ingeniørdebat.dk
Ingeniørdebat => Computer => Emne startet af: John Larsson efter 21, November 2010 - 13:20
-
Min kone har haft digital signatur på sin computer herhjemme og på sin computer på arbejdet. Nu koksede den hjemmelige sammen og vi kan ikke få den til at starte op, da vi ikke kender masterpasswordet (og batteriet er NÆSTEN umuligt at komme til på en bærbar Fujitsi-Siemens!). Nu fandt vi så en anden (og lidt nyere) til hende, men den har jo ikke digital signatur installeret. Hun vil helst være fri for NemId's kodeark, så jeg lurer på om man kan finde filen på hendes arbejdscomputer og liste den ind et tilsvarende sted på den nye bærbare! Er det for optimistisk?
-
Det tror jeg ikke kan lade sig gøre.
En del af sikkerheden ved digital signatur er at den er låst til en bestemt computer.
Men det er jo nemt at oprette en ny, og installere den på den anden computer.
Jeg mener dog at digital signatur alligevel snart skal udgå. Så hun kan vel ligesåvel bide i det sure æble og få nen nem-id.
-
Jeg har indtil videre undgået både digital signatur og NemID. Men som jeg forstår SKAL vi alle bruge NemID fremover.
Jeg vil da gerne høre om jeg har fået galt fat i noget...
-
Det tror jeg ikke kan lade sig gøre.
En del af sikkerheden ved digital signatur er at den er låst til en bestemt computer.
Men det er jo nemt at oprette en ny, og installere den på den anden computer.
Jeg mener dog at digital signatur alligevel snart skal udgå. Så hun kan vel ligesåvel bide i det sure æble og få nen nem-id.
Det ser ud til at man allerede har lukket for nye digitale signaturer. På hjemmesiden for digital signatur blive man henvist til NemId, hvis man vil have en ny!
-
Digital Signatur var for mig (med mere end een computer) en umulig opgave - umulig at få kørende på mere end een maskine. En særdeles frustrerende oplevelse.
Lad os håbe og bede til (hvis ingeniører ellers kan tro tilstrækkeligt til, at de tør bede) at NemId snart kommer ud af problemfasen og bliver så nem og pålidelig, som vi vel alle håber på og har brug for.
Jeg er spændt!
HP
Rolig nu!
-
Digital Signatur var for mig (med mere end een computer) en umulig opgave - umulig at få kørende på mere end een maskine. En særdeles frustrerende oplevelse.
Lad os håbe og bede til (hvis ingeniører ellers kan tro tilstrækkeligt til, at de tør bede) at NemId snart kommer ud af problemfasen og bliver så nem og pålidelig, som vi vel alle håber på og har brug for.
Jeg er spændt!
HP
Rolig nu!
Det eneste "fremskridt" rent sikkerhedsmæssigt er det papirark på papir, som man udleverer til dig som en forbrugsvare. Jo, det er sikrere med en ekstra syvtilholderlås en et enkelt rukolås, men hvis nogen har sat sig i sinde at stjæle dit nøglebundt, er der pivåbent alligevel!
-
som jeg forstår SKAL vi alle bruge NemID fremover.
Du har grundlæggende ikke misforstået noget.
NemID (hvis navn er et lige så misvisende reklamestunt som Udlændingeservice) vil i løbet af i år blive den eneste mulighed for et oprette en netbankforbindelse.
Hvornår de eksisterende muligheder lukker, er vist individuelt for bankerne. Jeg har fået NemID via min ene netbank, men derpå omhyggeligt undgået det på den anden ...
Du bliver endnu ikke tvunget til at bruge en PC til at kontakte offentlige myndigheder, så afhængigt af dit erhverv kan du måske slippe for den, hvis du kan undvære netbanken.
Der er flere sikkerhedsproblemer med NemID.
Det første er, at der er tre muligheder for at identificere sig, og den ene er dit CPR-nummer, som du jo er nødt til at oplyse en del steder.
Bliver din pung stjålet, mister du dit sygeskikringskort med påtrykt CPR og dertil naturligvis dit nøglekort! Derpå er der kun en enkelt adgangskode, der skiller en bedrager fra din bankkonto. Så HUSK at vælge denne kode omhyggeligt!
NemID bruger IKKE den ellers udbredte sikkerhedsregel med højst 3 forsøg. Det ved jeg, for da jeg efter at have fået systemet holdt en pause inden jeg igen havde brug for netbanken, var det først i fjerde forsøg jeg kom i tanker om, hvilken af mine "sikre" koder jeg havde valgt til dette formål. Og jeg kom fint ind!
Hvorfor så gå rundt med nøglekortet i pungen?
Jo, fordi en af ideerne er, at man skal kunne komme ind fra "en hvilkensomhelst computer", så der er ikke installeret sikkerhedssoftware på din hjemmePC, men du kommer ingen vegne, hvis du ikke kan parre et nummer på nøglekortet med en kode sammesteds.
Jeg gør ikke ngoet stort nummer ud af den pivåbne adgang, hvis man glememr at lukke browseren efter at have brugt NemID på en "sikker" hjemmeside - for så dumme er selvfølgelig ingen ... ;)
Derimod vil jeg påpege, at tallene på nøglekortet er meget små og effektivt afskærer blinde og svagtseende fra fremover at bruge netbank med videre!
Alt i alt burde det være en "ommer". Men det bliver det næppe i overskuelig fremtid.
-
Nem- id er ikke nemt, så meget vil jeg medgi dig.
Men jeg tror sikkerheden e i orden.
du behøver ikke at bruge cprnr. så det atgument holder ikke.
I øvrigt e der ikke nogen sikkerhed i identitestnummeret. Mine banker gemte det på min computer, så det selv poppede op.
Sikkerheden var da allene i en kodeord, (password).
Den sikkerhed er imidlertid mere tvivlsom fordi der er flere måder at aflure den på. En af dem er et spionprogram, som gemmer alle tasteanslag indtil en anden vedlejlighed henter filen.
Men nu kan skiderikkerne ikke klare det med elektronisk spioneri mere, der også stjæles et fysisk kort. Det kan man ikke sidde på sin sorte r.. og gøre i langbortistan.
-
som jeg forstår SKAL vi alle bruge NemID fremover.
Hvorfor så gå rundt med nøglekortet i pungen?
Næh, man skanner selvfølgelig papirkoderne med ocr-fortolkning. erefter lægger man sit hemmelige tal til den sekscifrede kode og lægger filen i et dokument på nettet! ;-)
Så ved man hvor man har det!
-
John Larsson skrev:
Næh, man skanner selvfølgelig papirkoderne med ocr-fortolkning. erefter lægger man sit hemmelige tal til den sekscifrede kode og lægger filen i et dokument på nettet!
Hov Hov. I det brev jeg fik fra Grønlandsbanken står der at det er strengt forbudt at kopiere nøglekortet. Så der er ikke anden mulighed end at have det med i pungen.
For lidt over en måned siden fik jeg brev fra Grønlandsbanken med nøglekort, og nu kan jeg se at dag for dag møder jeg nye trusler når jeg logger ind på min webbank med min gamle krypteringsfil. jeg får nu meldingen at hvis jeg ikke snart aktiverer nemid vil jeg ikke længere kunne logge ind. Så lad det falde.
hilsen Gerda
-
du behøver ikke at bruge cprnr. så det atgument holder ikke.
Jeg medgiver, at det brev jeg fik fra min ellers udmærkede bank, var lidt kryptisk - uden at være krypteret.
Men jeg læste det sådan, at der er 3 muligheder for login, nemlig med CPR-nr., med en talkode, der stod i brevet, og med en selvvalgt ID.
OG - hvilket er det væsentlige - at alle disse tre muligheder er åbne hele tiden.
Hvilket så betyder, at en datatyv med mit CPR-nummer kan få adgang, uanset om jeg selv havde valgt en anden ID.
Hvis jeg har taget fejl, vil jeg meget gerne vejledes i, hvordan man efterfølgende går ind i systemet og spærrer for CPR-muligheden!
Mit gamle banksystem fordrede
1. Download af et sikkerhedsprogram til computeren - hvilket igen kun kunne lade sig gøre, når jeg havde modtaget et kodebrev fra banken
2. Et bruger-ID, som igen var koblet til et unikt kundenummer i banken.
3. En loginkode
4. En særskilt underskriftkode, hvis jeg ville foretage transaktioner - efter login kunne jeg kun se mine konti, ikke flytte penge uden den ekstra kode.
Og jeg fik kun 3 forsøg, hvis jeg kiksede dem, måtte jeg i banken efter en ny kode!
Med NemID kan enhver ondsindet person, der stjæler min pung, prøve at aflure mig én adgangskode og har derpå adgang til banken (som nu bruger samme kode til transaktioner) og til alle offentlige myndigheder.
Muligvis er det blevet sværere at operere fra Langtbortistan - men det var nu heller ikke let derfra at stjæle sikkerhedskopien af mit nøgleprogram!
Til gengæld bliver det MEGET lettere for min ondsindede ekskæreste!!!
Godt jeg ikke har sådan en ...
-
Som supplement til mine egne sikkerhedsbekymringer vil jeg opfordre til, at man lytter til denne P1 dokumentar (http://www.dr.dk/P1/P1Dokumentar/Udsendelser/2010/11/09101425.htm) fra den 9. november.
Her tales der om "et kæmpe sikkerhedshul" i NemID.
Der står en del allerede i teksten på DRs hjemmeside, som linket er til. Selve udsendelsen er på en lille time.
-
Nem-ID har ikke fungeret særlig stabilt og meget af kritikken er berettiget.
Jeg er dog ikke enig i at sikkerheden er dårligere eller ligeværdigt det gamle system. Metoden med nøglekort er lettere besværlig, men det forhindrer jo det brede cyberangreb, hvor "tyven" kun har fået adgang til din computer, hvilket har været den største trussel mod netbanker og lign.
Hvis en tyv stjæler din pung, så er det for at tage dine kontanter og ikke alle dine kreditkort mv. Selvom en tyv skulle finde ud af at bryde ind i din netbank, hvordan skulle vedkommende så få penge ud af det, uden at blive sporet direkte?
Du får jo også spærret dit nøglekort på lige fod med dine andre kreditkort, når først du opdager tyveriet.
Hvis en tyv skulle gå specifikt efter netop din netbankadgang, så er det helt andre sikkerhedsmetoder der skal til og det ville være svært at lave en national løsning på dette.
-
til Morten. Inde på nemid.nu kan du deaktivere anvendelse af CPR-nr
Selvbetjening -
Bruger-id og adgangskode -
Ændre cpr-login.
-
Selvom en tyv skulle finde ud af at bryde ind i din netbank, hvordan skulle vedkommende så få penge ud af det, uden at blive sporet direkte?
De to mest anvendte metoder er:
1. At hyre en dum kriminel til at lave selve tapningen af kontoen.
Narkogæld er et stærkt incitament i visse miljøer til at skaffe penge her og nu, selv om man løber en betydelig risiko for opdagelse - og til ikke at sladre om bagmanden.
2. At overføre penge til en udenlandsk konto i et land, hvorfra Danmark ikke kan hente kontooplysninger.
Forøvrigt har vi fokuseret meget på netbanker. De gamle systemer var meget forskellige, og det system, jeg har måttet forlade, havde betydelig højere sikkerhed end det jeg kan bruge endnu.
Men P1 Dokumentar gjorde også opmærksom på, at ved cracking af en NemID får crackeren adgang til at misbruge ALLE personlige oplysninger hos den forurettede - før skulle man klare en del forskellige sikkerhedsbarrierer til forskellige typer kriminalitet.
Iøvrigt stor tak til PJB for det gode råd, som jeg snarest vil følge. Det vil klart øge sikkerheden. Men hvor mange gør det? Jeg kan stadig ikke læse det i kodebrevet, jeg i sin tid modtog!
-
med nem id har det hele tiden været sådan at man selv vælger sin ID. Hvis folk vælger cpr som id, er det kun for at slippe for at hitte på noget andet,som de kan huske.
-
Hvis folk vælger cpr som id, er det kun for at slippe for at hitte på noget andet
Det er jeg ikke helt enig med dig i.
Jeg har hidtil brugt CPR som ID, fordi det var nævnt i velkomstbrevet som en af tre ligeværdige muligheder.
Og som dette brev var formuleret, er jeg helt sikker på, at rigtig mange har gjort det samme.
Der stod ikke et ord om, at den mulighed kunne lukkes af.
Jeg vil medgive, at med de nye oplysninger er dette problem nok så meget uduelig offentlig kommunikation som en egentlig sikkerhedsbrist.
-
Nu vi er lidt inde på det der med sikkerhed omkring persondata...
Hvordan behandler I div. papirbaseret personligeoplysninger når de skal kasseres ?
Jeg spørger fordi jeg ofte græmmes over hvor lemfældig (efter min mening) mine omgivelser, venner, bekendte og kolleger begår sig når de smider kontoudtog, div. breve direkte i papiraffald spanden.
Jeg måske paranoid men jeg river addressen af alt der går i skralderen, og kontoudtog el.lign. personlig information går i fyret. Hvis det er for meget tager jeg det med på arbejde og dropper de i makulatoren.
-
Jeg har selv købt en makulator - 100 kr. i Bilka.
Den er ikke lige så sikker som de meget dyrere - men for den ikke meget dedikerede snushane er resultatet ulæseligt.
Desuden har jeg den årlige januaropgave: alt hvad der har skullet opbevares i 5 år, ryger i brændeovnen sammen med resterne af juletræet. I januar 2011 bliver mappen fra 2005 destrueret.
-
Idag fik min kone kodebrev til NemID fra en anden netbank (da hun er kasserer for en forening), og jeg kikkede hende over skulderen mens hun oprettede sin nye identitet.
Bankens vejledning var bedre end den jeg fik fra min, så jeg kunne nu tydeligt se, at jeg ikke havde truffet de optimale valg.
Så jeg har været inde på www.NemID.nu (tak til PJB for at gøre opmærksom på adressen - men en af forskellene på de to banker var nu også, at min kones bank mere tydeligt skrev, at det var der hun skulle henvende sig med fremtidige ændringer) og justere mine indstillinger.
NemIDs hjemmeside er meget oplysende, men en del at tingene skal man nu læse om 2-3 steder, før rækkevidden står klart for brugeren. Jeg er sikker på, at nogle vil springe en del af forklaringerne over - jfr. Danmarks halvdårlige placering i Pisa-undersøgelserne.
Og jeg nåede at bruge hele 13 nøgler, før jeg var færdig med at finjustere - jeg skulle lave nyt login for hver eneste lille detalje og ind imellem også for at bekræfte!
"Nem" er stadig misvisende - men jeg må indrømme, at den eneste virkeligt gode og letforståelige tekst netop handlede om argumenterne for at aktivere hhv. deaktivere CPR-nummeret, som vi har diskuteret tidligere i denne tråd.
Og så er jeg da overbevist om, at vi vænner os til det i dagligt brug ...
-
Jeg afventer at anvende "NEM ID" til jeg bliver tvunget ind i det, for jeg håber så at en masse af de sædvanlige fejl er afluset. ;D
Herunder at det kodekort man skal have på sig bliver af betalingskort størrelse så det kan opbevares sammen med de andre betalingskort.
-
Herunder at det kodekort man skal have på sig bliver af betalingskort størrelse så det kan opbevares sammen med de andre betalingskort.
Det er det sådan set allerede. Det er sådan en folde-sammen-ting der ender op som noget lign. kreditkort størrelse.
Havde man så udnyttet bagsiden kunne mindst en foldning være sparet.
-
Jeg afventer at anvende "NEM ID" til jeg bliver tvunget ind i det
Det varer næppe længe - bank nr. 2 truede mig med, at den nuværende løsning ville udløbe inden 30 dage, så jeg har overgivet mig helt.
Herunder at det kodekort man skal have på sig bliver af betalingskort størrelse så det kan opbevares sammen med de andre betalingskort.
Som Kusco skriver, så er det faktisk en ting de har tænkt på! :)
Mit kodekort bruger jeg nu til at beskytte sygesikringsbeviset - det er (sammenfoldet) lige netop den anelse større, som gør det muligt.
Og jeg har deaktiveret mit CPR-nummer som indgang til NemID.
-
Øj - Dette er en gammel post jeg svare på. Nemid kan bruge andet end CPRnr som brugerid.
Jeg poster, fordi jeg lige har oplevet at cure4you.eu, som jeg benytter til at kontakte min læge, forsøger at anvende nemid. Men de fejler, da de mener at brugerid, altid er CPRnr.
Jeg beklager hvis mit råd om at bruge alternativ brugerid, har bragt jer i samme situation.
( sådan nogle amatøre, klamhuggere osv. ) :-[
-
Øj - Dette er en gammel post jeg svare på. Nemid kan bruge andet end CPRnr som brugerid.
Jeg poster, fordi jeg lige har oplevet at cure4you.eu, som jeg benytter til at kontakte min læge, forsøger at anvende nemid. Men de fejler, da de mener at brugerid, altid er CPRnr.
Det er ganske afgjort en fejl hos cure4you!
Og den er så grundlæggende og alvorlig, at den bør udløse en klage.
Jeg har nu anvendt NemID regelmæssigt i de 7 år der er gået siden den gamle tråd var varm - og ikke haft de store problemer siden (selv om jeg stadig synes systemet er klodset opbygget). Jeg har misset en enkelt talkode, fordi nøglekortet var blevet så nusset på det sted, at tallene ikke kunne læses - og jeg kan nu sige, at der får man kun 2 forsøg, altså en enkelt tastefejl er tilladt! Men konsekvensen er også bare, at man bliver bedt om en kode et andet sted på nøglekortet. Jeg har desuden skiftet adgangskode.
Men ellers har systemet kørt problemfrit. Og jeg har i tidens løb været inde hos en del aktører, der krævede NemID som login. Som skrevet for 7 år siden deaktiverede jeg dengang cpr-adgang, og den har jeg ikke siden genoprettet.
Jeg har også lige skiftet læge - da den gamle gik på pension. Men har endnu ikke forsøgt at kontakte den nye via nettet. Hvis han bruger cure4you og ikke lukker mig ind, skal jeg nok klage - men jeg foretager mig ikke noget før jeg får brug for at kontakte lægen via nettet.
-
Har været i dialog med Cure4you.
Nok summet op i dette citat:
"Jeg beklager at jeg gav dig forkert information, cpr nummeret er til for at vi kan finde ud af om du allerede har en bruger ved os. Som sagt har det ikke noget at gøre med Nets eller Nem id"
Så de insistere altså ( modsat hvad jeg troede først ) ikke på cprnr som brugerid, men insistere stadig på at få det oplyst.
Deres gamle logon var bundet op på cprnr - så det er nok deres undskyldning.
Men os med andet end cprnr som brugerid på nemid kan altså stadig komme igennem.
-
Jeg har i anden anledning været i kontakt med en juridisk konsulent i cpr kontoret.
Det er kun offentlige myndigheder, som har krav på at få oplyst cpr nummer. Man kan også kun få cpr nummer hvis en myndighed forlanger det.
Banker og deslignende har ikke legalt krav om et cpr nummer for at få en konto. det er kun noget bankpersonalet tror.
Læger har heller ikke krav på at få oplyst cpr nummer.
-
Så har lægen heller ingen interesse i at behandle dig fordi han et rapporteringskrav til det offentlige for at få sine penge :)
Alle dine lægejournaler er registreret under dit personnummer og du vil næppe kunne få en behandling på et hospital, ved at nægte at give dem dit personnummer...........netop fordi man har mit personnummer var man istand til at hente gamle røntgenbilleder frem fra hele mit liv og dermed være istand til at opdage forandringer i mine lunger og rygsøjle og undersøge dem nærmere. Foreløbigt er forandringerne erklæret godartede, men jeg scannes jævnligt for at se om yderligere forandringer optræder.