Fairlane
Ja nu är det så men det hjälper ändå inte i denna fråga då man inte kan få BankID med samordningsnummer.
 
C
BankID är inte till för allmänheten utan endast för de som är kunder hos något av ett litet antal företag. Således även denna mäklare.

BankID är inte heller så säkert att skaparen vågar låta allmänheten granska implementeringen. Det är en gigantisk varningsklocka.

Jag har ett inloggningskort till Handelsbanken som det står BankID på och en dosa till det. Det fungerar för att använda internetbanken men inte för myndigheter. Då måste man tydligen köpa en särskild BankID-dosa för några tusen kronor eller så från något av företagen (det sägs att iPod touch eller någon Nokia-telefon är de prisvärdaste alternativen). Knappast någonting jag skulle göra för att vara med i en budgivning hos en viss mäklare.
 
Fairlane
Handelsbankens dosa och kort har två lösningar kombinerat. Använder du dosan med sladd in i datorn så används BankID, vilket också fungerar mot myndigheter. Kör du trådlöst så är det inte BankID som används och det fungerar därför inte mot myndigheter. Så med dosa och sladd så behöver du inte köpa något mer för några tusenlappar.
 
C civilingenjören skrev:
BankID är inte till för allmänheten utan endast för de som är kunder hos något av ett litet antal företag. Således även denna mäklare.

BankID är inte heller så säkert att skaparen vågar låta allmänheten granska implementeringen. Det är en gigantisk varningsklocka.

Jag har ett inloggningskort till Handelsbanken som det står BankID på och en dosa till det. Det fungerar för att använda internetbanken men inte för myndigheter. Då måste man tydligen köpa en särskild BankID-dosa för några tusen kronor eller så från något av företagen (det sägs att iPod touch eller någon Nokia-telefon är de prisvärdaste alternativen). Knappast någonting jag skulle göra för att vara med i en budgivning hos en viss mäklare.
låter som det är dax att vakna upp och inse att det är 20-talet och inte gömma dig bakom en mossig sten. Inte mycket stämmer som du skriver tyvärr...
 
  • Gilla
Appendix och 2 till
  • Laddar…
Fairlane Fairlane skrev:
Handelsbankens dosa och kort har två lösningar kombinerat. Använder du dosan med sladd in i datorn så används BankID, vilket också fungerar mot myndigheter. Kör du trådlöst så är det inte BankID som används och det fungerar därför inte mot myndigheter. Så med dosa och sladd så behöver du inte köpa något mer för några tusenlappar.
Det där stämmer väl inte?
Jag använder aldrig sladd till HB's dosa. Kan dessutom logga in på tex skatteverket med BankID från telefonen utan dosa.
 
  • Gilla
Appendix
  • Laddar…
Fairlane
På telefonen har du mobilt BankID, vilket inte är samma sak som det du använder med dosa och sladd, ett vanligt BankID. Lite olika teknik, men samma användningsområde.

Du kan använda dosan utan sladd, men då är det en lösning som vara fungerar på Handelsbanken.
 
C
Fairlane Fairlane skrev:
Så med dosa och sladd så behöver du inte köpa något mer för några tusenlappar.
Man behöver köpa någonting från denna lista att ansluta sladden till, det vill säga en separat dator eller liknande. Visst, någon kanske har en dator eller liknande som råkar uppfylla BankID:s krav, men för oss som har alla våra behov av dator och telefoni tillgodosedda med annan hårdvara och mjukvara skulle BankID innebära en separat dator att koppla Handelsbanksdosan till.

Men då väljer vi hellre en minimal BankID-dosa för mobilt BankID. Man kan kanske köpa någonting begagnat som det går att köra BankID på ett tag framöver. Vill man ha en BankID-dosa som man kan ha i åratal med säkerhetsuppdateringar är det en ny iPod touch eller Nokia-telefon som gäller. Det har blivit grundligare utrett i tråden på swedroid.se. Har du något bättre förslag får du gärna tipsa folket där.

Jonatan79 Jonatan79 skrev:
låter som det är dax att vakna upp och inse att det är 20-talet och inte gömma dig bakom en mossig sten. Inte mycket stämmer som du skriver tyvärr...
Allt som jag skrev stämmer och du trollar och svamlar.
 
  • Gilla
Alebaleportocale och 1 till
  • Laddar…
Vi utan foliehatt verkar klara oss bra med bank-id i de telefoner och datorer vi ändå har.
 
  • Gilla
Keiller och 4 till
  • Laddar…
C
Ännu ett BankID-troll. Förstår att en hel del har intressen i de inblandade företagen. Jag känner till både Microwave auditory effect och Havana syndrome. Ändå har jag ingen foliehatt. Däremot har jag utöver min examen läst flera kurser i datavetenskap vid vart och ett av Sveriges två främsta universitet inom området och fick högsta betyg i varenda kurs. Tycker gubben ska tala för sig själv och inte för alla oss andra som inte heller har foliehatt.

Självklart vet jag att man inte installerar program som man inte kan granska på datorer som man använder till någonting viktigt. Detta gäller i synnerhet nu när vi känner till svagheter som Spectre, Meltdown och Rowhammer.

BankID är ett sådant program som man inte kan granska. Det får man endast tag i som körbar kod. När man kör koden på sin dator kan den göra i princip vad som helst, till exempel försöka utnyttja Spectre, Meltdown eller Rowhammer för att komma åt information från andra processer i systemet. För att kunna utesluta detta behöver källkoden (programtexten) vara tillgänglig för allmänheten så att användarna kan lita på att någon kunnig person skulle ha reagerat om programmet innehöll någonting otillbörligt. Som användare ska man kunna låta den egna datorn bygga programmet från källkoden så att man vet att det verkligen är det programmet man får.

Hur verifierar du att BankID-programmet inte gör någonting otillbörligt på din dator?

Och hur verifierar du att BankID gör det som det ska på ett säkert sätt? När allmänheten inte får se källkoden för ett program kan man utgå från att det finns någonting att dölja, om inte direkta fientligheter så åtminstone pinsamma och farliga brister. De som ger ut säkerhetsprogramvara på ett seriöst sätt tillhandahåller källkod, t.ex. GnuPG och LibreSSL.

Så har man investerat i dator och telefon för att skydda sin verksamhet bättre än de flesta ska man inte släppa in något sådant program i sina system. Om man verkligen behöver BankID skaffar man en separat dosa som nämnts tidigare. Dock knappast troligt att man gör det för denna mäklares skull.
 
  • Gilla
Grillo
  • Laddar…
Har har inte bank-id installerat på en dator, enbart i Tfn. Är det också riskfyllt eller vad menar du? Förklara för någon som inte har studerat bara jobbat på bank i 10 år tack.
 
C civilingenjören skrev:
Ännu ett BankID-troll. Förstår att en hel del har intressen i de inblandade företagen. Jag känner till både Microwave auditory effect och Havana syndrome. Ändå har jag ingen foliehatt. Däremot har jag utöver min examen läst flera kurser i datavetenskap vid vart och ett av Sveriges två främsta universitet inom området och fick högsta betyg i varenda kurs. Tycker gubben ska tala för sig själv och inte för alla oss andra som inte heller har foliehatt.

Självklart vet jag att man inte installerar program som man inte kan granska på datorer som man använder till någonting viktigt. Detta gäller i synnerhet nu när vi känner till svagheter som Spectre, Meltdown och Rowhammer.

BankID är ett sådant program som man inte kan granska. Det får man endast tag i som körbar kod. När man kör koden på sin dator kan den göra i princip vad som helst, till exempel försöka utnyttja Spectre, Meltdown eller Rowhammer för att komma åt information från andra processer i systemet. För att kunna utesluta detta behöver källkoden (programtexten) vara tillgänglig för allmänheten så att användarna kan lita på att någon kunnig person skulle ha reagerat om programmet innehöll någonting otillbörligt. Som användare ska man kunna låta den egna datorn bygga programmet från källkoden så att man vet att det verkligen är det programmet man får.

Hur verifierar du att BankID-programmet inte gör någonting otillbörligt på din dator?

Och hur verifierar du att BankID gör det som det ska på ett säkert sätt? När allmänheten inte får se källkoden för ett program kan man utgå från att det finns någonting att dölja, om inte direkta fientligheter så åtminstone pinsamma och farliga brister. De som ger ut säkerhetsprogramvara på ett seriöst sätt tillhandahåller källkod, t.ex. GnuPG och LibreSSL.

Så har man investerat i dator och telefon för att skydda sin verksamhet bättre än de flesta ska man inte släppa in något sådant program i sina system. Om man verkligen behöver BankID skaffar man en separat dosa som nämnts tidigare. Dock knappast troligt att man gör det för denna mäklares skull.
Äsch det var det löjligaste jag hört. Låter som en akademiker alternativt insnöat linux-troll som inte vet hur verkligheten fungerar.

Rent principiellt håller jag med dig men i praktiken fungerar inte en kommersiell lösning om källkoden skulle varit öppen. Jag tror du kan luta dig tillbaka och lita på att banken ersätter eventuellt förlust om systemet mot förmodan skulle bli knäckt. Jag tror starkt att svenska banker är ledande i världen på kommersiella säkerhetssystem. 2FA system har svenska banker använd sedan 90-talet medans de stora jättarna (Google, amazon, microsoft, Facebook osv) nyss vaknat.
 
  • Gilla
MultiMan och 2 till
  • Laddar…
C
Jonatan79 Jonatan79 skrev:
Har har inte bank-id installerat på en dator, enbart i Tfn. Är det också riskfyllt eller vad menar du?
En telefon är nuförtiden som en dator och har därmed samma typ av risker. Visserligen har man kanske inte bokföring, kunddatabaser med uppgifter som måste skyddas enligt GDPR, kalkyler inför anbud/förhandlingar i telefonen men å andra sidan t.ex. kamera, mikrofon, accelerometrar och positionering. Just Meltdown är inget problem eftersom det är Intel-specifikt och Intel-processorer inte används i telefoner i någon nämnvärd omfattning. Rowhammer torde dock vara ett större problem eftersom det är värre ju tätare man packar de integrerade kretsarna. Det är också mycket ovanligare med ECC-minne i telefoner än i stationära datorer.

Mobilt BankID verkar osäkrare än BankID på kort eftersom användarens personliga hemlighet lagras i telefonens minne i stället för på ett separat kort. Det gör att andra program som körs på telefonen skulle kunna komma åt hemligheten genom att utnyttja någon svaghet.

V vectrex skrev:
i praktiken fungerar inte en kommersiell lösning om källkoden skulle varit öppen
Det beror i så fall på att den är så dåligt implementerad att man knäcker den om man ser hur den fungerar. Lösningen är inte att gömma bristerna utan att implementera någonting som håller för granskning. Visst får några företag erbjuda en "lösning" byggd på blind tilltro. Men för oss medborgare är inte det viktigaste att ett system fungerar kommersiellt för några företag. Därför är det fel av myndigheterna att svälja en sådan kommersiell "lösning" med hull och hår. Myndigheterna borde inte välja en "lösning" förrän det finns en öppen standard som vem som helst kan implementera för vilken hård- och mjukvaruplattform som helst. Det har föreslagits politiskt.
V vectrex skrev:
Jag tror du kan luta dig tillbaka och lita på att banken ersätter eventuellt förlust om systemet mot förmodan skulle bli knäckt. Jag tror starkt att svenska banker är
Din tro må vara stark men jag anser att tror, det gör man i kyrkan. Jag tror det när jag ser det (källkoden alltså). Jag föredrar att hålla mig till principen Trust, but verify.

Om jag kunde använda Handelsbankens kort och dosa utan sladd för att legitimera mig digitalt hos myndigheter eller denna mäklare skulle jag göra det i dagsläget. Kommer dock inte att installera något program på datorn.
 
Det finns dator på biblioteken som är gratis att använda. BankID med sladd funkar utmärkt.
 
  • Gilla
Appendix och 1 till
  • Laddar…
C
Beror på kommun. Eventuellt kan vissa saker gå att få gjorda på servicekontoren som Skatteverket har tillsammans med andra myndigheter om man tar med sig sitt kort med dosa och sladd (har ej provat).
 
C civilingenjören skrev:
En telefon är nuförtiden som en dator och har därmed samma typ av risker. Visserligen har man kanske inte bokföring, kunddatabaser med uppgifter som måste skyddas enligt GDPR, kalkyler inför anbud/förhandlingar i telefonen men å andra sidan t.ex. kamera, mikrofon, accelerometrar och positionering. Just Meltdown är inget problem eftersom det är Intel-specifikt och Intel-processorer inte används i telefoner i någon nämnvärd omfattning. Rowhammer torde dock vara ett större problem eftersom det är värre ju tätare man packar de integrerade kretsarna. Det är också mycket ovanligare med ECC-minne i telefoner än i stationära datorer.

Mobilt BankID verkar osäkrare än BankID på kort eftersom användarens personliga hemlighet lagras i telefonens minne i stället för på ett separat kort. Det gör att andra program som körs på telefonen skulle kunna komma åt hemligheten genom att utnyttja någon svaghet.


Det beror i så fall på att den är så dåligt implementerad att man knäcker den om man ser hur den fungerar. Lösningen är inte att gömma bristerna utan att implementera någonting som håller för granskning. Visst får några företag erbjuda en "lösning" byggd på blind tilltro. Men för oss medborgare är inte det viktigaste att ett system fungerar kommersiellt för några företag. Därför är det fel av myndigheterna att svälja en sådan kommersiell "lösning" med hull och hår. Myndigheterna borde inte välja en "lösning" förrän det finns en öppen standard som vem som helst kan implementera för vilken hård- och mjukvaruplattform som helst. Det har föreslagits politiskt.

Din tro må vara stark men jag anser att tror, det gör man i kyrkan. Jag tror det när jag ser det (källkoden alltså). Jag föredrar att hålla mig till principen Trust, but verify.

Om jag kunde använda Handelsbankens kort och dosa utan sladd för att legitimera mig digitalt hos myndigheter eller denna mäklare skulle jag göra det i dagsläget. Kommer dock inte att installera något program på datorn.
Jag är mycket väl införstådd med praktiken att säkerhetskritisk kod skall vara öppen. Men nu existerar inte det och majoriteten av svenska folket använder mobilt bank id. Många dagligen, inklusive mig själv. Jag förstår faktiskt inte hur du kan leva ett normalt liv utan det idag.
 
  • Gilla
MultiMan och 2 till
  • Laddar…
Vi vill skicka notiser för ämnen du bevakar och händelser som berör dig.