Hur verifierar man och för den delen spärrar en fysisk legitimation? Finns väl ingen sådan tjänst och omöjligt veta exakta detaljerna om en legitimation. Fördelen med att en mäklare inför BankID är att det är upp till säljaren att godta lösningen och tilltänkta budgivare. På samma sätt som restauranger som inte accepterar kontanter så är de säljarens val. Vill man inte acceptera det så får man välja annat ställe.
Moderator
· Stockholm
· 50 952 inlägg
Jag är helt övertygad om att det går att bjuda även om man inte har Ankie. Men man får identifiera sig på annat sätt för en irriterad mäklare.
Vad gäller fysisk leg, så har jag fått för mig att när den skannas i en kassa så valideras den. Du kan spärra ett stulet körkort/id-kort,
Vad gäller fysisk leg, så har jag fått för mig att när den skannas i en kassa så valideras den. Du kan spärra ett stulet körkort/id-kort,
Kriterierna för en BankID-dosa är:Fairlane skrev:
- Prisvärd. (Två strategier; billig begagnad med kort användningstid innan BankID slutar acceptera den eller dyr ny med några år av säkerhetsuppdateringar innan BankID slutar acceptera den.)
- Liten och smidig.
- Så få sensorer som möjligt.
(Lägg märke till att Handelsbankens dosa uppfyller dessa kriterier perfekt men inte får användas fristående.)
iPod touch föreslogs av följande skäl (citerar):
- Slipper snokande google
- Inte någon kontakt med mobilnätet
- Billig
- Säker (uppdateras)
- Liten
- Kan styra vad kamera och mikrofon har åtkomst till samt kan inaktivera GPS (mjukvarumässigt), annars kan du ju skaffa en rulle aluminiumfolie som du lindar runt enheten så fort du gjort det du ska
- Kommer att ha fortsatt stöd för bankID
Även Nokia-telefon har föreslagits. Men inte dator. Sannolikt på grund av kriterierna "Prisvärd" och "Liten och smidig". Så där har du skälen att undvika en dator med ett OS som stöds för BankID.
Eller finns det någon lika liten och smidig enhet som man kan ansluta Handelsbankens dosa till så att man kan ha BankID på kort i stället för mobilt BankID?
Redigerat:
Du menar tråden som börjar med att utesluta alla former av moderna telefoner och datorer? Är det du som har startat den?C civilingenjören skrev:
"Helst ingen hårdvara för att komma åt mobilnät överhuvudtaget."
"Ingen mikrofon, kamera, accelerometer eller satellitnavigering."
Du snackar om att "allmänheten" ska kunna granska applikationer för att veta vad de gör. Antar att du menar källkoden då? Förutom att det är mycket få som över huvud taget skulle klara av den uppgiften, hur vet du att kompilatorn du använder är säker?
Men för all del, det finns en enkel lösning för de flesta foliehattar: kör bank-id på en helt separat dator/telefon. Då kan inte bankerna hacka dina andra jätteviktiga system.
Att vara lite allmänt paranoid är nyttigt, att vara superparanoid gör bara livet onödigt jobbigt.
Vad du inte inser är att du diskuterar något helt annat egentligen. Mobilt BankID fungerar utmärkt för att identifiera och autentisera en person, där ligger styrkan i kryptonycklarna från en utfärdare som är normalt sett banker. Sen att programmet i sig är proprietär programvara med stängd kod och vad det innebär är metadiskussion. Men med ditt sätt att tolka det som går det inte använda några som helst proprietära IT system...C civilingenjören skrev:
För säkrare IT system så använder man inte mobilt bankid som 2FA. Det är en bra lösning för myndigheter och banker där det sistnämnda ändå kräver sitt egna MFA system för för full funktionalitet. Enterprise världen så jobbar man med OATH med TOTP, HOTP, OCRA antingen med egna lösningar eller kommersiella färdiga lösningar med hårdvara och mjukvara.
Dessutom kommer BankID på sikt att fasas ut mot eIDAS lösning. Men BankID anses även vara tillräckligt säker också enligt EU eiDAS. Hade varit bättre om mäklarfirmorna hade istället enats om eID istället för att få en bredare kundkrets.
Det är väl ingen som har diskuterat här hur BankID fungerar för att autentisera en person? Jag har bara sagt att jag inte är villig att skaffa en enhet enligt BankID:s systemkrav för att lägga bud hos mäklaren i fråga. Sedan har några personer tagit upp aluminiumfolie (som alltid när någonting ifrågasätts) och sagt åt mig att installera BankID på någon enhet som de inbillar sig att jag har eller någonsin skulle skaffa för något annat ändamål.sunnis skrev:
Jag har förklarat att enda anledningen att jag någonsin skulle skaffa en enhet enligt BankID:s systemkrav är om jag behöver en sådan för BankID. Och då ska den naturligtvis vara så prisvärd och smidig som möjligt och ha så få sensorer som möjligt.
Det betyder så vitt jag förstår att autentiseringen bygger på att banken är tillförlitlig. Det innebär i så fall att det borde gå att autentisera sig med dosa utan sladd hos Handelsbanken, som sedan talar om för Skatteverket att jag har autentiserat mig. Alltså skulle hemligheten inte behöva delas med fler om jag t.ex. skulle lämna deklaration digitalt.
Redigerat:
Korrekt, men det är då inte frågsnnom något BankID och inte heller något som Skatteverket eller någon annan godkänner.C civilingenjören skrev:
Vad gäller dosa och Android så får du nog kolla specen igen i den länk du gett. BankID (dosa+sladd) kan du köra på dator med OS från Microsoft eller Apple.
Mobilt BankID går bra på android, men har då inget med dosan eller kortet att göra.
Besserwisser
· Västra Götalands
· 9 570 inlägg
Läs hur det gick för Alan Turing när han försökte samma strategi i början på kriget. Nåja, det var silver, men det gick "sådär" i vilket fall.C civilingenjören skrev:
Och han hade en av de klurigaste primathjärnorna under 1900-talet.
Sedan så är jag inte säker på att det skulle vara någon vinst att lämna AMD/Intel för Power (IBM) rent säkerhetsmässigt. Om man har sina ägg i samma korg som alla andra, så brukar den korgen vara bättre kontrollerad. (Security through obscurity och allt det där...)
Intressant berättelse om Alan Turing. Det hade jag inte hört talas om.
En uppenbar fördel med Power är avsaknaden av Intels ökända ME och AMD:s motsvarighet. I stället har sidan för denna dator en länk till "Firmware Source". Även om det är ovanligt med persondatorer med Power-processor tror jag att processorn är väldigt vanlig i datacenter. Gissar att den massproduceras med 24 kärnor och Raptor Computing Systems sedan köper de exemplar som annars skulle ha kasserats på grund av produktionsfel (dammkorn i tillverkningsprocessen). Beroende på hur defekt processorn är stängs ett antal kärnor av och processorn säljs med 22, 18, 8 eller 4 kärnor. Även då är det en riktigt kraftfull processor.
En uppenbar fördel med Power är avsaknaden av Intels ökända ME och AMD:s motsvarighet. I stället har sidan för denna dator en länk till "Firmware Source". Även om det är ovanligt med persondatorer med Power-processor tror jag att processorn är väldigt vanlig i datacenter. Gissar att den massproduceras med 24 kärnor och Raptor Computing Systems sedan köper de exemplar som annars skulle ha kasserats på grund av produktionsfel (dammkorn i tillverkningsprocessen). Beroende på hur defekt processorn är stängs ett antal kärnor av och processorn säljs med 22, 18, 8 eller 4 kärnor. Även då är det en riktigt kraftfull processor.
Redigerat:
Skogsägare
· Stockholm och Smålands inland
· 16 840 inlägg
Ditt ”naturligtvis” ovan är en extremt ovanlig position. Du må tycka att det är alla andra som är oansvariga mot sig själva, men den samlade erfarenheten säger att ett användande av moderna hjälpmedel nyttomässigt vida överstiger riskerna. För risker finns det förstås, som med allt annat.C civilingenjören skrev:
Det står dig förstås fritt att sitta och kufa i ett hörn och ha en enhet som du har bank id på, en som du har mejl på, en per nätbutik som du handlar på (skojar bara, naturligtvis gör du inget så korkat spårbart som att handla på nätet, du promenerar förstås på hårdgjorda ytor till butiker där du handlar kontant och betjänas av en expedit du hoppas inte vet vem du är), en för Byggahus och en där du har din ofärdiga avhandling som du också har en backup på i jordkällaren och en gömd på dina föräldrars landställe. Du kan kalla det förnuft, men aldrig sunt.
Enklaste lösningen om man vill ha BankID på kort med dosa och inte vill köra dator med macOS eller Windows borde vara att köra en virtuell maskin i sin vanliga. Sen stänger man ber den bör man är klar med sitt ärende så riskerar man inte att någon information läcker.
Känns klart enklare än att köpa en annan hårdvara och sen inse att man inte läst specifikationen rätt så det ändå inte fungerar.
Känns klart enklare än att köpa en annan hårdvara och sen inse att man inte läst specifikationen rätt så det ändå inte fungerar.
Om man går omkring och oroar sig för att bankid-programvaran är fullproppad med allsköns avancerade attacker litar man nog inte särskilt mycket på en sådan lösning. För alla andra är det en utmärkt idé att hantera sina banktransaktioner i en separat virtuell maskin (som bara används till det), även om det förstås är mer omständligt än de flesta vill veta av.
Nackdelar:
- Mängden okänd kod är BankID-programmet + ett helt operativsystem från USA (se NSA, NSL m.m.). Spectre, Rowhammer m.m. kan möjliggöra angrepp på värdsystemet.
- Långt, krångligt och oförmånligt licensavtal. Vid köpet av nuvarande dator var Microsoft Windows installerat. Tänkte prova men kom bara till ett licensavtal med 10-tals skärmbilder fulla med juridisk mumbo-jumbo i litet typsnitt varav ingenting var till kundens fördel. Godkände givetvis inte utan startade om och installerade den tilltänkta Linuxdistributionen, där alla komponenter får användas för vilket ändamål som helst, ändras och spridas vidare med stöd av någon välkänd och förhållandevis enkel standardlicens.
- För att vara laglig måste man betala för något av BankID:s operativsystem. (Det som följde med datorn är nog för gammalt nu. Räknar inte med att någonsin mer köpa en dator där något av BankID:s operativsystem ingår.)
Folk har använt mobilt BankID i virtuell Android på dator och hjälpt varandra i öppna supportforum. Organisationen bakom BankID har följt dessa forum och släppt nya versioner som saboterat de lösningar som fungerat för folk. Så nu är den möjligheten troligen borta. (Naturligtvis gör sådan aktiv fientlighet det än mindre aktuellt att köra deras slutna kod på samma system som någonting privat.) Vet ej om organisationen bekämpar även BankID i Apple- eller Microsoftsystem i virtuell maskin. Befarar att din föreslagna lösning också försvinner men jag ska ha den i åtanke i ett eventuellt skarpt läge. Hittade följande i ett forum:
det är märkvärdigt, att ett helt lands befolkning kan tvingas använda vissa operativsystem och de nyaste versioner av mobiltelefoner. i Danmark kan jag logga in hos myndigheter som hos banken med "nem-id", vilket är helt oberoende av operativsystem.
om jag förstår rätt, så är det något i bankid-mjukvaran som aktivt förhindrar användning i virtuella miljöer, inte sant? det skulle alltså även gälla andra android-emulationer? och det tyder på, att det aktivt motverkas, att linux kan användas för detta?
Intressant erfarenhet från Danmark. Kikade på systemkraven. Himmelsvid skillnad mot vårt eget efterblivna U-land som dessutom har lägst BNP/capita-tillväxt i hela Europa! Nu har dessutom både Danmark och Tyskland gått om oss i BNP/capita. Och kronkursen... Beklagar djupt att danskarna slarvade med Gustav Vasa och att dalkarlarna skidade efter honom och hjälpte honom till tronen. Dags för en tyst minut vid Vasaloppet. Visserligen gjorde de sitt första uppror mot honom redan efter ett drygt år, men då var det redan kört. Få se om statyn i Mora går samma öde till mötes som den i Malmö nyligen.
Den samlade erfarenheten säger att när någon tar till ordet "modern" har argumenten tagit slut. När argument finns behövs ej ordet. Ordet är därmed en röd flagga. Finns otaliga exepel. Var på en bolagsstämma där någon finansvalp sade att bolaget "måste" ha en "modern" kapitalstruktur, det vill säga skuldsätta sig maximalt och dela ut pengarna. Han får väl belåna sina egna aktier om han vill så gör vi andra som vi vill. Eller när någon organisation ska bygga om till kontorslandskap som alla hatar och experterna avråder från. Eller omorganisera för att få en "modern" organisationsstruktur när det i själva verket handlar om att nya chefer alltid ska stöka om saker för att motivera sin existens.
Fin halmgubbe du gjorde där. Har inte sett någonstans i denna tråd att du skulle ha någonting konkret tekniskt att komma med. Har du inget bra förslag på hur folk utan något av de tre företagens system enklast, billigast och säkrast kan använda BankID utan bara vill skriva av dig och vara lustig kan du ägna dig åt enklare kåserier i humorhörnan.
Redigerat:
Min bank stödjer fortfarande PIN och tryckta engångskoder. Det känns lite föråldrat, men det finns ju som sagt var en ganska stor fördel i och med att det blir i stort sett teknikneutralt. Synd att det inte finns nåt liknande gemensamt system i Sverige.C civilingenjören skrev:
Det går ju bra att omformulera Nötegårdsgubbens inlägg utan att använda ordet "modern" till:C civilingenjören skrev:
Nyttan med Bank-ID, mobilt Bank-ID och annat som varit uppe i tråden överstiger vida riskerna.
