Citat:
Ursprungligen postat av
tessar
nordea urfärdar bankid, en av få, och det kan bli kapat, jag behöver enbart din cookie så länge du har gett mig tillåtelse en gång eller knappat in själv för utomstående. googla bank id och banken, dom messar ringer aldrig om konto detaljer. att enbart köra plain password så kan du lika gärna lägga ut detta på medier. GE ALDRIG DINA UPPGIFTER OM NÅGON BER DIG OM BANK ID, en myndighet identifierar sig eller så åker du bara dit. men vi kommer aldrig och frågar efter uppgifter. skaffa bank id hos banken ok, om du fixar konto på nordea, sen du kan använda bank id överallt. ställ in internet browser att alltid kräva bankid på typ banken. vi vill inte spara cookies och vi vill inte ge dom till konstiga typer som säger att bara användarnamn och lösenord är bra. stäng den iden. prata med nordea. är du osäker så googlar du och ringer rätt myndighet innan du öppnar bank id. nordea tar inget answar för om du själv trycker in uppgifter för tredjepart. när det kommer till netflix osv kanske fins ett annat system, googlepay eller liknande som är officiel, där sätter du in den summa som behövs betalas om så vill för varje månad. men är du prompt på egen server, så kostar detta pengar. gratis system funkar ej när det kommer till personliga bank detaljer.dom bara saknar det där *extra*
Vad dillar du om? Jag prokrastinerar, så... Okej.
A) Sen när skulle Nordea vara en av få banker som utfärdar BankID? Det gör väl de flesta?
B) Vad menar du med att du bara behöver en cookie? Vilken bank accepterar transaktioner utan att du signerar dem först, och utan att kräva kontinuerlig aktivitet för att inte loggas ut, menar du?
C) "
Vi ringer aldrig"... 🙄
D) Ställ in "internet browser" på att alltid kräva vadå sade du? Säkerheten på bankens webbplats påverkas inte av vad du har för inställningar i din
webbläsare.
E) Vad tror du att en cookie är egentligen, som du ger ut till "skumma typer"? Det skulle vara intressant att få höra hur du navigerar på en sida som kräver inloggning, utan att spara cookies.
F) Google Pay eller liknande som är "officiel [sic]"? Definiera gärna officiell i detta sammanhang. (Samt varför det skulle vara säkrare att skicka pengar dit, än direkt till någon annan.)
G) Egen server är per definition gratis, om du bortser från elräkningen, som inte blir stor med exempelvis en rPi - och en domän, som du förmodligen redan äger om du planerar att självhosta en mailserver,
vilket inte är det lättaste här i världen.
H) Vilken
bank syftar du på, som kör ett "gratis system"?
I) Stäng vilken idé? Du verkar vara helt bränd.
J) Prompt på en egen server? Vad frågade den?
K) Varför citerade du mig, ens?
Ditt inlägg är helt omöjligt att läsa för en normal person. Använd gärna versaler i början av dina meningar och att inte skriva exakt det du tänker, då det sällan blir en lättläst och sammanhängande text.
Jag var alltså sarkastisk i mitt tidigare inlägg, och menar att personens inlägg inte är logiskt - du självhostar inte en e-mailtjänst med allt vad det innebär, vägrar 2fa och använder lösenordet hejsan98 överallt - samtidigt. Det tror jag inte på.
Att personen dessutom påstår att folk inom it-säk skulle ha något egenintresse i att "skrämma" folk till att själva byta lösenord och använda 2fa, känns direkt oansvarigt. Jag kan verkligen inte se hur någon skulle tjäna på att en främling på internet självmant och på egen hand byter lösenord och aktiverar 2fa.
Däremot, så kan jag passa på att flika in att 25 tecken, enligt min
personliga uppfattning, är en rejäl överdrift som bara riskerar att avskräcka folk från att försöka ändra sina lösenord till något som är säkert nog. Visst är vi långt förbi 8 tecken idag, men 25 tecken är... Överdrivet.
I övrigt tycker jag att b#r0n gav väldigt rimliga förslag, som folk gör bättre i att följa, än att lägga samma tid att på att försöka avkoda meddelandet ovanför.
PS. Den som är orolig för att glömma ett längre lösenord, kanske skulle vara mer bekväm med en lösenordsfras/passfras (länk).
