2007-10-08, 02:48
  #25
Medlem
.Katlas avatar
Citat:
Ursprungligen postat av Carradine
6-siffrig kod är för suckers.

Carradine, möt två tredjedelar av mänskligheten.

Svensson kommer att titta på möjligheten att komma åt lite funktioner med en enkel kod istället för dosan och tänka "Nämen! Åh, vad praktiskt. Det här ska Janne få höra!". När folk ägnar sig åt att administrera sina pengar på nätet måste dom kunna lita på att bankerna sköter säkerheten åt dom, för normalanvändaren har inte intresse eller tid att sätta sig in i de åtskilliga säkerhetsaspekter som föreligger.

Elgcrew: Jo, helt klart relevant argument - samtidigt är cardingscenen så infekterad av LE och scammers, att möjligheten att komma åt kort på egen hand med relativ enkelhet antagligen är ganska lockande.

Och till alla er som sitter och räknar bruteforce-kombinationer: Det relevanta här är keyloggers. Finns det inte en funktion som låser tillgången till kontot vid fler än tre eller fyra misslyckade inloggningsförsök så hade det varit en sådan fullkomlig miss att universum antagligen imploderar.

Riktigt jävla patetiskt av Swedbank - man hade ju ändå hoppats på att säkerheten skulle höjas med tiden, inte fullkomligt decimerats.

edit:stavning
Citera
2007-10-08, 08:12
  #26
Medlem
Slingshots avatar
Citat:
Ursprungligen postat av Carradine
Men du, det går att välja att logga in och göra ekort istället för den 6-siffriga koden.
Alternativt använda BankID eller likvärdig. 6-siffrig kod är för suckers.

Hur gör man det då?
Citera
2007-10-08, 09:04
  #27
Medlem
criss avatar
Det är även likadant med fylla på mobilen via Internetbanken.
Om man får tag på koden, så kan man fylla på vilken mobil som helst. Dock max 2000 har jag för mig, men ändå. Man kan ju göra det flera gånger.

Edit. För övrigt så tycker jag att inloggningskoden är fiasko. Varför behövs den när det finns en säker metod att logga in, utan rädsla för keyloggers: Dosan. Vill folk göra enklare ärenden när dom inte är hemma, så får de väl ta med dosan. Är alla senila som har Swedbank som bank? I annat fall går det även utmärkt att ringa telefonbanken som är en gratistjänst, o göra de ärenden som kan komma på tal.

Det är helt rätt att vanliga människor inte är säkerhetsexperter, men ett visst krav på säkerhetstänkande är inte orimligt. Till en början kan ju folk börja läsa de papper o guider som de får med sig hem vid aktivering av tjänster.

Det kvittar hur man gör tjänsterna idiotsäkra. Det är nästan alltid människan som är problemet. Och det går inte att säkra upp allt, för i slutändan kommer det inte att finnas några tjänster att använda.
Citera
2007-10-08, 09:38
  #28
Bannlyst
Citat:
Ursprungligen postat av slaffe
Minst 2 vokstäver. Men vad spelar det för roll? Min poäng är att den fjuttiga koden är inte på långa vägar så säker som dosan är. Plus att den är den samma varje gång du ska logga in. Inte temporär som dosan. :S

Om du nu tror att den är osäker så skriv koden här så ska vi säga om den är säker eller inte

Vad har du för person nummer förresten?

Citera
2007-10-08, 10:31
  #29
Medlem
Carradines avatar
Citat:
Ursprungligen postat av Slingshot
Hur gör man det då?
Det kommer jag inte ihåg, jag vet i a f att jag får använda dosan för att logga in som vanligt och sedan därifrån skapa e-kort.
Citat:
Ursprungligen postat av .Katla
Carradine, möt två tredjedelar av mänskligheten.

Svensson kommer att titta på möjligheten att komma åt lite funktioner med en enkel kod istället för dosan och tänka "Nämen! Åh, vad praktiskt. Det här ska Janne få höra!". När folk ägnar sig åt att administrera sina pengar på nätet måste dom kunna lita på att bankerna sköter säkerheten åt dom, för normalanvändaren har inte intresse eller tid att sätta sig in i de åtskilliga säkerhetsaspekter som föreligger.
Det går inte att göra något idiotsäkert, även om bankerna hade sjukt höga krav på säkerheten hos användarna så skulle det bli sårbart med en idiot bakom spakarna.

Och två tredjedelar är väl lite lågt räknat ändå?
Citera
2007-10-08, 11:01
  #30
Medlem
har inte läst men om man är väl inne på ens bank så är nog att "godkänna" överföringen rätt lätt utan dosa, för den koden du ska skriva in är precis den summan du ska skicka över.

exempel:
du ska skicka 2.500:-
koden är då 0000250000 om det nu är så många siffror men ni förstår nog iaf.

Allt jag vet, förutom att ens dosa genereras via din seriernummer på dosan, vad jag har läst tidigare på FB.



Ps: har dock inte läst hela tråden så skit i detta om det är helt ute ur leken
Citera
2007-10-08, 11:20
  #31
Medlem
Carradines avatar
Citat:
Ursprungligen postat av Fnima
har inte läst men om man är väl inne på ens bank så är nog att "godkänna" överföringen rätt lätt utan dosa, för den koden du ska skriva in är precis den summan du ska skicka över.

exempel:
du ska skicka 2.500:-
koden är då 0000250000 om det nu är så många siffror men ni förstår nog iaf.

Allt jag vet, förutom att ens dosa genereras via din seriernummer på dosan, vad jag har läst tidigare på FB.



Ps: har dock inte läst hela tråden så skit i detta om det är helt ute ur leken
Ja, det är den koden du skriver in i dosan. Sen genererar dosan en kod och den koden är inte särskilt lätt att lista ut.
Tillbaks till ritbordet...
Citera
2007-10-08, 16:30
  #32
Medlem
eyyYos avatar
Citat:
Ursprungligen postat av Unbalanced
Angående TS indeer, måste man inte använda dosan varje gång man "laddar på" ett e-kort med pengar?
Nej, man loggar in på E-Kort-programmet, skriver in sitt personnummer och den sex-siffriga koden. Efter det så väljer man "Skapa E-Kort" och väljer hur mycket man vill sätta in på det. Dosan krävs inte för att skapa ett e-kort.

Förövrigt bra tråd, så alla får lite mer insyn i hur osäkert vissa internetbankers tjänster kan vara.
Citera
2007-10-09, 11:57
  #33
Medlem
TMMs avatar
Citat:
Ursprungligen postat av TheMPG
Den största felande länken är väl den 4-siffriga koden till dosan, 4 siffror för att skydda alla mina tillgångar, skrämmande

Nu är det ju förvisso så att just dosan är en liten aning mer sofistikerad än ett lösenord, oberoende av dess längd. Lösenordet slår man in på en dator, koden skriver man in på en fristående pryl. Det räcker alltså inte bara med en fyrsiffrig kod för att komma åt tillgångarna, vilket utgör den väsentliga skillnaden. För varje överföring som görs till andra konton än de egna så tillkommer ytterligare 8 siffror för varje enskild sak som görs. Bankdosan är således, enligt mig, bland de säkraste lösningarna jag mött då den inte är bunden till en dator som kan hackas.

Förvisso så kan dosan stjälas eller om någon är dum nog så kan man säkert pressa ur en bankkund precis den information som behövs för att man skall kunna simulera dosans algoritmer och på den vägen hacka bankkonton, men den risken lär vara minimal om man tex jämför med keyloggers och dylikt. Om dosan blir stulen dock, så fungerar inte bruteforce så bra heller, eftersom man bara får 3 försök på sig att logga in på den.
Citera
  • 2
  • 3

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in