Så er der ny virus i omløb

Tilmeldt 19. Aug 06

Indlæg ialt: 134

Stefan Skrevet 20-04-2007 kl. 15:56

Hvor mange stjerner giver du? :

Dato: 20-04-2007 13:20:35 Forfatter: Smith Jyske Bank giver os kunder et unikt nøglekort med posten.

Så første logind er

cpr nr
og nøglekort kode

næste vindue er
4 cifret kode på nøglekortet, ( den bestemmer hvilken af de 80 nøgler den skal have)
og så min personelige minimum 8 cifrede kode.

Så den er så sikker som den kan blive.

Lige netop. Vi modtager er fysisk nøglekort med unikke nøgler som kun kan bruges en gang hver - og så en peronlig kode derudover.

www.ClubTanSoroe.dk - CLUBTAN Sorø, dit solcenter i Sorø!

Fra Vallensbæk Strand

Tilmeldt 13. May 05

Indlæg ialt: 3475

Martin Tygsen Skrevet 20-04-2007 kl. 23:20

Hvor mange stjerner giver du? :

Er det ikke en valgmulighed ved de fleste banker? Jeg ved ihvertfald også det var muligt i Danske bank den gang jeg var hos dem.

Fra Århus

Tilmeldt 26. Apr 06

Indlæg ialt: 199

Michael Mortensen Skrevet 24-04-2007 kl. 10:57

Hvor mange stjerner giver du? :

Dato: 20-04-2007 15:56:25
Forfatter: NewRavio.com
Dato: 20-04-2007 13:20:35 Forfatter: Smith Jyske Bank giver os kunder et unikt nøglekort med posten.

Så første logind er

cpr nr
og nøglekort kode

næste vindue er
4 cifret kode på nøglekortet, ( den bestemmer hvilken af de 80 nøgler den skal have)
og så min personelige minimum 8 cifrede kode.

Så den er så sikker som den kan blive.

Lige netop. Vi modtager er fysisk nøglekort med unikke nøgler som kun kan bruges en gang hver - og så en peronlig kode derudover.

Jyske Bank har ikke decideret højere sikkerhed - kun højere sikkerhed mod IT-kriminelle. En keylogger (som den vedhæftede .exe i FedEx mailen indeholder) vil stadig fange adgangskoden når den indtastes. Det eneste de så mangler er nøglekortet, hvilket for de fleste ligger i deres pung - hvorfor det så bare kræver en lommetyv og en dårligt placeret pung (baglommen). Hvis Jyske Bank i stedet krævede både nøgle på maskinen, adgangskode og nøglekort - så ville de være lidt bedre beskyttet, da begge former for kriminelle derfor ville opfatte Jyske Bank som alt for besværlig til at forsøge et angreb på, for de vil altid skulle gå udenfor deres normale kriminelle aktiviteter for at få et succesfuldt resultat. De IT-kriminelle ville kunne få adgangskode og nøglen på maskinen - men da IT-kriminelle meget sjællendt kommer i nærheden af deres mål, vil de ikke kunne få nøglekortet. Omvendt ville en normal kriminel kunne få nøglekortet og måske adgangskoden - men nøglen på maskinen ville han sandsynligvis have lidt sværere ved.
Men hvis man skal sammenligne bankerne, så er der dog ingen tvivl om Jyske Bank er den pt. mest sikre.

Fra Århus

Tilmeldt 18. Feb 06

Indlæg ialt: 4322

Anders Christensen Skrevet 24-04-2007 kl. 11:02

Hvor mange stjerner giver du? :

Jeg tror man skal være usandsynligt uheldig hvis man først bliver ramt af den omtalte virus for derefter at få stjålet sin pung af vedkommende der har udsendt mailen...

Safeticket - Dit enkle og fleksible billetsystem.

Fra Århus

Tilmeldt 26. Apr 06

Indlæg ialt: 199

Michael Mortensen Skrevet 24-04-2007 kl. 11:05

Hvor mange stjerner giver du? :

Dato: 24-04-2007 11:02:11
Forfatter: Anders Christensen
Jeg tror man skal være usandsynligt uheldig hvis man først bliver ramt af den omtalte virus for derefter at få stjålet sin pung af vedkommende der har udsendt mailen...

Hehe - det ville også være 2 forskellige former for kriminelle. Hvis et angreb skulle fungere imod en Jyske Bank kunde ville de skulle målrette det mod denne person - et "spredeangreb" ville ikke fungere.

Fra Esbjerg

Tilmeldt 23. Sep 05

Indlæg ialt: 4105

Boysen Skrevet 25-04-2007 kl. 03:56

Hvor mange stjerner giver du? :

Jeg har sikret mig selv mod ALLE angreb på mine netbanker (har adgang til 3) sørger altid for, at der enten står nul kr. eller - foran beløbet

Kenneth Boysen

Fra 7100 Vejle

Tilmeldt 25. Apr 06

Indlæg ialt: 1337

Brian Fraende - InMoto Reklame Skrevet 25-04-2007 kl. 09:06

Hvor mange stjerner giver du? :

Dato: 25-04-2007 03:55:44
Forfatter: Kenneth Boysen
Jeg har sikret mig selv mod ALLE angreb på mine netbanker (har adgang til 3) sørger altid for, at der enten står nul kr. eller - foran beløbet

Hvilken bank har du ? .. Det lyder satme smart !!!..

Ej men.. At BÅDE blive ramt af en key-locker (eller hva faan det er det hedder, er ikke inde i det der), der så SAMTIDIG er så heldig at stjæle dit nøglekort ?..

Det liiidt for lucky ? hehe..

Medmindre han har en ''key-card-generator'' ?.. aarhh (okay, findes ikke!)..

Fra Århus

Tilmeldt 26. Apr 06

Indlæg ialt: 199

Michael Mortensen Skrevet 25-04-2007 kl. 12:24

Hvor mange stjerner giver du? :

Dato: 25-04-2007 09:06:05
Forfatter: Brian Frænde - inmende
Dato: 25-04-2007 03:55:44
Forfatter: Kenneth Boysen
Jeg har sikret mig selv mod ALLE angreb på mine netbanker (har adgang til 3) sørger altid for, at der enten står nul kr. eller - foran beløbet

Hvilken bank har du ? .. Det lyder satme smart !!!..

Ej men.. At BÅDE blive ramt af en key-locker (eller hva faan det er det hedder, er ikke inde i det der), der så SAMTIDIG er så heldig at stjæle dit nøglekort ?..

Det liiidt for lucky ? hehe..

Medmindre han har en ''key-card-generator'' ?.. aarhh (okay, findes ikke!)..

Som jeg sagde før - det skal være et målrettet angreb. Men omvendt kan man så også påpege en anden usikkerhed ved Jyske Banks metode. Ved en normal netbank har du en netbanksnøgle, som fungerer vha. PKI (Public Key Infrastructure) - det vil sige du har din private nøgle og så har banken en tilsvarende offentlig nøgle - så hvis en angriber skulle få adgang til din offentlige nøgle hos banken, så ville det ikke give ham adgang til din konto - der mangler han stadig din private nøgle - en nøgle kun du har! Ved Jyske Banks metode bruger den et nøglekort, som har en række id''s med tilsvarende nøgler - en præcis kopi af denne har Jyske Bank, da de ellers ikke ville kunne verificere din identitet. Så hvis en angriber skulle få held til at få adgang til Jyske Banks nøglekort, så ville de også kunne bruge din konto (antaget at de har dit kodeord selvfølgelig).
Så igen er det bare 2 forskellige former for angribere. Men klart den mest sandsynlige er tyveri af den private nøgle og dit kodeord - så Jyske Bank kunder kan, indtil videre, føle sig nogenlunde sikre.