Vinnaren i pepparkakshustävlingen!
  1. Ekonomi
  2. Privatekonomi

Bank id utan mobiltelefon?

Svara
  • 2
  • 3
2021-10-25, 17:41
  #25
kimdah2002
Medlem
kimdah2002s avatar
Citat:
Ursprungligen postat av rickebus
svårt med bank id på dator när det blir mer att man ska fota av QR kod
Ja det höjer ju säkerheten ytterligare så det lär bli standard snart
Citera
2021-10-25, 20:45
  #26
Engineer
Medlem
Citat:
Ursprungligen postat av mikaels
Det är ju fortfarande ett privat certifikat som skickas till din device, dvs dator eller telefon (eller platta).
Jag har svårt att se hur BankID på fil skulle vara så mycket osäkrare är mobilt, ett privat cert i en app i en dator i båda fallen.
Kör du dessutom Windows i datorn och din telefon ör det ju t.o.m. i stort sett samma operativsystem.
Och nog är det samma kryptering, och så vitt jag vet fortfarande oknäckt?
I grunden är det ju samma PKI-lösning.
Möjligen kan man tycka att det är lättare att installera en trojan i en dator än en iPhone, men knappast lättare än i en Android- eller Windowstelefon.

I vanliga Windows finns ju inget skydd mellan applikationer så de filer som BankID programmet har kan läsas av vilket annat program på datorn som helst. På Android är ju applikationerna sandboxade så att en app inte kan komma åt en annan apps data.
Citera
2021-10-25, 20:47
  #27
Engineer
Medlem
Citat:
Ursprungligen postat av rickebus
svårt med bank id på dator när det blir mer att man ska fota av QR kod

Det gör man ju bara när inloggande enhet är en annan än den BankID är installerat på.
Citera
2021-10-25, 20:49
  #28
mikaels
Medlem
mikaelss avatar
Citat:
Ursprungligen postat av Engineer
I vanliga Windows finns ju inget skydd mellan applikationer så de filer som BankID programmet har kan läsas av vilket annat program på datorn som helst. På Android är ju applikationerna sandboxade så att en app inte kan komma åt en annan apps data.
Mnja, möjligen tillhandahåller inte operativsystemet något skydd, det är mer än jag vet, fast det låter osannolikt att inte Microsoft har implementerat någon form av säkerhetsstack i Windows, men Bankidprogrammet gör ju det.
Certifikatshantering är ju inget unikt för just bankid, inte ens i Windows, TLS bygger ju också på certifikat, eller tror du inte TLS/SSL över Windows är säkert?
Citera
2021-10-25, 20:59
  #29
Engineer
Medlem
Citat:
Ursprungligen postat av mikaels
Mnja, möjligen tillhandahåller inte operativsystemet något skydd, det är mer än jag vet, fast det låter osannolikt att inte Microsoft har implementerat någon form av säkerhetsstack i Windows, men Bankidprogrammet gör ju det.
Certifikatshantering är ju inget unikt för just bankid, inte ens i Windows, TLS bygger ju också på certifikat, eller tror du inte TLS/SSL över Windows är säkert?

Jag menar när BankID programmet laddat hem själva bankidfilen. Då är filen tillgänglig för alla program på datorn i Windows. Medan i Android körs varje app som en egen user så ingen annan app kan lösa ut filen som innehåller bankidt. (Systempricesser undantagna) Sen är ju filen givetvis kryterad men bruteforce är ju enklare när man kan jobba direkt mot filen.
Citera
2021-10-25, 21:08
  #30
mikaels
Medlem
mikaelss avatar
Citat:
Ursprungligen postat av Engineer
Jag menar när BankID programmet laddat hem själva bankidfilen. Då är filen tillgänglig för alla program på datorn i Windows. Medan i Android körs varje app som en egen user så ingen annan app kan lösa ut filen som innehåller bankidt. (Systempricesser undantagna) Sen är ju filen givetvis kryterad men bruteforce är ju enklare när man kan jobba direkt mot filen.
'Bankidfilen' är ju certifikatet, har du provat att komma åt den? Du tror inte Windows klarar av att skydda olika applikationers filer? Din hemliga nyckel ligger inte som en öppen läsbar fil åtkomlig i filhanterarern direkt.

Det är ju inte bara en filkopiering det hanldar om.
https://www.bankid.com/utvecklare/gu...-cert-begaeran
https://www.bankid.com/utvecklare/guider
Citat:

För att kommunicera med BankID-tjänsten behöver du ange vårt CA root certifikat som pålitligt. Hur det görs varierar mellan olika miljöer. Om det inte är gjort är det vanligt att få olika SSL/TLS-relaterade fel.

För autentisering används certifikat och din klient måste använda ett klientcertifikat i din keystore. Om detta inte är gjort är det vanligt att få olika SSL/TLS fel. Det certifikatet ges ut av samma bank som du köpt tjänsten från. Du behöver inte installera ytterligare CA certifikat för att använda klientcertifikatet.

Men lycka till att extrahera en privat nyckel ur Bankidappen, oavsett miljö. Du tror inte att det redan skett om det vore så enkelt som du verkar tro?
Citera
2021-10-25, 21:25
  #31
Engineer
Medlem
Citat:
Ursprungligen postat av mikaels
'Bankidfilen' är ju certifikatet, har du provat att komma åt den? Du tror inte Windows klarar av att skydda olika applikationers filer? Din hemliga nyckel ligger inte som en öppen läsbar fil åtkomlig i filhanterarern direkt.

Det är ju inte bara en filkopiering det hanldar om.
https://www.bankid.com/utvecklare/gu...-cert-begaeran
https://www.bankid.com/utvecklare/guider


Men lycka till att extrahera en privat nyckel ur Bankidappen, oavsett miljö. Du tror inte att det redan skett om det vore så enkelt som du verkar tro?

Jag tror inte det är enkelt. Jag menar bara att mobiloperstivsystemen är byggda för att hindra appar från att läsa och skriva över varamdras filer. Om Windows numera har det är det jättebra.

Har du någon bättre förklaring till att ett antal bsnker betraktar mobilt BankID som mer säkert än BankID på fil?
Citera
2021-10-25, 21:38
  #32
mikaels
Medlem
mikaelss avatar
Citat:
Ursprungligen postat av Engineer
Jag tror inte det är enkelt. Jag menar bara att mobiloperstivsystemen är byggda för att hindra appar från att läsa och skriva över varamdras filer. Om Windows numera har det är det jättebra.

Har du någon bättre förklaring till att ett antal bsnker betraktar mobilt BankID som mer säkert än BankID på fil?
Nej, jag förstår faktiskt inte varför de gör det. Datoroperativsystem är minst lika mycket byggda för att skydda olika programs filer som mobiloperativ, och att Windows mobile skulle ha bättre säkerhet än desktopversionen är ju bara larvigt. Samma med Android. Eller iOS.
Att isolera olika applikationers data har fungerat på PCs sen Windows ersatte DOS, och Unix (som Bankid inte stöder) är minst lika bra.
Och en telefon kan utsättas för en MITM-attack precis som en dator.

Så jag begriper inte hur bankerna resonerar, och har aldrig hört en vettig, eller ens en dålig, förklaring.
Citera
2021-11-10, 09:45
  #33
forwardescape
Medlem
Citat:
Ursprungligen postat av Stygotius
Skaffa BankID bara, det har du på datorn. Du behöver inte ha mobil BankID.

Kan man på riktigt klara sig utan android telefon 2021???
Bank-id är så lama som gjort att vissa ej mainstream piss-windows maskiner och bank-id inte ens går att använda där..
Ni teknik människor på flashback får gärna berätta alla vis man kan använda bank-id på utan att ha android på sig!
Bank-id och sån skit är något få klarar sig utan idag tyvärr.. Om ni skapar en emulator som kan köra alla appar då är ni hjältar teknik-nördar.
Då kan alla komma ifrån android om dom vill sen! Och köra android i nån emulator.
__________________
Senast redigerad av forwardescape 2021-11-10 kl. 09:48.
Citera
2021-11-10, 09:52
  #34
forwardescape
Medlem
Vad är alla lösningar att använda bank-id på en dator? Kan man emulera alla appar på datorer? Bank-id och andra har väl något skydd där att ens starta? Om ni som är bra på teknik, kodapor och sånt som sitter och nördar er..
Skoja..
Men om ni fixar en android emulator som kan köra alla android appar är ni grymma. Eller om ni upplyser mig som är mindre teknisk där om hur man kan emulare alla android appar på en dator utan problem och under öppen källkod och inte i windows.
__________________
Senast redigerad av forwardescape 2021-11-10 kl. 09:57.
Citera
2021-11-10, 10:01
  #35
forwardescape
Medlem
Kan man emulera bank-id och alla appar under öppen källkod är min fråga mest.. Under OS som inte är windows då med såklart.
Citera
Svara
  • 2
  • 3

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback