* * *
Medlemmer
Statistik
  • Total antal indlæg: 14715
  • Total antal emner: 1452
  • Flest online idag: 99
  • Flest på samme tid: 179
  • (26, Januar 2011 - 01:35)
Brugere online
Besøgende: 0
Gæster: 33
I alt: 33

Forfatter Emne: Digital signatur  (Læst 17843 gange)

John Larsson

  • Senior
  • *****
  • Indlæg: 979
    • Vis profil
Digital signatur
« Dato: 21, November 2010 - 13:20 »
Min kone har haft digital signatur på sin computer herhjemme og på sin computer på arbejdet. Nu koksede den hjemmelige sammen og vi kan ikke få den til at starte op, da vi ikke kender masterpasswordet (og batteriet er NÆSTEN umuligt at komme til på en bærbar Fujitsi-Siemens!). Nu fandt vi så en anden (og lidt nyere) til hende, men den har jo ikke digital signatur installeret. Hun vil helst være fri for NemId's kodeark, så jeg lurer på om man kan finde filen på hendes arbejdscomputer og liste den ind et tilsvarende sted på den nye bærbare! Er det for optimistisk?

harbst

  • Senior
  • *****
  • Indlæg: 2.294
    • Vis profil
Sv: Digital signatur
« Svar #1 Dato: 21, November 2010 - 13:29 »
Det tror jeg ikke kan lade sig gøre.
En del af sikkerheden ved digital signatur er at den er låst til en bestemt computer.
Men det er jo nemt at oprette en ny, og installere den på den anden computer.

Jeg mener dog at digital signatur alligevel snart skal udgå. Så hun kan vel ligesåvel bide i det sure æble og få nen nem-id. 
Jørgen Harbst

Kusco

  • Senior
  • *****
  • Indlæg: 533
    • Vis profil
Sv: Digital signatur
« Svar #2 Dato: 21, November 2010 - 14:32 »
Jeg har indtil videre undgået både digital signatur og NemID. Men som jeg forstår SKAL vi alle bruge NemID fremover.
Jeg vil da gerne høre om jeg har fået galt fat i noget...

John Larsson

  • Senior
  • *****
  • Indlæg: 979
    • Vis profil
Sv: Digital signatur
« Svar #3 Dato: 21, November 2010 - 15:35 »
Det tror jeg ikke kan lade sig gøre.
En del af sikkerheden ved digital signatur er at den er låst til en bestemt computer.
Men det er jo nemt at oprette en ny, og installere den på den anden computer.

Jeg mener dog at digital signatur alligevel snart skal udgå. Så hun kan vel ligesåvel bide i det sure æble og få nen nem-id. 

Det ser ud til at man allerede har lukket for nye digitale signaturer. På hjemmesiden for digital signatur blive man henvist til NemId, hvis man vil have en ny!

HP

  • Senior
  • *****
  • Indlæg: 249
    • Vis profil
Sv: Digital signatur
« Svar #4 Dato: 21, November 2010 - 17:30 »
Digital Signatur var for mig (med mere end een computer) en umulig opgave - umulig at få kørende på mere end een maskine. En særdeles frustrerende oplevelse.
Lad os håbe og bede til (hvis ingeniører ellers kan tro tilstrækkeligt til, at de tør bede) at NemId snart kommer ud af problemfasen og bliver så nem og pålidelig, som vi vel alle håber på og har brug for.

Jeg er spændt!

HP

Rolig nu!
p

John Larsson

  • Senior
  • *****
  • Indlæg: 979
    • Vis profil
Sv: Digital signatur
« Svar #5 Dato: 21, November 2010 - 20:16 »
Digital Signatur var for mig (med mere end een computer) en umulig opgave - umulig at få kørende på mere end een maskine. En særdeles frustrerende oplevelse.
Lad os håbe og bede til (hvis ingeniører ellers kan tro tilstrækkeligt til, at de tør bede) at NemId snart kommer ud af problemfasen og bliver så nem og pålidelig, som vi vel alle håber på og har brug for.

Jeg er spændt!

HP


Rolig nu!


Det eneste "fremskridt" rent sikkerhedsmæssigt er det papirark på papir, som man udleverer til dig som en forbrugsvare. Jo, det er sikrere med en ekstra syvtilholderlås en et enkelt rukolås, men hvis nogen har sat sig i sinde at stjæle dit nøglebundt, er der pivåbent alligevel!

Morten Jødal

  • Global Moderator
  • Senior
  • *****
  • Indlæg: 4.492
    • Vis profil
Sv: Digital signatur
« Svar #6 Dato: 21, November 2010 - 21:25 »
som jeg forstår SKAL vi alle bruge NemID fremover.

Du har grundlæggende ikke misforstået noget.
NemID (hvis navn er et lige så misvisende reklamestunt som Udlændingeservice) vil i løbet af i år blive den eneste mulighed for et oprette en netbankforbindelse.
Hvornår de eksisterende muligheder lukker, er vist individuelt for bankerne. Jeg har fået NemID via min ene netbank, men derpå omhyggeligt undgået det på den anden ...
Du bliver endnu ikke tvunget til at bruge en PC til at kontakte offentlige myndigheder, så afhængigt af dit erhverv kan du måske slippe for den, hvis du kan undvære netbanken.

Der er flere sikkerhedsproblemer med NemID.
Det første er, at der er tre muligheder for at identificere sig, og den ene er dit CPR-nummer, som du jo er nødt til at oplyse en del steder.
Bliver din pung stjålet, mister du dit sygeskikringskort med påtrykt CPR og dertil naturligvis dit nøglekort! Derpå er der kun en enkelt adgangskode, der skiller en bedrager fra din bankkonto. Så HUSK at vælge denne kode omhyggeligt!
NemID bruger IKKE den ellers udbredte sikkerhedsregel med højst 3 forsøg. Det ved jeg, for da jeg efter at have fået systemet holdt en pause inden jeg igen havde brug for netbanken, var det først i fjerde forsøg jeg kom i tanker om, hvilken af mine "sikre" koder jeg havde valgt til dette formål. Og jeg kom fint ind!

Hvorfor så gå rundt med nøglekortet i pungen?
Jo, fordi en af ideerne er, at man skal kunne komme ind fra "en hvilkensomhelst computer", så der er ikke installeret sikkerhedssoftware på din hjemmePC, men du kommer ingen vegne, hvis du ikke kan parre et nummer på nøglekortet med en kode sammesteds.

Jeg gør ikke ngoet stort nummer ud af den pivåbne adgang, hvis man glememr at lukke browseren efter at have brugt NemID på en "sikker" hjemmeside - for så dumme er selvfølgelig ingen ...  ;)

Derimod vil jeg påpege, at tallene på nøglekortet er meget små og effektivt afskærer blinde og svagtseende fra fremover at bruge netbank med videre!

Alt i alt burde det være en "ommer". Men det bliver det næppe i overskuelig fremtid.
Mvh. Morten Jødal

harbst

  • Senior
  • *****
  • Indlæg: 2.294
    • Vis profil
Sv: Digital signatur
« Svar #7 Dato: 21, November 2010 - 21:51 »
Nem- id er ikke nemt, så meget vil jeg medgi dig.

Men jeg tror sikkerheden e i orden.

du behøver ikke at bruge cprnr. så det atgument holder ikke.
I øvrigt e der ikke nogen sikkerhed i identitestnummeret. Mine banker gemte det på min computer, så det selv poppede op.
Sikkerheden var da allene i en kodeord, (password).
Den sikkerhed er imidlertid mere tvivlsom fordi der er flere måder at aflure den på. En af dem er et spionprogram, som gemmer alle tasteanslag indtil en anden vedlejlighed henter filen.

Men nu kan  skiderikkerne ikke klare det med elektronisk spioneri mere, der også stjæles et fysisk kort. Det kan man ikke sidde på sin sorte r.. og gøre i langbortistan.     
Jørgen Harbst

John Larsson

  • Senior
  • *****
  • Indlæg: 979
    • Vis profil
Sv: Digital signatur
« Svar #8 Dato: 21, November 2010 - 22:26 »
som jeg forstår SKAL vi alle bruge NemID fremover.

Hvorfor så gå rundt med nøglekortet i pungen?


Næh, man skanner selvfølgelig papirkoderne med ocr-fortolkning. erefter lægger man sit hemmelige tal til den sekscifrede kode og lægger filen i et dokument på nettet!  ;-)

Så ved man hvor man har det!

gerda vilholm

  • Moderator
  • Senior
  • *****
  • Indlæg: 456
    • Vis profil
    • http://www.neriusaaqbooks.com
Sv: Digital signatur
« Svar #9 Dato: 21, November 2010 - 23:49 »
John Larsson skrev:
Citér
Næh, man skanner selvfølgelig papirkoderne med ocr-fortolkning. erefter lægger man sit hemmelige tal til den sekscifrede kode og lægger filen i et dokument på nettet!

Hov Hov. I det brev jeg fik fra Grønlandsbanken står der at det er strengt forbudt at kopiere nøglekortet. Så der er ikke anden mulighed end at have det med i pungen.

For lidt over en måned siden fik jeg brev fra Grønlandsbanken med nøglekort, og nu kan jeg se at dag for dag møder jeg nye trusler når jeg logger ind på min webbank med min gamle krypteringsfil. jeg får nu meldingen at hvis jeg ikke snart aktiverer nemid vil jeg ikke længere kunne logge ind. Så lad det falde.

hilsen Gerda
Venlig hilsen

Gerda

Morten Jødal

  • Global Moderator
  • Senior
  • *****
  • Indlæg: 4.492
    • Vis profil
Sv: Digital signatur
« Svar #10 Dato: 22, November 2010 - 01:09 »
du behøver ikke at bruge cprnr. så det atgument holder ikke.

Jeg medgiver, at det brev jeg fik fra min ellers udmærkede bank, var lidt kryptisk - uden at være krypteret.
Men jeg læste det sådan, at der er 3 muligheder for login, nemlig med CPR-nr., med en talkode, der stod i brevet, og med en selvvalgt ID.
OG - hvilket er det væsentlige - at alle disse tre muligheder er åbne hele tiden.
Hvilket så betyder, at en datatyv med mit CPR-nummer kan få adgang, uanset om jeg selv havde valgt en anden ID.
Hvis jeg har taget fejl, vil jeg meget gerne vejledes i, hvordan man efterfølgende går ind i systemet og spærrer for CPR-muligheden!

Mit gamle banksystem fordrede
1. Download af et sikkerhedsprogram til computeren - hvilket igen kun kunne lade sig gøre, når jeg havde modtaget et kodebrev fra banken
2. Et bruger-ID, som igen var koblet til et unikt kundenummer i banken.
3. En loginkode
4. En særskilt underskriftkode, hvis jeg ville foretage transaktioner - efter login kunne jeg kun se mine konti, ikke flytte penge uden den ekstra kode.
Og jeg fik kun 3 forsøg, hvis jeg kiksede dem, måtte jeg i banken efter en ny kode!

Med NemID kan enhver ondsindet person, der stjæler min pung, prøve at aflure mig én adgangskode og har derpå adgang til banken (som nu bruger samme kode til transaktioner) og til alle offentlige myndigheder.

Muligvis er det blevet sværere at operere fra Langtbortistan - men det var nu heller ikke let derfra at stjæle sikkerhedskopien af mit nøgleprogram!
Til gengæld bliver det MEGET lettere for min ondsindede ekskæreste!!!
Godt jeg ikke har sådan en ...
Mvh. Morten Jødal

Morten Jødal

  • Global Moderator
  • Senior
  • *****
  • Indlæg: 4.492
    • Vis profil
Sv: Digital signatur
« Svar #11 Dato: 22, November 2010 - 01:40 »
Som supplement til mine egne sikkerhedsbekymringer vil jeg opfordre til, at man lytter til denne P1 dokumentar fra den 9. november.
Her tales der om "et kæmpe sikkerhedshul" i NemID.
Der står en del allerede i teksten på DRs hjemmeside, som linket er til. Selve udsendelsen er på en lille time.
Mvh. Morten Jødal

SuperClaus

  • Senior
  • *****
  • Indlæg: 482
    • Vis profil
Sv: Digital signatur
« Svar #12 Dato: 22, November 2010 - 09:54 »
Nem-ID har ikke fungeret særlig stabilt og meget af kritikken er berettiget.

Jeg er dog ikke enig i at sikkerheden er dårligere eller ligeværdigt det gamle system. Metoden med nøglekort er lettere besværlig, men det forhindrer jo det brede cyberangreb, hvor "tyven" kun har fået adgang til din computer, hvilket har været den største trussel mod netbanker og lign.

Hvis en tyv stjæler din pung, så er det for at tage dine kontanter og ikke alle dine kreditkort mv. Selvom en tyv skulle finde ud af at bryde ind i din netbank, hvordan skulle vedkommende så få penge ud af det, uden at blive sporet direkte?
Du får jo også spærret dit nøglekort på lige fod med dine andre kreditkort, når først du opdager tyveriet.

Hvis en tyv skulle gå specifikt efter netop din netbankadgang, så er det helt andre sikkerhedsmetoder der skal til og det ville være svært at lave en national løsning på dette.
vh.
Claus

PJB

  • Senior
  • *****
  • Indlæg: 151
    • Vis profil
Sv: Digital signatur
« Svar #13 Dato: 22, November 2010 - 15:57 »
til Morten. Inde på nemid.nu kan du deaktivere anvendelse af CPR-nr
Selvbetjening -
Bruger-id og adgangskode -
Ændre cpr-login.

Morten Jødal

  • Global Moderator
  • Senior
  • *****
  • Indlæg: 4.492
    • Vis profil
Sv: Digital signatur
« Svar #14 Dato: 22, November 2010 - 17:13 »
Selvom en tyv skulle finde ud af at bryde ind i din netbank, hvordan skulle vedkommende så få penge ud af det, uden at blive sporet direkte?

De to mest anvendte metoder er:

1. At hyre en dum kriminel til at lave selve tapningen af kontoen.
Narkogæld er et stærkt incitament i visse miljøer til at skaffe penge her og nu, selv om man løber en betydelig risiko for opdagelse - og til ikke at sladre om bagmanden.

2. At overføre penge til en udenlandsk konto i et land, hvorfra Danmark ikke kan hente kontooplysninger.

Forøvrigt har vi fokuseret meget på netbanker. De gamle systemer var meget forskellige, og det system, jeg har måttet forlade, havde betydelig højere sikkerhed end det jeg kan bruge endnu.
Men P1 Dokumentar gjorde også opmærksom på, at ved cracking af en NemID får crackeren adgang til at misbruge ALLE personlige oplysninger hos den forurettede - før skulle man klare en del forskellige sikkerhedsbarrierer til forskellige typer kriminalitet.

Iøvrigt stor tak til PJB for det gode råd, som jeg snarest vil følge. Det vil klart øge sikkerheden. Men hvor mange gør det? Jeg kan stadig ikke læse det i kodebrevet, jeg i sin tid modtog!
Mvh. Morten Jødal

 

Seneste Debatindlæg

Google ads:


DR-Nyheder

Nyt fra ing.dk