mini Pro. Da jeg kontaktede deres support for at spørge om der var noget jeg kunne gøre for at kunne bruge det på den telefon lød svaret at, det mente de ikke der var basis for at arbejde videre på for der var vist ikke mange der kunne finde på at bruge det på en mobiltelefon. Det vidner for mig om, at de slet ikke følger med tiden.
JAVA løsningen skal droppes – og det kan sagtens lade sig gøre da flere banker med nøglekortet kørte uden JAVA. Den dag DanID beslutter at “alle komputere" også skal dække over bibliotekernes, netcafeernes og mobiltelefonerne så har jeg vist ikke flere indvendinger – udover, at sikkerheden skal være iorden – og den pågældende side hvor jeg bruger det skal naturligvis ikke have adgang til oplysninger fra andre sider hvor jeg også bruger det.
nu er java jo nok det mest udbrede programmerings sprog på nettet. valgt man noget andet sku det så ekstra installeres på rigtigt mange platforme så det løser sådan set ikke noget problem. hvis du ikke kan bruge det på biblotektet så må det jo være fordi du ikke har admin rettigheder på pc til at opdatere javaen til nyeste version. Det burde sådan set være noget biblotekt kunnne ta sig af
Det er jeg ikke enig i. Jeg har kendskab til i hvert fald en bank der brugte nøglekort uden at der skulle installeres noget på komputeren. Det fungerede derfor fra alle komputere og også fra mobiltelefoner. DanID kunne sikkert godt løse problemet, hvis de ville, men det virker som om de ikke rigtig har forstået pointen med at det skulle kunne bruges fra alle komputere. Dette gælder altså også komputere hvor man ikke har administrator rettigheder. Og det burde også gælde helt nye smartphones – uanset at DanID har den holdning at de da snart må være på helt ud da ingen gider bruge dem. Jeg har forsøgt at tage den diskussion med dem, og har nu opgivet. DanID ser alt for gammeldags på tingene og tror derfor, at vi alle render rundt med en 10 år gammel mobil.
Lidt morsomt at folk her gør sig kloge på den tekniske platform og sikkerheden i hele systemet og så konsekvent staver “computer" som “komputer" 🙂
Det kan altså ikke rigtigt tages seriøst.
Dette emne har været diskuteret på andre fora – bla. her
http://www.macnyt.dk/forum/?page=thread&topic=12891670932053694
Mit svar er som følger.
NemID-applet gemmer en fejllog “danid.log" på brugerens disk, som indeholder information, der gør det muligt for DanID-support at fejlsøge
og udbedre fejl i applet. Denne fejllog er krypteret, så angribere ikke
får adgang til informationer i loggen.Fejlloggen indeholder ikke personfølsom information. Brugeren kan vælge at sende danid.log filen ifm. supportsager på appletfejl, men det er ikke noget krav.
Logfilerne kan frit slettes. De bliver ikke læst af Danid eller brugt af
NemID-applet.Og i øvrigt – antallet af log filer “ruller" så antallet vokser ikke uendeligt, hvis man ikke sletter dem.
Jeg er tilfreds kunde i Danske Bank, men har et mega problem med NemID, som jeg finder alt andet end nemt.
Lige nu funderer jeg over, hvad jeg skal goere naar Danske Bank skifter til NemID paa netbanken? Jeg er nemlig ikke interesseret i at bruge NemID! Som domus pater borger bestilte jeg NemID saa snart jeg kunne og har saa forsoegt at bruge det.
Jeg finder at systemet mildest talt er ulogisk, irriterende og besvaergligt.
Med min nuvaerende logon loesning (e-Safekey) har jeg det praecis som jeg vil have det – det hele fungerer som det skal.
If it ain’t broken, don’t fix it!
Danske Bank burde lade vaere med at skrotte e-Safekey. Det virker jo perfekt som det er.
For mit eget vedkommende kan jeg ikke se fordelen ved NemID, idet jeg flytter til udlandet (England) i denne maaned og dermed ikke laengere har adresse i Danmark. Jeg har ikke brug for at kunne logge paa netbanken fra alle mulige steder – og har i oevrigt heller ikke lyst til at logge paa netbanken fra andre steder end fra den computer jeg stoler paa – nemlig min egen.
Nu har jeg forsoegt at bruge NemID – og det er langt fra nemt. Hvem i alverden har fundet paa den taabelige ide at man nu skal vaere afhaengig af et papkort med koder paa for at kunne bruge sin netbank? Det skal da lige passe at ens kort bliver vaek – og hvad goer man saa? Hvis jeg eksempelvis har mistet kortet og kommer til at overtraekke min konto har jeg ikke lyst til at betale renter for dette overtraek mens jeg venter paa at NemID sender mig et nyt papkort (hvis de da i det hele taget vil sende det til England i foerste omgang?).
Bankerne skylder en forklaring paa det smarte i at afskaffe e-Safekey og andre logon loesninger (som jo virker upaaklageligt).
Danske Bank har svaret paa min henvedelse (som er naesten identisk med teksten ovenfor) og de forsvarer sig med at NemID loeser problemet med hackerangreb paa brugerens maskine, hvor tastaturtryk (password) aflaeses og noeglefiler stjaeles. De medgiver ogsaa at papkortet er besvaergligt, men argumenterer for det smarte i at man nu kan bruge andre browsere (end Internet Explorer) og andre computere etc.
Jeg vil vaere ked af at skifte bank, da jeg generelt er meget tilfreds med Danske Bank – men jeg kan blive noedt til at finde en bank som lader mig ordne mine bankforretninger online uden NemID, hvis ikke Danske Bank kan tilbyde dette.
Jeg haaber vitterligt at de vil genoverveje afskaffelsen af e-Safekey, men jeg er nu gaaet igang med at finde en anden bank.
Er der nogen der kender til en bank som har filialer i Danmark, som ikke bruger NemID til deres netbank? Det maa gerne vaere en udenlandsk bank – jeg er kun interesseret i at finde en (bedre) loesning for min netbank end den NemID paatvinger mig.
/Expat-UK
Hej ålborg. Ok at en pc kan afvikle noget ude at bruge et program er nyt for mig. Selv en bios eller en boatloader er et program. De net bank løsninger bruger bare et andet program ind java der som sagt nok er det mest udbrede. Har virkeligt vanskeligt ved at tro pc,erne på et bibliotek ikke køre java. Der er ret meget net indhold der bliver meningsløst uden java .
Til sikkerhedsdiskudsionen. Intet er sikkert. Pengeskabe er et godt eksempel, deres sikkerhed angives som det antal timer det tager at åbne det. Hvis vi vil ha systemer der virker på flere platform er standalisering nødvendigt. Og hvis vi vil holde sikkerhedsniveaut er skift nødvendige. Det gamle net bank system og sms løsninger er en forældede usikreløsninger. Var det også Nordkorea der gjorde at vi fik chip på dankort?
Til gh:At foreslå behandling var et velment råd. Det og lukker ud om mig tja var det overhovedet om mig?
- Du skal være logget ind for at svare på dette indlæg.