Utslängd från samhället - att ha fel mjukvara (Bank ID)
Utslängd från samhället - att ha fel mjukvara (Bank ID)
Du kommer att förstå det när det blir uppenbart hur dålig säkerhet är.Lilla Gumman skrev:Varför ska man ha bankdosa, när man kan ha bankens app som bankdosa?
- plåtmonster
- Inlägg: 15480
- Anslöt: 2010-03-23
- Ort: Nära havet
Utslängd från samhället - att ha fel mjukvara (Bank ID)
Dålig säkerhet, javisst. Men man kan inte vara rädd för allting. Jag har valt en kod på sex bokstäver, som INTE är de sex första siffrorna i personnumret. Tekniken ska man inte vara rädd för. Den är bra, eftersom den förenklar för människor.
- Lilla Gumman
- Inlägg: 5451
- Anslöt: 2007-08-01
- Ort: Ludvika
Utslängd från samhället - att ha fel mjukvara (Bank ID)
Det jag reagerar på är inte tekniken, utan att samhället enbart stöttar dyra märken så att man ska behöva köpa allt nytt bara för att få ha ett bank-id. Det är inte alla som har råd i en familj att ha en smart telefon per person eller en fullt modern windowsdator.
Det är ett system som skapar utanförskap för de som inte vill just det märket eller har råd med det nyaste och dyraste.
Det är ett system som skapar utanförskap för de som inte vill just det märket eller har råd med det nyaste och dyraste.
Utslängd från samhället - att ha fel mjukvara (Bank ID)
kiddie skrev:Det jag reagerar på är inte tekniken, utan att samhället enbart stöttar dyra märken så att man ska behöva köpa allt nytt bara för att få ha ett bank-id. Det är inte alla som har råd i en familj att ha en smart telefon per person eller en fullt modern windowsdator.
Det är ett system som skapar utanförskap för de som inte vill just det märket eller har råd med det nyaste och dyraste.
Jag håller faktiskt med, detta är exkluderande för alla de som inte har möjlighet av olika orsaker att vara up to date med den senaste tekniken och de senaste lösningarna eller de som kanske inte klarar av att hantera tekniken, att förstå sig på den, använda den och underhålla den.
Utslängd från samhället - att ha fel mjukvara (Bank ID)
plåtmonster skrev:Du kommer att förstå det när det blir uppenbart hur dålig säkerhet är.Lilla Gumman skrev:Varför ska man ha bankdosa, när man kan ha bankens app som bankdosa?
Jag förstår inte varför dosan ska vara så j-vla besvärlig att använda, och hur mobilt bankid ö.h.t. kan få användas med tanke på stöldrisken för en mobiltelefon. Det måste vara lobbyister från mobiltelefonbranschen som lyckats få igenom detta vansinne. Mig kommer de iaf inte få att installera mobilt bankid.
Utslängd från samhället - att ha fel mjukvara (Bank ID)
rdos skrev:plåtmonster skrev:Du kommer att förstå det när det blir uppenbart hur dålig säkerhet är.Lilla Gumman skrev:Varför ska man ha bankdosa, när man kan ha bankens app som bankdosa?
Jag förstår inte varför dosan ska vara så j-vla besvärlig att använda, och hur mobilt bankid ö.h.t. kan få användas med tanke på stöldrisken för en mobiltelefon. Det måste vara lobbyister från mobiltelefonbranschen som lyckats få igenom detta vansinne. Mig kommer de iaf inte få att installera mobilt bankid.
Inte mig heller. Jag har i och för sig bara en simpel, över 10 år gammal mobiltelefon som det bara går att ringa och skicka sms med så det finns inte ens en möjlighet att installera någon app på den.
Utslängd från samhället - att ha fel mjukvara (Bank ID)
rdos skrev:plåtmonster skrev:Du kommer att förstå det när det blir uppenbart hur dålig säkerhet är.Lilla Gumman skrev:Varför ska man ha bankdosa, när man kan ha bankens app som bankdosa?
Jag förstår inte varför dosan ska vara så j-vla besvärlig att använda, och hur mobilt bankid ö.h.t. kan få användas med tanke på stöldrisken för en mobiltelefon. Det måste vara lobbyister från mobiltelefonbranschen som lyckats få igenom detta vansinne. Mig kommer de iaf inte få att installera mobilt bankid.
Min dosa är enkel. Vad har du för bank?
Utslängd från samhället - att ha fel mjukvara (Bank ID)
Fenren skrev:rdos skrev:plåtmonster skrev:Du kommer att förstå det när det blir uppenbart hur dålig säkerhet är.
Jag förstår inte varför dosan ska vara så j-vla besvärlig att använda, och hur mobilt bankid ö.h.t. kan få användas med tanke på stöldrisken för en mobiltelefon. Det måste vara lobbyister från mobiltelefonbranschen som lyckats få igenom detta vansinne. Mig kommer de iaf inte få att installera mobilt bankid.
Min dosa är enkel. Vad har du för bank?
Sparbanken Skåne har tydligen köpt upp min bank, och har då skapat en ny betalsida som inte accepterar vanligt bankid, utan då måste man skaffa antingen mobilt bankid eller dosa. Deras instruktioner på sajten är totalt undermåliga, med en massa konstiga appliktionsid och annat skit som inte framgår. Min gissning är att de kommer att bli nedringda av äldre människor som fått dosa för att de inte skaffat mobilt bankid.
Utslängd från samhället - att ha fel mjukvara (Bank ID)
Du har rätt i att man inte skall vara rädd för teknik men man ska också förstå vad den är bra på och vad som är dåligt. Med detta så kan man också använda den på ett lämpligt sätt utan att råka ut för tråkigheter. Har noterat att du ofta frågar om just sådant som är relaterat till datateknik och det måste väl ändå innebära att du inte förstår allt och kanske helt enkelt får lita på att jag säger att denna teknik är undermånlig. Problemet är att folk i detta fall blir personligt ansvariga för vad BankId mm signerar.Lilla Gumman skrev:Tekniken ska man inte vara rädd för. Den är bra,
En uppenbar risk med BankID är keyloggers som kan plocka din kod oavsett om den är på sex bokstäver eller tvåhundra. Sedan har den risk för kloning eftersom det är en ren mjukvarulösning. En tredje exponering är implementering av protokoll.
- plåtmonster
- Inlägg: 15480
- Anslöt: 2010-03-23
- Ort: Nära havet
Utslängd från samhället - att ha fel mjukvara (Bank ID)
Mm... allt enkelt är inte tryggt.
Kollar vad min smarta telefon håller på med egentligen och inser att de flesta som inte blippat igenom den kör med grundinställningar som tillåter lite allt möjligt, användarna ifrågasätter inte ens. Jag gick igenom och stängde av en massa som den inte får göra på eget bevåg.
Tror det kan vara en fara i sig att vi blir så slöa att vi önskar våra telefoner och datorer installerar det som ngn annan tror vi behöver och vill ha.
Kollar vad min smarta telefon håller på med egentligen och inser att de flesta som inte blippat igenom den kör med grundinställningar som tillåter lite allt möjligt, användarna ifrågasätter inte ens. Jag gick igenom och stängde av en massa som den inte får göra på eget bevåg.
Tror det kan vara en fara i sig att vi blir så slöa att vi önskar våra telefoner och datorer installerar det som ngn annan tror vi behöver och vill ha.
Utslängd från samhället - att ha fel mjukvara (Bank ID)
Det som någon annan vill ha utav oss snarare
Inget misstag om man säger så..
Inget misstag om man säger så..
- plåtmonster
- Inlägg: 15480
- Anslöt: 2010-03-23
- Ort: Nära havet
Utslängd från samhället - att ha fel mjukvara (Bank ID)
plåtmonster skrev:En uppenbar risk med BankID är keyloggers som kan plocka din kod oavsett om den är på sex bokstäver eller tvåhundra. Sedan har den risk för kloning eftersom det är en ren mjukvarulösning. En tredje exponering är implementering av protokoll.
Inget av det är specifikt för (stationära) PC. Det är fullt möjligt att stoppa in keyloggers i mobiler, och säkerheten mot kloning är mer en fråga om hur svårt det är då det naturligtvis går att klona flashminnen i mobiler. Faktum är att det kan vara mycket enklare om det är vanliga CompactFlash som bara går att plocka ut.
Utslängd från samhället - att ha fel mjukvara (Bank ID)
rdos skrev:plåtmonster skrev:En uppenbar risk med BankID är keyloggers som kan plocka din kod oavsett om den är på sex bokstäver eller tvåhundra. Sedan har den risk för kloning eftersom det är en ren mjukvarulösning. En tredje exponering är implementering av protokoll.
Inget av det är specifikt för (stationära) PC. Det är fullt möjligt att stoppa in keyloggers i mobiler, och säkerheten mot kloning är mer en fråga om hur svårt det är då det naturligtvis går att klona flashminnen i mobiler. Faktum är att det kan vara mycket enklare om det är vanliga CompactFlash som bara går att plocka ut.
De lösningar med separat dosa+kod känns ganska säkra... Ogillar starkt att springa runt med hela min ekonomi i fickan... Skulle inte vilja ha allt i mobilen.
Utslängd från samhället - att ha fel mjukvara (Bank ID)
Det har jag ej heller påstått. Kontexten var just smartphones.rdos skrev:Inget av det är specifikt för (stationära) PC.
Apropå kloning så kan det finnas identifieringsmekanismer i själva processorn men det är ändå en svag säkerhet.
- plåtmonster
- Inlägg: 15480
- Anslöt: 2010-03-23
- Ort: Nära havet
Utslängd från samhället - att ha fel mjukvara (Bank ID)
Gillar lösningen dosa. Separat från vad man använder den på. Kanske lite bökigt men om man tänker på att det kan handla om ens ekonomi, apotek, vårdkontakter, deklaration så kanske inte ökad säkerhet känns så jobbig. Det är ju typ ens viktigaste data.
Utslängd från samhället - att ha fel mjukvara (Bank ID)
Problemet är ju att dessa använder en kass lösning och inga alternativ finns.
Fast nu har vi ju förstått att stadsledningen är helt koko i bollen och kognitivt lommhörda alldeles oavsett så det kanske passar in i symptombilden.
Fast nu har vi ju förstått att stadsledningen är helt koko i bollen och kognitivt lommhörda alldeles oavsett så det kanske passar in i symptombilden.
- plåtmonster
- Inlägg: 15480
- Anslöt: 2010-03-23
- Ort: Nära havet
Re: Utslängd från samhället - att ha fel mjukvara (Bank ID)
plåtmonster skrev:Du har rätt i att man inte skall vara rädd för teknik men man ska också förstå vad den är bra på och vad som är dåligt. Med detta så kan man också använda den på ett lämpligt sätt utan att råka ut för tråkigheter. Har noterat att du ofta frågar om just sådant som är relaterat till datateknik och det måste väl ändå innebära att du inte förstår allt och kanske helt enkelt får lita på att jag säger att denna teknik är undermånlig. Problemet är att folk i detta fall blir personligt ansvariga för vad BankId mm signerar.Lilla Gumman skrev:Tekniken ska man inte vara rädd för. Den är bra,
En uppenbar risk med BankID är keyloggers som kan plocka din kod oavsett om den är på sex bokstäver eller tvåhundra. Sedan har den risk för kloning eftersom det är en ren mjukvarulösning. En tredje exponering är implementering av protokoll.
Jodå, det finns säkerhetsrisker. Jag har mobilt bank-id enbart för att Swish kräver det, och vissa personer vill att jag swishar pengar.
Vad jag menar är att om man ständigt tänker på att inte bli hackad, törs man ju inte göra något.
Jag har antivirus både på datorn och smartphonen. Kör CCleaner då och då, på smartphonen har jag även Avast Cleanup som funkar bra.
Jag har haft datorer som största intesse sedan 1995 då jag köpte min första dator. Och visst, jag kan inte allting bara för det. Jag ställer ofta frågor här, därför att datorer är vad jag gillar att skriva om.
Att gå omkring och undvika saker bara för att jag ev. kan bli hackad skulle inte falla mig in. Jag har haft Internetbank sen hösten 2000 eller möjligen våren 2001, och ingen har ännu snott mina pengar. Jag har haft smartphone sedan 2010 eller nåt, och använt bankens app för att kolla saldo och t.o.m. betala räkningar när datorn inte varit tillgänglig.
Jag har inte haft Swish mer än max ett år eller nåt, och hittills har jag inte blivit hackad.
Jodå, visst kan man bli hackad. Men man betalar bara med kort över nätet till välkända företag, annars tar man faktura. Och man klickar aldrig på länkar i skumma mejl, och kör antivirus både på datorn och smartphonen. Sen kan man inte göra mer. Varför vara rädd?
- Lilla Gumman
- Inlägg: 5451
- Anslöt: 2007-08-01
- Ort: Ludvika
Utslängd från samhället - att ha fel mjukvara (Bank ID)
@Lilla Gumman, Säkerhet får man genom val av bra verktyg, uppmärksamhet och goda rutiner. Man väljer t.ex ett säkert operativsystem (ej M$) och då blir behovet av "antivirus" och panisk rädsla för skumma mejl och länkar överflödigt.
Har läst att lång lösenord i form av meningslösa ordramsor är bättre än lösenord med knepiga tecken eftersom det ökar entropin.bittin skrev:http://sverigesradio.se/sida/artikel.aspx?programid=4058&artikel=6297851
- plåtmonster
- Inlägg: 15480
- Anslöt: 2010-03-23
- Ort: Nära havet
Utslängd från samhället - att ha fel mjukvara (Bank ID)
plåtmonster skrev:Har läst att lång lösenord i form av meningslösa ordramsor är bättre än lösenord med knepiga tecken eftersom det ökar entropin.
Förlåt, men vad menar du med entropi...?
Utslängd från samhället - att ha fel mjukvara (Bank ID)
Det ökar antalet kombinationer som måste testas för att hitta rätt nyckel.
Helt enkelt så är "Gustav p1nnade fj8rrkontrollen i d1ket" bättre än "fjuoy7838r" eftersom det första lösenordet har 64^38 kombinationer och den andra har 64^10 kombinationer. Att det blir 64 symboler att utgå ifrån istället för 256 är för att endast a-z och 0-9 används i de flesta sammanhang likt detta.
64**38 = 431359146674410236714672241392314090778194310760649159697657763987456
64**10 = 1152921504606846976
Lite skillnad för att testa alla kombinationer.
Men om man kan fiska upp lösenordet med en keylogger så spelar längden en insignifikant roll.
Helt enkelt så är "Gustav p1nnade fj8rrkontrollen i d1ket" bättre än "fjuoy7838r" eftersom det första lösenordet har 64^38 kombinationer och den andra har 64^10 kombinationer. Att det blir 64 symboler att utgå ifrån istället för 256 är för att endast a-z och 0-9 används i de flesta sammanhang likt detta.
64**38 = 431359146674410236714672241392314090778194310760649159697657763987456
64**10 = 1152921504606846976
Lite skillnad för att testa alla kombinationer.
Men om man kan fiska upp lösenordet med en keylogger så spelar längden en insignifikant roll.
- plåtmonster
- Inlägg: 15480
- Anslöt: 2010-03-23
- Ort: Nära havet
Utslängd från samhället - att ha fel mjukvara (Bank ID)
plåtmonster skrev:Det ökar antalet kombinationer som måste testas för att hitta rätt nyckel.
Helt enkelt så är "Gustav p1nnade fj8rrkontrollen i d1ket" bättre än "fjuoy7838r" eftersom det första lösenordet har 64^38 kombinationer och den andra har 64^10 kombinationer. Att det blir 64 symboler att utgå ifrån istället för 256 är för att endast a-z och 0-9 används i de flesta sammanhang likt detta.
64**38 = 431359146674410236714672241392314090778194310760649159697657763987456
64**10 = 1152921504606846976
Lite skillnad för att testa alla kombinationer.
Men om man kan fiska upp lösenordet med en keylogger så spelar längden en insignifikant roll.
jaha, imponerande, vad du kan mycket svåra ord och grejer, önskar man var lika inteligent, eller nallar du bara rakt av från nätet...
Utslängd från samhället - att ha fel mjukvara (Bank ID)
Har läst om det för något år sedan. Men egentligen är det rätt rationellt om man resonerar kring det även om det vid första anblick verkar bakvänt att en ordramsa med vanliga ord kan vara mer säker än ett riktigt krångligt lösenord. Dock får man se upp med uppslagsord och således förvanska de något. Vad det handlar om är att öka antalet försök som måste göras för att hitta rätt lösenord. Det sker dels med uppslagsord och dels genom att prova alla kombinationer bokstavligen.
Om man göra svåra saker så klarar man till slut av det och genom att tänka att man har förmågan så ökar man chansen att lyckas också. Det finns i de flesta fall alltid en väg den är bara svår att hitta.
Om man göra svåra saker så klarar man till slut av det och genom att tänka att man har förmågan så ökar man chansen att lyckas också. Det finns i de flesta fall alltid en väg den är bara svår att hitta.
- plåtmonster
- Inlägg: 15480
- Anslöt: 2010-03-23
- Ort: Nära havet
Utslängd från samhället - att ha fel mjukvara (Bank ID)
antonius skrev:jaha, imponerande, vad du kan mycket svåra ord och grejer, önskar man var lika inteligent, eller nallar du bara rakt av från nätet...
Det där är väl ändå triviala baskunskaper om man över huvud taget sysslat med datasäkerhet. Eller lätt beräkningsbart om man sysslat med statistik eller kombinatorik.