P
Fairlane Fairlane skrev:
Då tänker du kortläsare med kort?
Jag tänker inte på något särskilt.

Jag antar (eller gissar, snarare 🙂) att Bankid är baserat på PKI och assymetrisk kryptering, men hur det ska realiseras i ett Linuxbaserat system vill jag inte föreslå på rak arm eftersom jag inte anser mig vara tillräckligt kompetent för det.
 
Nu är det ju iof myndigheten DIGG som utfäst vad som gäller för svenska e-lgitimationer via det s k auktorisationssystemet. Och där ingår ett antal utfärdande av e-legitimationer enligt en fyragradig skala av säkerhet. Myndigheter kräver minst tre av fyra. De största tillgängliga e-legitimationerna för privatpersoner är Bank-ID och Freja e-plus. De uppfyller nivå 3 av DIGGs klassificering. Den första december ska en statlig e-legitimation etableras men det kommer nog ta tid innan den blir gångbar och det naturligtvis främst hos offentliga verksamheter. Det finns även en del mindre aktörer som erbjuder e-legitimationer, men en av de mer betydelsefulla är väl SKR som erbjuder SITHS som är en e-legitimation kopplat till individens tjänstekort. Auktoriserasystemsystemet ska erbjuda vilka aktörer som helst som uppfyller säkerhetskraven att bli en aktör på den svenska marknaden. Det som är jobbigt i sammanhanget är att om en certifikatutfärdare blir godkänd så ska alla som anslutit sig till auktoristionssystemet vara skyldiga att erbjuda den inloggningsmöjligheten.
 
Redigerat:
  • Gilla
AndersS
  • Laddar…
C
Fairlane Fairlane skrev:
risken att någon trots allt kan använda ditt BankID, utan din kod och utan din enhet är försumbar.
Mja, i och för sig svårt att kvantifiera risken för säkerhetsbrister på det sättet. Även om jag håller med om att just ett sådan scenario inte är det mest sannolika sättet att bli lurad.
 
Fairlane
P pmd skrev:
Jag tänker inte på något särskilt.

Jag antar (eller gissar, snarare 🙂) att Bankid är baserat på PKI och assymetrisk kryptering, men hur det ska realiseras i ett Linuxbaserat system vill jag inte föreslå på rak arm eftersom jag inte anser mig vara tillräckligt kompetent för det.
Jag ser baseras på PKI.
Det svåra är som vanligt att hantera den privata nyckeln säkert, så smartkort är nog ett tvång. Visst skulle man kunna lämna ut spec för kommunikation med kortläsare/kort.

API för kommunikation finns, men det är kanske inte allt som behövs, har inte tittat på det på väldigt många år.
 
  • Gilla
djac och 1 till
  • Laddar…
Ok, nu verkar den här tråden mest ha vinklats mot hur säkerhet hanteras på servernivå. Jag tolkade det mest som att TS ville diskutera just användarens upplevelse av säkerhet. Kan ni som vill diskutera säkerhet hos olika operativsystem och liknande hitta en annan grupp för det? Tack på förhand!
Moderator får naturligtvis avgöra!
 
Fairlane Fairlane skrev:
men risken att någon trots allt kan använda ditt BankID, utan din kod och utan din enhet är försumbar.
Jag har aldrig pratat om att någon skulle kunna använda mitt BankID. Jag pratar om att någon skulle kunna få det att verka som om jag gjort det trots att det inte skett.
 
  • Gilla
kisumisu och 2 till
  • Laddar…
Fairlane
Alfredo Alfredo skrev:
Jag har aldrig pratat om att någon skulle kunna använda mitt BankID. Jag pratar om att någon skulle kunna få det att verka som om jag gjort det trots att det inte skett.
Ja och risken för det är försumbar, men matematiken var ju inte intressant?!
 
  • Gilla
Krille4
  • Laddar…
Fairlane
R Renoveringstjejen skrev:
Ok, nu verkar den här tråden mest ha vinklats mot hur säkerhet hanteras på servernivå. Jag tolkade det mest som att TS ville diskutera just användarens upplevelse av säkerhet. Kan ni som vill diskutera säkerhet hos olika operativsystem och liknande hitta en annan grupp för det? Tack på förhand!
Moderator får naturligtvis avgöra!
Tråden är på 230 sidor och snart 2 år gammal.
 
  • Gilla
  • Haha
kisumisu och 3 till
  • Laddar…
Mikael_L
B Bitterhetsakademin skrev:
Det finns även en hel del riktigt gamla och personer med funktionsvariationer som har svårt att ta till sig tekniken.
Ska dessa flytta ut i skogen till en avkrok med en metkrok som enda födkrok.
Många kommuner har inrättat hjälpfunktion i biblioteken.
Dvs dit kan de som har olika tekniska problem med allt sånt här vända sig för att få hjälp.
 
  • Gilla
AndersS
  • Laddar…
R Renoveringstjejen skrev:
Jag tolkade det mest som att TS ville diskutera just användarens upplevelse av säkerhet.
TS har bara skrivit två inlägg i tråden, dels trådstarten dels inlägg 4, det var 40 minuter mellan dessa inlägg, samt gillat inlägg 6 knappt en timme efter första inlägget, sen har det inte varit någon respons från TS i tråden.
 
  • Gilla
Dilato och 2 till
  • Laddar…
Ett exempel ur verkliga livet. Ett äldre par där mannen vägrade alla tekniska hjälpmedel så alla betalningar och bankärenden gjordes enlig papper och fysiska besök, även allt med kontanter, de senaste åren var det strul med missade betalningar av räkningar.
Förra året avlider mannen och hans fru får nu hjälp av anhöriga som får fullmakt.
* Det första man gör är att skaffa Internetbank och bankdosa till henne, då hon använder "platta". Alla räkningar läggs nu över till e-fakturor och automatisk betalning.
* Funktionen att kunna se saldo på sitt konto via bankappen utan att logga in blir uppskattad och hon kollar varje dag nu.😉
* Nästa steg är att börja använda kort för betalning i affärer, även det blev uppskattat.
* Och så det sista med BankID som nu framför allt används vid beställning av dagligvaror med hemkörning, inkl. betalning.
* När anhöriga besöker henne och det varit vårdbesök, kan de tillsammans med henne läsa på 1177 vad som skrivits.

Det passar kanske inte alla, men damen i texten ovan uttryckte vid ett tillfälle "varför kunde vi inte gjort det här tidigare, men han ville ju inte". Finns inget rätt eller fel, men vissa möjligheter.
 
  • Gilla
pmd och 3 till
  • Laddar…
Mikael_L
Jag har äldre i min närmare krets som både varit tidigt på bankid, internetbank, kort, swish osv.
Och de har inte någonsin uttryckt någon ånger över detta.

Men så är det de andra då, de som i det längsta undvikit det digitala livet (jag tror inte att det berott på någon rädsla direkt, utan mest någon slags bekvämlighet, att slippa hålla på och lära sig något nytt), men dessa uttrycker ofta en ånger över att de inte bytte mycket tidigare, medan de var yngre, flinkare i fingrarna och snabbare i hjärnan.
Att det var ett elände att de drog ut på det så när det till sist blev tvunget, så var det mycket svårare att lära sig och ta till sig.

Och jag kan erkänna att jag själv hela tiden har varit sen på allt nytt, sista året jag saknade swish så var det alltid en extrem förvåning från ALLA i min omgivning när jag svarade att jag inte hade swish när de ville swisha mig.


Men för att återvända lite till själva trådens ämne så håller jag helt med om att det numera ska användas bank-ID till allt möjligt, nästan allt, ja det är verkligen irriterande, samt som TS skriver i sitt första inlägg, skadar säkerheten en del.

Och jag skulle välkomna ett statligt drivet digitalt identifieringssystem av flera skäl.
* Dels att banker inte ska ha monopol på detta, och t.ex. kunna stänga av användare efter eget skön.
* Det skulle fungera bättre för många grupper, de som inte har svenskt personnummer, de som inte har, vill ha, eller kan ha svenskt bankkonto.
* Det skulle kunna vara lämpligt att sätta upp olika användnings och säkerhetsnivåer.
- Här tänker jag att det skulle kunna finnas en eller två rena identifieringsnivåer, dvs motsvarigheten till att man visar sitt ID-kort, sen går det inte att göra något alls annat efter den "inloggningen", den andra nivån skulle kunna vara en anonym identifiering, när jag identifierat mig så vet min motpart fortfarande inte vem jag är, men har fått ett svar på att jag är en riktig fysisk person som finns med i systemet, samt att de även får en "token" som kan användas för att i efterhand få ut identiteten, efter vissa uppställda regler för detta.
Sen fler nivåer, en för ren signering, t.ex. godkänna sin deklaration, eller bekräfta en beställning.
Sen nivåer där det utförs affärer och pengatransaktioner.
 
  • Gilla
trilithium och 4 till
  • Laddar…
D
Mikael_L Mikael_L skrev:
Jag har äldre i min närmare krets som både varit tidigt på bankid, internetbank, kort, swish osv.
Och de har inte någonsin uttryckt någon ånger över detta.

Men så är det de andra då, de som i det längsta undvikit det digitala livet (jag tror inte att det berott på någon rädsla direkt, utan mest någon slags bekvämlighet, att slippa hålla på och lära sig något nytt), men dessa uttrycker ofta en ånger över att de inte bytte mycket tidigare, medan de var yngre, flinkare i fingrarna och snabbare i hjärnan.
Att det var ett elände att de drog ut på det så när det till sist blev tvunget, så var det mycket svårare att lära sig och ta till sig.

Och jag kan erkänna att jag själv hela tiden har varit sen på allt nytt, sista året jag saknade swish så var det alltid en extrem förvåning från ALLA i min omgivning när jag svarade att jag inte hade swish när de ville swisha mig.


Men för att återvända lite till själva trådens ämne så håller jag helt med om att det numera ska användas bank-ID till allt möjligt, nästan allt, ja det är verkligen irriterande, samt som TS skriver i sitt första inlägg, skadar säkerheten en del.
Och jag skulle välkomna ett statligt drivet digitalt identifieringssystem av flera skäl.
* Dels att banker ska ha monopol på detta, och t.ex. kunna stänga av användare efter eget skön.
* Det skulle fungera bättre för många grupper, de som inte har svenskt personnummer, de som inte har, vill ha, eller kan ha svenskt bankkonto.
* Det skulle kunna vara lämpligt att sätta upp olika användnings och säkerhetsnivåer.
- Här tänker jag att det skulle kunna finnas en eller två rena identifieringsnivåer, dvs motsvarigheten till att man visar sitt ID-kort, sen går det inte att göra något alls annat efter den "inloggningen", den andra nivån skulle kunna vara en anonym identifiering, när jag identifierat mig så vet min motpart fortfarande inte vem jag är, men har fått ett svar på att jag är en riktig fysisk person som finns med i systemet, samt att de även får en "token" som kan användas för att i efterhand få ut identiteten, efter vissa uppställda regler för detta.
Sen fler nivåer, en för ren signering, t.ex. godkänna sin deklaration, eller bekräfta en beställning.
Sen nivåer där det utförs affärer och pengatransaktioner.
Visst skulle man kunna önska en del, jag personligen skulle inte vilja se ett statligt men gärna en "bättre ledger" med allt man signerat, dvs mer detaljer än idag. Sen gillar jag detaljen i Freja att man ser vad man delat vid varje användning, det är sällan alla ens personliga detaljer behövs för en transaktion.
 
  • Gilla
Krille4 och 1 till
  • Laddar…
Unikt namn
D djac skrev:
det är sällan alla ens personliga detaljer behövs för en transaktion.
Samtidigt går det knappt att köpa en pryl via internet utan att ange personnr tack vare klarna.
 
Fairlane Fairlane skrev:
Ja och risken för det är försumbar,
Det är din åsikt.

Fairlane Fairlane skrev:
men matematiken var ju inte intressant?!
Vad har matematiken, när allt fungerar som tänkt, att göra med en situation då systemet är manipulerat?
 
  • Gilla
pmd
  • Laddar…
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.