Utslängd från samhället - att ha fel mjukvara (Bank ID)

Allt om hård- och mjukvara samt övriga it-relaterade diskussioner.

 Moderatorer: Alien, marxisten, atoms

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav plåtmonster » 2015-10-28 9:03:39

Lilla Gumman skrev:Varför ska man ha bankdosa, när man kan ha bankens app som bankdosa?
Du kommer att förstå det när det blir uppenbart hur dålig säkerhet är.
plåtmonster
 
Inlägg: 15482
Anslöt: 2010-03-23
Ort: Nära havet

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav Lilla Gumman » 2015-10-28 9:36:15

Dålig säkerhet, javisst. Men man kan inte vara rädd för allting. Jag har valt en kod på sex bokstäver, som INTE är de sex första siffrorna i personnumret. Tekniken ska man inte vara rädd för. Den är bra, eftersom den förenklar för människor.
Lilla Gumman
 
Inlägg: 5453
Anslöt: 2007-08-01
Ort: Ludvika

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav kiddie » 2015-10-28 9:44:42

Det jag reagerar på är inte tekniken, utan att samhället enbart stöttar dyra märken så att man ska behöva köpa allt nytt bara för att få ha ett bank-id. Det är inte alla som har råd i en familj att ha en smart telefon per person eller en fullt modern windowsdator.

Det är ett system som skapar utanförskap för de som inte vill just det märket eller har råd med det nyaste och dyraste.
kiddie
Inaktiv
 
Inlägg: 15537
Anslöt: 2013-02-23
Ort: Katternas planet

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav Wine » 2015-10-28 10:56:42

kiddie skrev:Det jag reagerar på är inte tekniken, utan att samhället enbart stöttar dyra märken så att man ska behöva köpa allt nytt bara för att få ha ett bank-id. Det är inte alla som har råd i en familj att ha en smart telefon per person eller en fullt modern windowsdator.

Det är ett system som skapar utanförskap för de som inte vill just det märket eller har råd med det nyaste och dyraste.


Jag håller faktiskt med, detta är exkluderande för alla de som inte har möjlighet av olika orsaker att vara up to date med den senaste tekniken och de senaste lösningarna eller de som kanske inte klarar av att hantera tekniken, att förstå sig på den, använda den och underhålla den.
Wine
Förhandsgranskad
 
Inlägg: 10883
Anslöt: 2010-12-21

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav rdos » 2015-10-28 11:12:05

plåtmonster skrev:
Lilla Gumman skrev:Varför ska man ha bankdosa, när man kan ha bankens app som bankdosa?
Du kommer att förstå det när det blir uppenbart hur dålig säkerhet är.


Jag förstår inte varför dosan ska vara så j-vla besvärlig att använda, och hur mobilt bankid ö.h.t. kan få användas med tanke på stöldrisken för en mobiltelefon. Det måste vara lobbyister från mobiltelefonbranschen som lyckats få igenom detta vansinne. Mig kommer de iaf inte få att installera mobilt bankid.
rdos
 
Inlägg: 14159
Anslöt: 2005-10-14
Ort: Eslöv

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav Wine » 2015-10-28 11:17:25

rdos skrev:
plåtmonster skrev:
Lilla Gumman skrev:Varför ska man ha bankdosa, när man kan ha bankens app som bankdosa?
Du kommer att förstå det när det blir uppenbart hur dålig säkerhet är.


Jag förstår inte varför dosan ska vara så j-vla besvärlig att använda, och hur mobilt bankid ö.h.t. kan få användas med tanke på stöldrisken för en mobiltelefon. Det måste vara lobbyister från mobiltelefonbranschen som lyckats få igenom detta vansinne. Mig kommer de iaf inte få att installera mobilt bankid.


Inte mig heller. Jag har i och för sig bara en simpel, över 10 år gammal mobiltelefon som det bara går att ringa och skicka sms med så det finns inte ens en möjlighet att installera någon app på den.
Wine
Förhandsgranskad
 
Inlägg: 10883
Anslöt: 2010-12-21

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav Fenren » 2015-10-28 11:46:39

rdos skrev:
plåtmonster skrev:
Lilla Gumman skrev:Varför ska man ha bankdosa, när man kan ha bankens app som bankdosa?
Du kommer att förstå det när det blir uppenbart hur dålig säkerhet är.


Jag förstår inte varför dosan ska vara så j-vla besvärlig att använda, och hur mobilt bankid ö.h.t. kan få användas med tanke på stöldrisken för en mobiltelefon. Det måste vara lobbyister från mobiltelefonbranschen som lyckats få igenom detta vansinne. Mig kommer de iaf inte få att installera mobilt bankid.


Min dosa är enkel. Vad har du för bank?
Fenren
 
Inlägg: 7848
Anslöt: 2009-09-03
Ort: Min Mamma

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav rdos » 2015-10-28 11:52:59

Fenren skrev:
rdos skrev:
plåtmonster skrev:Du kommer att förstå det när det blir uppenbart hur dålig säkerhet är.


Jag förstår inte varför dosan ska vara så j-vla besvärlig att använda, och hur mobilt bankid ö.h.t. kan få användas med tanke på stöldrisken för en mobiltelefon. Det måste vara lobbyister från mobiltelefonbranschen som lyckats få igenom detta vansinne. Mig kommer de iaf inte få att installera mobilt bankid.


Min dosa är enkel. Vad har du för bank?


Sparbanken Skåne har tydligen köpt upp min bank, och har då skapat en ny betalsida som inte accepterar vanligt bankid, utan då måste man skaffa antingen mobilt bankid eller dosa. Deras instruktioner på sajten är totalt undermåliga, med en massa konstiga appliktionsid och annat skit som inte framgår. Min gissning är att de kommer att bli nedringda av äldre människor som fått dosa för att de inte skaffat mobilt bankid.
rdos
 
Inlägg: 14159
Anslöt: 2005-10-14
Ort: Eslöv

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav plåtmonster » 2015-10-28 13:44:37

Lilla Gumman skrev:Tekniken ska man inte vara rädd för. Den är bra,
Du har rätt i att man inte skall vara rädd för teknik men man ska också förstå vad den är bra på och vad som är dåligt. Med detta så kan man också använda den på ett lämpligt sätt utan att råka ut för tråkigheter. Har noterat att du ofta frågar om just sådant som är relaterat till datateknik och det måste väl ändå innebära att du inte förstår allt och kanske helt enkelt får lita på att jag säger att denna teknik är undermånlig. Problemet är att folk i detta fall blir personligt ansvariga för vad BankId mm signerar.

En uppenbar risk med BankID är keyloggers som kan plocka din kod oavsett om den är på sex bokstäver eller tvåhundra. Sedan har den risk för kloning eftersom det är en ren mjukvarulösning. En tredje exponering är implementering av protokoll.
plåtmonster
 
Inlägg: 15482
Anslöt: 2010-03-23
Ort: Nära havet

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav kiddie » 2015-10-28 13:59:19

Mm... allt enkelt är inte tryggt.

Kollar vad min smarta telefon håller på med egentligen och inser att de flesta som inte blippat igenom den kör med grundinställningar som tillåter lite allt möjligt, användarna ifrågasätter inte ens. Jag gick igenom och stängde av en massa som den inte får göra på eget bevåg.

Tror det kan vara en fara i sig att vi blir så slöa att vi önskar våra telefoner och datorer installerar det som ngn annan tror vi behöver och vill ha.
kiddie
Inaktiv
 
Inlägg: 15537
Anslöt: 2013-02-23
Ort: Katternas planet

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav plåtmonster » 2015-10-28 14:21:53

Det som någon annan vill ha utav oss snarare ;)
Inget misstag om man säger så..
plåtmonster
 
Inlägg: 15482
Anslöt: 2010-03-23
Ort: Nära havet

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav rdos » 2015-10-28 14:47:26

plåtmonster skrev:En uppenbar risk med BankID är keyloggers som kan plocka din kod oavsett om den är på sex bokstäver eller tvåhundra. Sedan har den risk för kloning eftersom det är en ren mjukvarulösning. En tredje exponering är implementering av protokoll.


Inget av det är specifikt för (stationära) PC. Det är fullt möjligt att stoppa in keyloggers i mobiler, och säkerheten mot kloning är mer en fråga om hur svårt det är då det naturligtvis går att klona flashminnen i mobiler. Faktum är att det kan vara mycket enklare om det är vanliga CompactFlash som bara går att plocka ut.
rdos
 
Inlägg: 14159
Anslöt: 2005-10-14
Ort: Eslöv

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav Fenren » 2015-10-28 15:09:55

rdos skrev:
plåtmonster skrev:En uppenbar risk med BankID är keyloggers som kan plocka din kod oavsett om den är på sex bokstäver eller tvåhundra. Sedan har den risk för kloning eftersom det är en ren mjukvarulösning. En tredje exponering är implementering av protokoll.


Inget av det är specifikt för (stationära) PC. Det är fullt möjligt att stoppa in keyloggers i mobiler, och säkerheten mot kloning är mer en fråga om hur svårt det är då det naturligtvis går att klona flashminnen i mobiler. Faktum är att det kan vara mycket enklare om det är vanliga CompactFlash som bara går att plocka ut.


De lösningar med separat dosa+kod känns ganska säkra... Ogillar starkt att springa runt med hela min ekonomi i fickan... Skulle inte vilja ha allt i mobilen.
Fenren
 
Inlägg: 7848
Anslöt: 2009-09-03
Ort: Min Mamma

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav plåtmonster » 2015-10-28 15:18:52

rdos skrev:Inget av det är specifikt för (stationära) PC.
Det har jag ej heller påstått. Kontexten var just smartphones.

Apropå kloning så kan det finnas identifieringsmekanismer i själva processorn men det är ändå en svag säkerhet.
plåtmonster
 
Inlägg: 15482
Anslöt: 2010-03-23
Ort: Nära havet

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav kiddie » 2015-10-28 17:03:47

Gillar lösningen dosa. Separat från vad man använder den på. Kanske lite bökigt men om man tänker på att det kan handla om ens ekonomi, apotek, vårdkontakter, deklaration så kanske inte ökad säkerhet känns så jobbig. Det är ju typ ens viktigaste data.
kiddie
Inaktiv
 
Inlägg: 15537
Anslöt: 2013-02-23
Ort: Katternas planet

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav plåtmonster » 2015-10-28 17:27:08

Problemet är ju att dessa använder en kass lösning och inga alternativ finns.

Fast nu har vi ju förstått att stadsledningen är helt koko i bollen och kognitivt lommhörda alldeles oavsett så det kanske passar in i symptombilden. :P
plåtmonster
 
Inlägg: 15482
Anslöt: 2010-03-23
Ort: Nära havet

Re: Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav Lilla Gumman » 2015-11-14 10:35:38

plåtmonster skrev:
Lilla Gumman skrev:Tekniken ska man inte vara rädd för. Den är bra,
Du har rätt i att man inte skall vara rädd för teknik men man ska också förstå vad den är bra på och vad som är dåligt. Med detta så kan man också använda den på ett lämpligt sätt utan att råka ut för tråkigheter. Har noterat att du ofta frågar om just sådant som är relaterat till datateknik och det måste väl ändå innebära att du inte förstår allt och kanske helt enkelt får lita på att jag säger att denna teknik är undermånlig. Problemet är att folk i detta fall blir personligt ansvariga för vad BankId mm signerar.

En uppenbar risk med BankID är keyloggers som kan plocka din kod oavsett om den är på sex bokstäver eller tvåhundra. Sedan har den risk för kloning eftersom det är en ren mjukvarulösning. En tredje exponering är implementering av protokoll.

Jodå, det finns säkerhetsrisker. Jag har mobilt bank-id enbart för att Swish kräver det, och vissa personer vill att jag swishar pengar.

Vad jag menar är att om man ständigt tänker på att inte bli hackad, törs man ju inte göra något.

Jag har antivirus både på datorn och smartphonen. Kör CCleaner då och då, på smartphonen har jag även Avast Cleanup som funkar bra.

Jag har haft datorer som största intesse sedan 1995 då jag köpte min första dator. Och visst, jag kan inte allting bara för det. Jag ställer ofta frågor här, därför att datorer är vad jag gillar att skriva om.

Att gå omkring och undvika saker bara för att jag ev. kan bli hackad skulle inte falla mig in. Jag har haft Internetbank sen hösten 2000 eller möjligen våren 2001, och ingen har ännu snott mina pengar. Jag har haft smartphone sedan 2010 eller nåt, och använt bankens app för att kolla saldo och t.o.m. betala räkningar när datorn inte varit tillgänglig.
Jag har inte haft Swish mer än max ett år eller nåt, och hittills har jag inte blivit hackad.

Jodå, visst kan man bli hackad. Men man betalar bara med kort över nätet till välkända företag, annars tar man faktura. Och man klickar aldrig på länkar i skumma mejl, och kör antivirus både på datorn och smartphonen. Sen kan man inte göra mer. Varför vara rädd?
Lilla Gumman
 
Inlägg: 5453
Anslöt: 2007-08-01
Ort: Ludvika


Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav plåtmonster » 2015-11-17 2:48:35

@Lilla Gumman, Säkerhet får man genom val av bra verktyg, uppmärksamhet och goda rutiner. Man väljer t.ex ett säkert operativsystem (ej M$) och då blir behovet av "antivirus" och panisk rädsla för skumma mejl och länkar överflödigt.

bittin skrev:http://sverigesradio.se/sida/artikel.aspx?programid=4058&artikel=6297851
Har läst att lång lösenord i form av meningslösa ordramsor är bättre än lösenord med knepiga tecken eftersom det ökar entropin.
plåtmonster
 
Inlägg: 15482
Anslöt: 2010-03-23
Ort: Nära havet

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav antonius » 2015-11-17 3:33:30

plåtmonster skrev:Har läst att lång lösenord i form av meningslösa ordramsor är bättre än lösenord med knepiga tecken eftersom det ökar entropin.


Förlåt, men vad menar du med entropi...? :-)063
antonius
 
Inlägg: 17252
Anslöt: 2012-12-06
Ort: In my escape pod.

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav plåtmonster » 2015-11-17 14:36:36

Det ökar antalet kombinationer som måste testas för att hitta rätt nyckel.

Helt enkelt så är "Gustav p1nnade fj8rrkontrollen i d1ket" bättre än "fjuoy7838r" eftersom det första lösenordet har 64^38 kombinationer och den andra har 64^10 kombinationer. Att det blir 64 symboler att utgå ifrån istället för 256 är för att endast a-z och 0-9 används i de flesta sammanhang likt detta.

64**38 = 431359146674410236714672241392314090778194310760649159697657763987456
64**10 = 1152921504606846976

Lite skillnad för att testa alla kombinationer.

Men om man kan fiska upp lösenordet med en keylogger så spelar längden en insignifikant roll.
plåtmonster
 
Inlägg: 15482
Anslöt: 2010-03-23
Ort: Nära havet

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav antonius » 2015-11-17 15:01:45

plåtmonster skrev:Det ökar antalet kombinationer som måste testas för att hitta rätt nyckel.

Helt enkelt så är "Gustav p1nnade fj8rrkontrollen i d1ket" bättre än "fjuoy7838r" eftersom det första lösenordet har 64^38 kombinationer och den andra har 64^10 kombinationer. Att det blir 64 symboler att utgå ifrån istället för 256 är för att endast a-z och 0-9 används i de flesta sammanhang likt detta.

64**38 = 431359146674410236714672241392314090778194310760649159697657763987456
64**10 = 1152921504606846976

Lite skillnad för att testa alla kombinationer.

Men om man kan fiska upp lösenordet med en keylogger så spelar längden en insignifikant roll.


jaha, imponerande, vad du kan mycket svåra ord och grejer, önskar man var lika inteligent, eller nallar du bara rakt av från nätet... :-)005
antonius
 
Inlägg: 17252
Anslöt: 2012-12-06
Ort: In my escape pod.

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav plåtmonster » 2015-11-17 16:06:12

Har läst om det för något år sedan. Men egentligen är det rätt rationellt om man resonerar kring det även om det vid första anblick verkar bakvänt att en ordramsa med vanliga ord kan vara mer säker än ett riktigt krångligt lösenord. Dock får man se upp med uppslagsord och således förvanska de något. Vad det handlar om är att öka antalet försök som måste göras för att hitta rätt lösenord. Det sker dels med uppslagsord och dels genom att prova alla kombinationer bokstavligen.

Om man göra svåra saker så klarar man till slut av det och genom att tänka att man har förmågan så ökar man chansen att lyckas också. Det finns i de flesta fall alltid en väg den är bara svår att hitta.
plåtmonster
 
Inlägg: 15482
Anslöt: 2010-03-23
Ort: Nära havet

Utslängd från samhället - att ha fel mjukvara (Bank ID)

Inläggav nallen » 2015-11-18 21:38:00

antonius skrev:jaha, imponerande, vad du kan mycket svåra ord och grejer, önskar man var lika inteligent, eller nallar du bara rakt av från nätet...

Det där är väl ändå triviala baskunskaper om man över huvud taget sysslat med datasäkerhet. Eller lätt beräkningsbart om man sysslat med statistik eller kombinatorik.
nallen
 
Inlägg: 17367
Anslöt: 2006-08-27
Ort: Vid flodkröken

Återgå till IT-forum



Logga in