Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

Syftet med 6-siffrigt minimum för Bank-ID?

Svara
  • 8
  • 9
2022-06-25, 02:25
  #97
53280
Avstängd
53280s avatar
Misstänker man inte att någon kommer över sitt bankid, finns ingen anledning att byta. Oftast använder man inte koden, om man t.ex använder face id istället eller tourch id. Koden till bankid är värdelös utan access till mobilen.

BankID på datorn har jag inte kört på år och dar.
Citera
2022-06-25, 04:14
  #98
Teu
Medlem
Teus avatar
Citat:
Ursprungligen postat av Lajtel
Har du lust att utveckla? Tvingade regelbundna lösenordsbyten gör inte på något vis ett system säkrare, och om du försöker argumentera mot det så är det nog du som behöver lära dig mer om IT.
https://youtu.be/5i_Im6JntPQ?t=960 från 16:00 får du förklarat för dig varför det inte är bra med regelbundna lösenordsbyten.

Regelbundna lösenordsbyten är ett steg för att nollställa risken att lösenord läckts ut.

Som du säger så är multifaktorsautenticering kanske det viktigaste säkerhetssteget man kan införa i en modern lösenordspolicy men det ska påpekas tydligt att det inte är oproblematiskt då risken att legitima användare blir utelåsta ökar markant.

Citat:
Ursprungligen postat av 7hhh
För att ingen hackar dig genom att gissa lösenord, dom hittar ditt lösenord i en hackad databas och loggar helt enkelt in med uppgifter som dom vet är korrekta. Har din IT-avdelning däremot en policy att varannan månad så måste lösenordet bytas, exempelvis genom att välja ett helt nytt eller gå den lata vägen och bara lägga till ett tecken. Då blir genast den hackade databasen irrelevant efter max två månader.

Varannan månad? Skärp dig. Snarare varannat år med asterix för när man vet att lösenord läckts ut eller man blir särskilt attackerade kanske.
__________________
Senast redigerad av Teu 2022-06-25 kl. 04:21.
Citera
2022-06-25, 07:04
  #99
bofop
Medlem
Jag använder fingeravtryck och det är så jobbigt att byta även om jag antar att jag rent teoretiskt skulle kunna rotera mellan fingrarna och sen kanske gå över på tårna om det behövs.
Citera
2022-06-25, 08:23
  #100
mattep74
Medlem
Har bara bank-ID på mobilen som är låst och det krävs kod för att komma in. På dator har jag en dosa av banken som det krävs kod att använda
Citera
2022-06-25, 09:19
  #101
m.g.t.o.w
Avstängd
Citat:
Ursprungligen postat av Japanskrapan
Beror väl på om man har det i datorn eller i mobil.
För egen del har jag bara det i datorn.

Säkrare på mobil än på en windows-dator.
Finns ingen anledning att byta om man har det på en mobil, det nya lösenordet är inte säkrare än det gamla.
Citera
2022-06-25, 09:52
  #102
fellowvessel
Medlem
fellowvessels avatar
3 till 4 gånger per dag.
Citera
2022-06-27, 18:56
  #103
Lajtel
Medlem
Lajtels avatar
Citat:
Ursprungligen postat av 7hhh
Jag visste att du skulle skriva ett sådant här svar, mitt inlägg var en fälla. Att du tror att övht någon "gissar" lösenord visar på att du saknar förståelse och erfarenhet i detta område. Genom att enbart lägga till en siffra i lösenordet som i ditt exempel så har man genast gjort sig i princip ohackbar för stunden.

Givetvis börjar man med den enklaste metoden när man utför en attack, vilket är bruteforce när det kommer till att knäcka lösenord.
Vet man sedan tidigare (t.ex. från databasdumpar) eller att en användare har använt lösenordet BosseSusanna1 så är något av det första man gör att testa bruteforca BosseSusanna* där * är siffra 0-9. Det tar mindre än en sekund att gå genom dom 10 möjliga kombinationerna, och som du säkert förstår så tar det inte mycket längre tid att gå genom dom 100 kombinationer som finns om användaren har använt 2 siffror istället.
Att du sen tror att någon sitter och "gissar" lösenorden när dom gör en bruteforceattack, det är ditt problem inte mitt. Detta är givetvis något som görs automatiskt.

Att lägga till en siffra i lösenordet gör absolut ingenting om lösenordet fortfarande följer samma mönster. Förutom att ge dig en falsk känsla av trygghet förstås.
__________________
Senast redigerad av Lajtel 2022-06-27 kl. 18:59.
Citera
2022-06-27, 19:22
  #104
Enterprise
Medlem
Enterprises avatar
Citat:
Ursprungligen postat av Lajtel
Givetvis börjar man med den enklaste metoden när man utför en attack, vilket är bruteforce när det kommer till att knäcka lösenord.
Vet man sedan tidigare (t.ex. från databasdumpar) eller att en användare har använt lösenordet BosseSusanna1 så är något av det första man gör att testa bruteforca BosseSusanna* där * är siffra 0-9. Det tar mindre än en sekund att gå genom dom 10 möjliga kombinationerna, och som du säkert förstår så tar det inte mycket längre tid att gå genom dom 100 kombinationer som finns om användaren har använt 2 siffror istället.
Att du sen tror att någon sitter och "gissar" lösenorden när dom gör en bruteforceattack, det är ditt problem inte mitt. Detta är givetvis något som görs automatiskt.

Att lägga till en siffra i lösenordet gör absolut ingenting om lösenordet fortfarande följer samma mönster. Förutom att ge dig en falsk känsla av trygghet förstås.
Det finns väl en annan säkerhetsaspekt förutom "brute force"/gissningar (dessa är väl av begränsad betydelse eftersom man har få försök på sig). Det bör vara en smula enklare att råka skymta någon annan person slå in fyra siffror på sin mobil jämfört med sex siffror. Men sen måste "fluktaren" också sno din telefon utan att du märker det, vilket väl väl i och för sig går att ordna med lite tålamod och kyla. Men å andra sidan kan man ju, med lite tålamod och kyla, också spela in en video (med zoom) så att man med lätthet fångar upp sex siffror också.
Citera
Svara
  • 8
  • 9

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback