mboost-dp1
unknown
smart, så skal man bare til at rende rundt med et kreditkort med plads til 2 stk AA batterier så den der kode generator kan lave nye koder hele tiden. men hvordan skal kortet vide at der skal laves en ny kode? og hvordan kan banken synce koden med kortet? skal der så også wifi i kreditkortet? eller en lan adapter? skal kreditkortet nu på internettet før man kan bruge det? så skal det jo også ha en ip adresse, og det er jo ikke ligefrem fordi ipv6 har fået ordenligt fat endnu så der kan da hurtigt blive endnu mere mangel på ipv4 adresser... :S
jeg synes det er en underlig ide...
jeg synes det er en underlig ide...
#3
Ja, den fungerer faktisk ret godt. Det kunne være fikst med samme system i betalingskortet, hvis de virkelig kan få plads til det. :)
Og til dem der ikke kender den: Det er et lille apparat (beregnet til fx. at sætte i nøgleringen) som altid viser en tal-kode. Koden ændrer sig med et minuts mellemrum. Den har i øvrigt en slags nedtælling, så man kan se om koden ændrer sig "lige om lidt" inden man begynder at skrive.
Ja, den fungerer faktisk ret godt. Det kunne være fikst med samme system i betalingskortet, hvis de virkelig kan få plads til det. :)
Og til dem der ikke kender den: Det er et lille apparat (beregnet til fx. at sætte i nøgleringen) som altid viser en tal-kode. Koden ændrer sig med et minuts mellemrum. Den har i øvrigt en slags nedtælling, så man kan se om koden ændrer sig "lige om lidt" inden man begynder at skrive.
#4 (for at bakke din post op)
Generelt security tokens:
http://en.wikipedia.org/wiki/Security_token
Specifikt RSA SecurID:
http://en.wikipedia.org/wiki/SecurID
Sidstnævnte beskriver også nogle problemer vedrørende sikkerheden ved systemet. Og til #1, de fungerer faktisk helt fint. Jeg sidder selv og roder med én (RSA) på daglig basis, og har indtil videre ikke været ude for, at koden ikke blev accepteret. Hmm, mon jeg lige skulle prøve, om den bare godtager alt hvad man skriver ind? :)
Generelt security tokens:
http://en.wikipedia.org/wiki/Security_token
Specifikt RSA SecurID:
http://en.wikipedia.org/wiki/SecurID
Sidstnævnte beskriver også nogle problemer vedrørende sikkerheden ved systemet. Og til #1, de fungerer faktisk helt fint. Jeg sidder selv og roder med én (RSA) på daglig basis, og har indtil videre ikke været ude for, at koden ikke blev accepteret. Hmm, mon jeg lige skulle prøve, om den bare godtager alt hvad man skriver ind? :)
Dejligt med en omgang flamebait fra #1 uden at vide en pind om emnet.
Danske Bank fx gør da brug af denne metode til deres netbank (ActiveCard), hvor man har en "lommeregner", der genererer et engangspassword, når man indtaster sin pinkode. Den har så en speciel algoritme, så passwordsne virker på mit login på det givne tidspunkt. Den har holdt strøm i et år indtil videre, og der er kun et af de små flade batterier i, så jeg synes faktisk at det er en brandgod ide de har fundet på, de VeriSign.
Danske Bank fx gør da brug af denne metode til deres netbank (ActiveCard), hvor man har en "lommeregner", der genererer et engangspassword, når man indtaster sin pinkode. Den har så en speciel algoritme, så passwordsne virker på mit login på det givne tidspunkt. Den har holdt strøm i et år indtil videre, og der er kun et af de små flade batterier i, så jeg synes faktisk at det er en brandgod ide de har fundet på, de VeriSign.
At implementere en RSA nøgle i kredit kortet er sku en god ide! Men mon ikke kortet kommer til at blive en del bredere end vi kender det, hvis dette bliver til noget.
#6
jeg er vel bare den "generelle befolkning". du kan jo ikke forvente at alle 4 milliarder mennesker i verden der ejer et eller flere kreditkort kender til alle former for nymodens sikkerhed. jeg har ingen ide om hvordan det virker idet artiklen ikke forklarer noget om hvordan det virker på nogen måde, ud over at den genererer en kode. så hvordan kan det være flamebait at udtrykke en mening der er baseret på hvad man har fået at vide?
jeg er vel bare den "generelle befolkning". du kan jo ikke forvente at alle 4 milliarder mennesker i verden der ejer et eller flere kreditkort kender til alle former for nymodens sikkerhed. jeg har ingen ide om hvordan det virker idet artiklen ikke forklarer noget om hvordan det virker på nogen måde, ud over at den genererer en kode. så hvordan kan det være flamebait at udtrykke en mening der er baseret på hvad man har fået at vide?
Jeg har sådan en RSA dims.
Vi skal bruge den igennem VPN.
Jeg har haft det samme kort i 3.5 år nu, uden det er løbet tør for strøm.
Dog gik det ud af synk efter 3 år.
Det krævede 2 mins hjælp fra vores helpdesk så virkede det igen.
Så jeg hilser det velkommen på kredit kort, jeg har alligevel ikke haft den samme bank i mere en 2 år endnu :-D
Vi skal bruge den igennem VPN.
Jeg har haft det samme kort i 3.5 år nu, uden det er løbet tør for strøm.
Dog gik det ud af synk efter 3 år.
Det krævede 2 mins hjælp fra vores helpdesk så virkede det igen.
Så jeg hilser det velkommen på kredit kort, jeg har alligevel ikke haft den samme bank i mere en 2 år endnu :-D
#8 luuuuu
Heldigvis plejer den generelle befolkning på 4 milliard mennesker ikke at poste herinde, om ting de tilsyneladende ikke ved noget om eller har undersøgt...
De behøves ikke kende teknikken bag det, for at bruge det...
Men på den anden side kan man side du udstiller dine tvivl og konkludere at du synes det er en underlig idé. At de basere det på forkert information gør vel bare din post irrelevant... Synes jeg..
/ontopic
Så vidt jeg kan se på mit kreditkort er der riiigeligt med plastik man kan erstatte med noget elektronik...
Heldigvis plejer den generelle befolkning på 4 milliard mennesker ikke at poste herinde, om ting de tilsyneladende ikke ved noget om eller har undersøgt...
De behøves ikke kende teknikken bag det, for at bruge det...
Men på den anden side kan man side du udstiller dine tvivl og konkludere at du synes det er en underlig idé. At de basere det på forkert information gør vel bare din post irrelevant... Synes jeg..
/ontopic
Så vidt jeg kan se på mit kreditkort er der riiigeligt med plastik man kan erstatte med noget elektronik...
i lige så lang tid de ikke fatter at der skal sendes et engangspassword fra bank til bruger kan vi lige så godt blive ved det gamle...
der her hjælper ikke mod browser hijacking og en keylogger, efter som der ikke er noget som beviser over for brugeren at det er bankens side de er inde på.
der her hjælper ikke mod browser hijacking og en keylogger, efter som der ikke er noget som beviser over for brugeren at det er bankens side de er inde på.
Fejl i nyhedens tekst: "to faktor autorisation" skal rettes til "to-faktor autentifikation".
De to faktorer er her "noget man har" og "noget man ved".
Dvs. kortet og brugernavn/password.
At kreditkortet laver engangsnøgler er ikke det, som gør sytemet til to-faktor, men blot en opgradering af faktoren "noget man har".
Det der gør det til to-faktor er kombinationen af brugernavn/password og kreditkort.
Brugen af engangsnøgler og to-faktor autentifikation er begge sikkerhedsmæssigt fornuftige opgraderinger ifm. nethandel.
De to faktorer er her "noget man har" og "noget man ved".
Dvs. kortet og brugernavn/password.
At kreditkortet laver engangsnøgler er ikke det, som gør sytemet til to-faktor, men blot en opgradering af faktoren "noget man har".
Det der gør det til to-faktor er kombinationen af brugernavn/password og kreditkort.
Brugen af engangsnøgler og to-faktor autentifikation er begge sikkerhedsmæssigt fornuftige opgraderinger ifm. nethandel.
#13 .. ja det er rigtigt .. hvis de også benytter den under transaktioner og den samme kode ikke kan bruges to gange, selv inden for samme minut, så er det sikker at de ikke kan komme til dine penge, men efter som de kan komme på netbanken vil jeg da mene det kunne gøres bedre.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund