Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

NemID er åbenbart fuld af sikkerhedshuller

Side 3 ud af 3 (25 indlæg)
Tilmeldt 11. Nov 06
Indlæg ialt: 375
Skrevet kl. 12:15
Hvor mange stjerner giver du? :

Lundsby:

Martin T:
Men hvorfor er det et sikkerheds problem? Alt mit software koere jo som mig, saa hvorfor er den Applet vaere end min browser og mit andet software?

Præcist, prøv at læs mit første indlæg, det er nemlig det der er min pointe.

Men saa er artiklen i boersen jo ogsaa direkte misvisende og forkert.

 

 

Qr-marketing med mobil optimerede hjemmesider.

Fra København
Tilmeldt 1. Jun 06
Indlæg ialt: 6114
Fra  Mikjaer Consulting ApS Skrevet kl. 12:18
Hvor mange stjerner giver du? :

Lundsby:

Nu henviste jeg ikke til PHK fordi jeg ser ham som nogen speciel autoritet på området, men fordi at det han skrev var rigtigt fornuftigt, så jeg havde henvist til det uanset hvem der havde skrevet det.

Det var heller ikke det jeg antydede, jeg gav PhK ret og tilføjede så at det efter min mening sagtens kunne bruges som identifikationsmiddel men at man blot skulle være klar over at det _kan_ være forfalsket :)
Fra Hellerup
Tilmeldt 11. Apr 06
Indlæg ialt: 3722
Fra  CloudSprout Skrevet kl. 12:30
Hvor mange stjerner giver du? :

Martin T:
Men saa er artiklen i boersen jo ogsaa direkte misvisende og forkert.

Jeg synes også den er groft vildledne, men der er sådan ikke noget faktuelt forkert i den.

 
Fra København
Tilmeldt 1. Jun 06
Indlæg ialt: 6114
Fra  Mikjaer Consulting ApS Skrevet kl. 12:35
Hvor mange stjerner giver du? :

Altså mit primære problem med det her system er at kryptografisk set er designet er kompromiteret by default.

Min private nøgle bør _kun_ være mig bekendt, det er simpelthen ikke godtnok at min nøgle først skal overføres til mig ved starten af en session. Jeg har jo ikke mulighed for at verificere om den er ændre, eller om andre har en kopi af den og læser med, eller endnu værer udgiver sig for mig.

Jeg kan godt følge phk's pointe med at almindelige brugere ikke har styr på at passe på deres egen sikkerhed, og at systemet kunne være mere sikkert men at dette er et skridt på vejen fremad, så jeg byder det også velkommen ... men skal ikke bruge det selv :o)
Tilmeldt 11. Nov 06
Indlæg ialt: 375
Skrevet kl. 12:36
Hvor mange stjerner giver du? :

Lundsby:

Martin T:
Men saa er artiklen i boersen jo ogsaa direkte misvisende og forkert.

Jeg synes også den er groft vildledne, men der er sådan ikke noget faktuelt forkert i den.

Det er der da.

Fra artiklen


"Når en bruger kobler sig op til en offentlig myndighed, sin bank, forsikringsselskab eller en anden virksomhed, der er tilsluttet NemID-systemet, har ikke blot den pågældende myndighed eller virksomhed adgang baglæns i systemet til brugerens computer, men det samme har alle de øvrige myndigheder, banker og andre virksomheder, der er koblet til systemet,"

(Min fremhaevning). Der staar jo direkte at alle virksohmeder som er koblet op mod nemip kan se hvilke transaktioner du har lavet men din bank og andre brugerer af NemID. Det passer jo slet ikke.

Men maaske skyltes misforstaaelsen bare settningen "Adgang baglaens i systemet til brugerens computer".

Hvad kan saetningen "Adgang baglaens i systemet til brugerens computer" betyde?

Man vil jo gaa udgang fra at "adgang til brugerens computer" betyder at virksomheden har adgang til programmer/data paa brugerens computer, mens de nok bare mene  "adgang til at sende data til brugeren som brugeerns computer saa smiden vaek. (Det som en datalog vil kalde en open socket, paa samme maade som amino jo ogsaa har til min computer lige nu*)

*I 15 sekunder pga keep alive

Qr-marketing med mobil optimerede hjemmesider.

Side 3 ud af 3 (25 indlæg)
Bliv gratis medlem pa Amino