mboost-dp1
Brug udenlandsk bank for at slippe for NemID?
Jeg ville lige høre om nogen her havde nogen erfaringer? Tænkte på Nordea, men det ser ud til at men skal være bosiddende i det pågældende land.
Jeg kunne egentlig bare tænke mig en simpel netbank, hvor man kunne overføre penge og betale girokort, med login/nøglefil - ligesom i gamle dage.
PayPal havde BillPay, men den lukkede i 2005. Hvad er der ellers af muligheder?
Jeg kunne egentlig bare tænke mig en simpel netbank, hvor man kunne overføre penge og betale girokort, med login/nøglefil - ligesom i gamle dage.
PayPal havde BillPay, men den lukkede i 2005. Hvad er der ellers af muligheder?
Før i tiden kunne jeg tilgå min netbank, hvis blot jeg havde en browser på min computer. Nu kræver det ekstra software, som af en eller anden grund kun virker på én af mine computere.Thalion (5) skrev:Hvad er det ved nemID der er åhh så frygtelig?
Desuden når man er paranoid omkring sikkerheden af netbank adgangen, så er det nemmere at verificere sin adgang, når det kun er bankens servere, man skal kommunikere med.
Jeg kigger faktisk på bankens SSL certifikat før jeg logger ind. Men med nemid kan jeg ikke længere se præcist hvilke servere, der ellers bliver kommunikeret med, og jeg har ingen mulighed for at verificere certifikaterne.
Desuden finder jeg det en lille smule betænkeligt, at man baserer sin sikkerhed på et domæne, der har hjemme på en tilfældig stillehavsø.
Thalion (5) skrev:#3
Ikke til banker.
#1
Hvad er det ved nemID der er åhh så frygtelig?
Jeg skal nok selv betemme hvilken løsning jeg bruger...og et papkort med et none-case sensitive PW er bare ikke godt nok til mig.
Heldigvis behøver jeg ikke SnotID da jeg bruger Danske Bank i Sverige....idiotien stopper heldigvis ved grænsen.
gnarfsan (9) skrev:Hvem snakker om fejl? Han skal have java installeret for at køre nemid. Det er jeg heller ikke tilfreds med.
Han fortæller at én af hans computere, af en eller anden grund, ikke kan kører Java/NemID appleten, hvilket da må være en fejl et eller andet sted, da Java mig bekendt kører på det meste ? (:
Det meste, ja. Det kører dog ikke på min iPad, og det er unødvendigt at bruge java til det formål.zacho (10) skrev:Han fortæller at én af hans computere, af en eller anden grund, ikke kan kører Java/NemID appleten, hvilket da må være en fejl et eller andet sted, da Java mig bekendt kører på det meste ? (:
#11 Men hvad har din iPad med hans ene computer at gøre? - Og jeg er egentlig totalt ligeglad med, at du synes det er unødvendigt at man har valgt at bruge Java, jeg forsøger egentlig bare at hjælpemed at få NemID til at virke på begge #6's maskiner...
Ellers er det vel Apple du må efter, for jeg tvivler på at NemID bliver ændre inden for de næste par dage..
Ellers er det vel Apple du må efter, for jeg tvivler på at NemID bliver ændre inden for de næste par dage..
zacho (12) skrev:Og jeg er egentlig totalt ligeglad med, at du synes det er unødvendigt at man har valgt at bruge Java,
kasperd (6) skrev:Nu kræver det ekstra software
Mener du at jeg er off topic?
Det er åndssvagt at kræve tredjepartssoftware, der ikke er nødvendigt.
gnarfsan (13) skrev:kasperd (6) skrev:Nu kræver det ekstra software
Mener du at jeg er off topic?
Det er åndssvagt at kræve tredjepartssoftware, der ikke er nødvendigt.
Nu er jeg ikke nok inde i de forskellige programmeringssprog og deres muligheder, til at finde fordele ulemper ved Java kontra noget af alt det andet.
Men den del af diskussionen er jeg egentlig heller ikke specielt interesseret i, da jeg intet har imod Java, og det virker ganske glimrende på alle mine enheder.
At Apple så ikke har valgt at gøre Java tilgængelig på iPads, er vel bare Apple? - Ville det gamle digitale signatur have virket på iPad?
Så derfor må jeg ikke sige min mening?zacho (14) skrev:Men den del af diskussionen er jeg egentlig heller ikke specielt interesseret i, da jeg intet har imod Java, og det virker ganske glimrende på alle mine enheder.
Anyway, så kan det nemt løses så alt klares i browseren, uden installation af java eller noget andet framework. Og så ville det køre på alle enheder med browsere, uden installation af yderligere software.
Windcape (18) skrev:NemKonto i Sverige? I somehow doubth it :p
Jeg synes det er fint hvis alle de paranoide NemID hadende hippier tvinges til at møve deres røv ned i banken manuelt, frem for at bruge homebanking.
Det er nu meget nemt.
Al min løn ryger videre til min svenske konto ganske gratis.
Der betaler jeg så regniner/faste udgifter...og så slipper jeg for SnotID...har sågar brændt min kodekort.
Skal jeg så flytte penge til brug i Danmark (sker sjældent, men hænder dog) så går jeg ind på min svenske konto via min token-key...og igen har jeg intet at bruge SnotID til.
Terra - Livet er dejligt uden SnotID :D
#19
Ja, men det er fordi du er flyttet over sundet. For en der stadigvæk er bosiddende i Danmark, skal man have en NemKonto pga. det danske skattevæsen.
Jeg formoder ikke du betaler skat i Danmark?
Ja, men det er fordi du er flyttet over sundet. For en der stadigvæk er bosiddende i Danmark, skal man have en NemKonto pga. det danske skattevæsen.
Jeg formoder ikke du betaler skat i Danmark?
så går jeg ind på min svenske konto via min token-keyAltså forskellen er at din er digital, og ikke et papkort. Oh wauv, stor forskel!!!111
Windcape (20) skrev:#19
Ja, men det er fordi du er flyttet over sundet. For en der stadigvæk er bosiddende i Danmark, skal man have en NemKonto pga. det danske skattevæsen.
Jeg formoder ikke du betaler skat i Danmark?
Altså forskellen er at din er digital, og ikke et papkort. Oh wauv, stor forskel!!!111
Jeg arbejder i DK så jeg betaler skat i DK.
En token-key er langt at fortrække over et papkort og et none-case sensitive PW anyday, any time...
NemID passwords er case-sensitive, og har altid været det. Det er faktisk et krav, at der er forskellige case i ens password!terracide (21) skrev:En token-key er langt at fortrække over et papkort og et none-case sensitive PW anyday, any time...
Og token-keys er også fine. Men vil du betale for at give 2 millioner af dem ud til befolkningen? Jeg tvivler.
nej, passwords er ikke case sensitive- men nu kan man jo altid tilføje nogle karakterer ekstra hvis man vil op på det samme antal mulige kombinationer som hvis det var case sensitive.
terracide (21) skrev:En token-key er langt at fortrække over et papkort og et none-case sensitive PW anyday, any time...
Nogen som helst seriøs begrundelse?
Rent matematisk er det trivielt at beregne effekten af entropi ved at gøre passwordet ikke-case-sensitivt. Når det er gjort er det lige så trivielt at forbedre entropien ved at kræve en minimumslængde. Så der er ikke noget fundamentalt forkert i at betragte store og små bogstaver ens, der skal bare flere tegn til.
Tilsvarende så skal du udvise nøjagtig samme grad af trust til token producent (Gemalto, Vascom RSA eller lignende) og udbyder (banken) med dit token som du skal med papkortet. Som jeg har nævnt overfor Hubert, så overholder DanID (i følge deres egne beskrivelser, hvilket jo så er det eneste jeg kan forholde mig til) regler på samme niveau som en Visa/MasterCard auditing kræver.
Og rent praktisk foretrækker jeg et tyndt papkort i lommen (jeg bruger ikke tegnebog) fremfor et token. De kunne så evt. lave tokens i banan-størrelse til folk med komplekser... ;-)
Jeg kan ikke huske præcist hvilke fejl jeg har fået på hvilken computer. De fejl jeg har oplevet har været:zacho (8) skrev:Hvad får du af fejl på den computer der ikke virker med NemID?
- Siden loader, men der er blot et tomt hvidt eller gråt område der hvor login burde være.
- Jeg får en besked om en manglende plugin.
- Jeg får en besked om at appleten ikke har en gyldig signatur.
- Appleten fejler med en java exception
- Java får browseren til at segfaulte
På nuværende tidspunkt nøjes jeg med at bruge netbanken fra den laptop det virker med. Den har jeg alligevel næsten altid med mig. Dog virker netbanken ikke hver gang. Jeg oplever stadigvæk at den fejler med en exception eller segfault hver anden gang.
Java's skyld.kasperd (25) skrev:Siden loader, men der er blot et tomt hvidt eller gråt område der hvor login burde være.
Din browsers skyld.kasperd (25) skrev:Jeg får en besked om en manglende plugin.
Java eller din browser skyld.kasperd (25) skrev:Jeg får en besked om at appleten ikke har en gyldig signatur.
Java's skyld.kasperd (25) skrev:Appleten fejler med en java exception
Java's skyld.kasperd (25) skrev:Java får browseren til at segfaulte
Altså vi kan konkludere at du bruger en platform hvor Java ikke virker særlig godt på. Jeg synes også en løsning hvor der IKKE blev brugt Java havde været bedre.
Att: Alle som hyler over Java i NemID.
Java er ikke blevet valgt for at genere jer. Hvis en tilstrækkelig sikkerhed kunne opnåes med almindelig JavaScript eller lidt ActionScripting, så tror jeg såmænd NemID havde overvejet det.
Jeg vil ikke sige at jeg 'hader' Java, men jeg ville ønske der var en anden platform som var universelt implementeret i alle browsere og som ikke var så tung, som folk kunne bruge i stedet.
Java er ikke blevet valgt for at genere jer. Hvis en tilstrækkelig sikkerhed kunne opnåes med almindelig JavaScript eller lidt ActionScripting, så tror jeg såmænd NemID havde overvejet det.
Jeg vil ikke sige at jeg 'hader' Java, men jeg ville ønske der var en anden platform som var universelt implementeret i alle browsere og som ikke var så tung, som folk kunne bruge i stedet.
#24
Den beregning er lavet indtil flere gange her på newz.dk.
Og så er den lille detalje du glemmer når du gerne vil fremstå som om du har lært mig noget. Du får meget svært ved at finde et sted hvor jeg har udtalt at papkortet er et problem :)
Mit store problem som desværre får Windcape, der i den grad nægter at sætte sig ind i problemerne, til gentagende gange at vise at han ikke ved hvad hippie betyder til at galpe op er at min PRIVATE nøgle ikke er under min kontrol. Papkortet har vist sin berettigelse. Det mener jeg vi så da ham gutten ville teste phising potentialet i nemid.dk
Den beregning er lavet indtil flere gange her på newz.dk.
Og så er den lille detalje du glemmer når du gerne vil fremstå som om du har lært mig noget. Du får meget svært ved at finde et sted hvor jeg har udtalt at papkortet er et problem :)
Mit store problem som desværre får Windcape, der i den grad nægter at sætte sig ind i problemerne, til gentagende gange at vise at han ikke ved hvad hippie betyder til at galpe op er at min PRIVATE nøgle ikke er under min kontrol. Papkortet har vist sin berettigelse. Det mener jeg vi så da ham gutten ville teste phising potentialet i nemid.dk
Der er ikke brug for nogen form for scripts. Et mere sikkert system kunne være implementeret udelukkende ved brug af html forms og cookies.MadiZone (29) skrev:Hvis en tilstrækkelig sikkerhed kunne opnåes med almindelig JavaScript eller lidt ActionScripting, så tror jeg såmænd NemID havde overvejet det.
#30
Jeg påstår da ingensteder, at 'jeg har lært dig noget'. Jeg henviser til en diskussion vi i al fredelighed havde, som mere eller mindre sluttede med, at du sagde 'jeg ved noget, som jeg ikke må snakke om'. Det er fair nok; jeg kan tro på dig og respektere det eller feje det af bordet som en ringe bortforklaring.
Det ændrer så ikke meget på, at trust-niveauet langt hen af vejen er ganske almindelig praksis og at den private nøgle for langt de fleste danskere er sikrere i en HSM hos DanID end på deres egen PC.
Phishing angreb mod 2-factor authentication systemer er ikke noget nyt og er ikke specifikt for 'papkortet'.
Og igen igen: ja, jeg ville osse foretrække en løsning. hvor jeg selv har kontrol med min private nøgle, jeg ville endda betale ekstra for det. Jeg er i tvivl om cost-benefit er i orden, når vi snakker om en dyrere løsning for +3 mio danskere.
Jeg påstår da ingensteder, at 'jeg har lært dig noget'. Jeg henviser til en diskussion vi i al fredelighed havde, som mere eller mindre sluttede med, at du sagde 'jeg ved noget, som jeg ikke må snakke om'. Det er fair nok; jeg kan tro på dig og respektere det eller feje det af bordet som en ringe bortforklaring.
Det ændrer så ikke meget på, at trust-niveauet langt hen af vejen er ganske almindelig praksis og at den private nøgle for langt de fleste danskere er sikrere i en HSM hos DanID end på deres egen PC.
Phishing angreb mod 2-factor authentication systemer er ikke noget nyt og er ikke specifikt for 'papkortet'.
Og igen igen: ja, jeg ville osse foretrække en løsning. hvor jeg selv har kontrol med min private nøgle, jeg ville endda betale ekstra for det. Jeg er i tvivl om cost-benefit er i orden, når vi snakker om en dyrere løsning for +3 mio danskere.
NemID er ikke til login, det er til authentication.kasperd (31) skrev:Der er ikke brug for nogen form for scripts. Et mere sikkert system kunne være implementeret udelukkende ved brug af html forms og cookies.
Men ja, det kunne godt være implementeret serverside, frem for i en clientside applet.
Så vidt jeg husker, er argumentet fra myplacedk at det er fordi at DanID skal have adgang til at skrive logfiler til din harddisk.
#35
Ja, og det eneste valide tekniske argument er følgende
Hvilket er hamrende ligegyldigt i sidste ende.
In short: Der er slet ikke brug for Java applets.
Ja, og det eneste valide tekniske argument er følgende
DanID-applet gemmer en fejllog på brugerens disk, som indeholder information, som gør det muligt for DanID-support at fejlsøge og udbedre fejl i applet.
Hvilket er hamrende ligegyldigt i sidste ende.
In short: Der er slet ikke brug for Java applets.
Pally (32) skrev:#30
Jeg påstår da ingensteder, at 'jeg har lært dig noget'. Jeg henviser til en diskussion vi i al fredelighed havde, som mere eller mindre sluttede med, at du sagde 'jeg ved noget, som jeg ikke må snakke om'. Det er fair nok; jeg kan tro på dig og respektere det eller feje det af bordet som en ringe bortforklaring.
Det er ikke utænkeligt at jeg læser for meget ind i dit indlæg fordi du vælger at nævne mit navn i en debat hvor det ikke har relevans. Uden at nævne navne tror jeg nok de fleste ved hvem der har stillet sig selv op som autoriteter på nemid.
Det ændrer så ikke meget på, at trust-niveauet langt hen af vejen er ganske almindelig praksis og at den private nøgle for langt de fleste danskere er sikrere i en HSM hos DanID end på deres egen PC.
Som vi tidligere har talt om så er det muligt med et korrekt designet system at sikre brugerens privat nøgle fornuftigt selv ved hr og fru frikadelle.
Phishing angreb mod 2-factor authentication systemer er ikke noget nyt og er ikke specifikt for 'papkortet'.
Nej det er vi enige om. Og det var heller ikke det jeg mente. Det var mere et forsøg på endnu engang at give udtryk for at papkortet ikke er mit problem når vi taler om nemid. Mit indtryk er at langt de fleste stejler over papkortet.
Og igen igen: ja, jeg ville osse foretrække en løsning. hvor jeg selv har kontrol med min private nøgle, jeg ville endda betale ekstra for det. Jeg er i tvivl om cost-benefit er i orden, når vi snakker om en dyrere løsning for +3 mio danskere.
Jeg forstår ikke din trang til at betale 2 gange for en ordentlig løsning? Du har allerde været med til at betale for nemid. Så hvorfor ikke blot forvente at få en ordentlig løsning eller undvære.
Windcape (33) skrev:Og som vi har påvist flere gange, er en løsning hvor du har adgang til din private nøgle ikke realistisk.
Du har vist aldrig påvist noget? For at påvise noget skal det underbygges med argumenter og gerne dokumentation. Særligt sidst nævnte fejler du som oftest i...
#37
Du mangler stadigvæk at give dit bud på hvad du tror kan være en rentabel løsning til 2 millioner mennesker, hvor de selv har den private nøgle, og virker på alle platforme.
Du mangler stadigvæk at give dit bud på hvad du tror kan være en rentabel løsning til 2 millioner mennesker, hvor de selv har den private nøgle, og virker på alle platforme.
Jo, flere gange, men jeg kan se at du er for ignorant til at acceptere at den løsning du ønsker, ikke er realistisk.Hubert (38) skrev:Du har vist aldrig påvist noget?
#37
Jeg har aldrig udråbt mig selv som autoritet med DanID; tværtimod har jeg påpeget, at jeg arbejder med krypto og sikkerhed men ikke med DanID specifikt. Med den erfaring og den offentlige dokumentation har jeg reageret mod det jeg synes var direkte usaglige påstande. Men bevares, lad os da bare dumb-it-down og slynge påstande ud som er begrundet med 'jeg kender en der ved noget'. Det er sgu osse så dejligt i harmoni med jante-loven... Jøsses!
Og ja, jeg ved udmærket, at der findes andre løsninger - jeg har selv leveret links til en konkret løsning!
Med over 3 mio aktiverede papkort (iflg CW fornylig), så vil jeg mene, at den billige 'gode-nok' løsning er penge givet godt ud. En dyrere løsning ville stadig resultere i en flok brokkerøve - ganske givet nogle andre brokkerøve; men ingen løsning vil gøre alle glade.
En løsning med delvis brugerbetaling (f.eks ved at brugere selv skal købe f.eks smart card readers) ville udløse et rama-skrig. En løsning baseret på dimser der skal forbindes til pc'en ville gøre brugere med ikke-supporterede OS'er sure. Osv osv.
Jeg har aldrig udråbt mig selv som autoritet med DanID; tværtimod har jeg påpeget, at jeg arbejder med krypto og sikkerhed men ikke med DanID specifikt. Med den erfaring og den offentlige dokumentation har jeg reageret mod det jeg synes var direkte usaglige påstande. Men bevares, lad os da bare dumb-it-down og slynge påstande ud som er begrundet med 'jeg kender en der ved noget'. Det er sgu osse så dejligt i harmoni med jante-loven... Jøsses!
Og ja, jeg ved udmærket, at der findes andre løsninger - jeg har selv leveret links til en konkret løsning!
Med over 3 mio aktiverede papkort (iflg CW fornylig), så vil jeg mene, at den billige 'gode-nok' løsning er penge givet godt ud. En dyrere løsning ville stadig resultere i en flok brokkerøve - ganske givet nogle andre brokkerøve; men ingen løsning vil gøre alle glade.
En løsning med delvis brugerbetaling (f.eks ved at brugere selv skal købe f.eks smart card readers) ville udløse et rama-skrig. En løsning baseret på dimser der skal forbindes til pc'en ville gøre brugere med ikke-supporterede OS'er sure. Osv osv.
#41
Hubert tror ikke på politik. Så du for nok svært ved at overbevise ham om at en løsning der faktisk kan lade sig gøre.
Men på den anden side, så er det jo godt der stadigvæk er folk som Hubert, der sørger for at bankassistenen ikke bliver arbejdsløs, fordi at alle bruger homebanking, og at kontorassisten på rådhuset kan beholde sig job, fordi at nogen faktisk skal møde op personligt for at få nyt pas.
Hubert tror ikke på politik. Så du for nok svært ved at overbevise ham om at en løsning der faktisk kan lade sig gøre.
Men på den anden side, så er det jo godt der stadigvæk er folk som Hubert, der sørger for at bankassistenen ikke bliver arbejdsløs, fordi at alle bruger homebanking, og at kontorassisten på rådhuset kan beholde sig job, fordi at nogen faktisk skal møde op personligt for at få nyt pas.
Det problem kan løses ved at lade brugerne vælge den løsning de foretrækker i stedet for at tvinge alle til at bruge den samme løsning. Før i tiden var der et stort nok udbud af forskellige løsninger, til at de fleste kunne finde en løsning de ville være tilfreds med.Pally (41) skrev:ingen løsning vil gøre alle glade.
Windcape (39) skrev:#37
Du mangler stadigvæk at give dit bud på hvad du tror kan være en rentabel løsning til 2 millioner mennesker, hvor de selv har den private nøgle, og virker på alle platforme.
Jeg har vist dig et forslag der kunne bruges. Faktisk mere end et. Men fordi DU ikke mener det er muligt er det ikke muligt...
Jo, flere gange, men jeg kan se at du er for ignorant til at acceptere at den løsning du ønsker, ikke er realistisk.
Jamen hvis du har gjort det flere gange kan du vel henvise til et af stederne?
Jeg er selv neutral angående NemID- dog synes jeg at jeg ser en virkelig tydelig tendens.
Folk der ikke kan lide nemID er ofte folk der virker utroligt uinformerede indenfor IT, kryptografi og matematik.
Folk der ikke kan lide nemID er ofte folk der virker utroligt uinformerede indenfor IT, kryptografi og matematik.
Pally (41) skrev:
Jeg har aldrig udråbt mig selv som autoritet med DanID; tværtimod har jeg påpeget, at jeg arbejder med krypto og sikkerhed men ikke med DanID specifikt. Med den erfaring og den offentlige dokumentation har jeg reageret mod det jeg synes var direkte usaglige påstande. Men bevares, lad os da bare dumb-it-down og slynge påstande ud som er begrundet med 'jeg kender en der ved noget'. Det er sgu osse så dejligt i harmoni med jante-loven... Jøsses!
Jeg fik mig åbenbart formuleret for vagt. Det var ikke dig jeg mente. :)
Og ja, jeg ved udmærket, at der findes andre løsninger - jeg har selv leveret links til en konkret løsning!
Ja du har henvist til nogle løsninger. Modsat windcape kan du i det mindste argumentere for din sag.
Med over 3 mio aktiverede papkort (iflg CW fornylig), så vil jeg mene, at den billige 'gode-nok' løsning er penge givet godt ud. En dyrere løsning ville stadig resultere i en flok brokkerøve - ganske givet nogle andre brokkerøve; men ingen løsning vil gøre alle glade.
Uanset hvordan man gør det vil der altid være folk der er utilfredse. Men det betyder vel ikke at man skal lave en løsning der er et tilbage skridt. Og som hvis jeg ikke husker helt forkert er noget man er på vej væk fra i andre lande.
En løsning med delvis brugerbetaling (f.eks ved at brugere selv skal købe f.eks smart card readers) ville udløse et rama-skrig. En løsning baseret på dimser der skal forbindes til pc'en ville gøre brugere med ikke-supporterede OS'er sure. Osv osv.
At folk ikke er tilfredse med at skulle slippe penge hænger måske sammen med at vi allerede har betalt en del for nemid løsningen? :)
moveax1ret (47) skrev:Jeg er selv neutral angående NemID- dog synes jeg at jeg ser en virkelig tydelig tendens.
Folk der ikke kan lide nemID er ofte folk der virker utroligt uinformerede indenfor IT, kryptografi og matematik.
Folk der slynger om sig med generaliserende påstande er ofte uintelligente?
Hvorfor ikke holde et sobert debat niveau. Jeg er ligeglad med at du mener at folk der er modstandere af nemid skulle være uintelligente men du burde da i det mindste forsøge at argumentere for det når du i den grad generaliserer...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Tagwall
Gå til bund