Gå till innehåll

Ett förslag till billigare säkerhetslösning för siter än dosa.

Pedroboy

Av Pedroboy
i Datorsäkerhet

 Share

Recommended Posts

Pedroboy Advanced Member

Pedroboy

Postad
Postad

Jag skaffade nyligen ett sparkonto på kaupthing bank.

När man ska logga in där så skickar banken ett SMS till ens telefon med en tillfällig kod.

Smidigt och tar bara en sekund, och borde öka säkerheten markant.

Vet inte vad kostnaden är för banken per SMS.

Kape Advanced Member

Kape

Postad
Postad
Och vad behöver man för uppgifter för att få SMSet frågar då vän av ordning...

Det är jämförbart med dosa vad avser säkerhet. Båda lösningarna är en s.k. 2-faktors autentisering.

 

1-faktor: Något man vet (användarnamn/lösenord)

2-faktor: Något man vet OCH något man har (användarnamn/lösenord OCH dosa/mobil som som även kan ha PIN-kod)

3-faktor: Något man vet, något man har OCH något man är (biometri-autentisering)

 

Certifikat som man t.ex. kan använda på Handelsbanken är inte lika säkra som en dosa/sms datorn kan bli hackad och ditt certifikat använt. Spara ditt certifikat på ett skyddat USB-minne, varför inte ett med biometri-autentisering.

fredde80 Advanced Member

fredde80

Postad
Postad
Får jag tag på din telefon så kan jag alltså logga in på ditt bankkonto?

 

Bankdosor har pin-kod.

 

Det är bara äldre herrar som använder pin-koden i sin mobil.

 

Påstår du att jag är en äldre herre? Nu ber du om ursäkt!

Kape Advanced Member

Kape

Postad
Postad
Får jag tag på din telefon så kan jag alltså logga in på ditt bankkonto?

Jag har bara erfarenhet av en lösning för autentisering med sms och den funkade så här:

1. Du anger användarnamn och lösenord som anges med tangentbord eller i vissa konfigurationer med ett Java-applet där du skriver in nummer och anger bokstäver med tangentbord. (Anledningen till Java-dosan är att en keylogger inte kan knäcka ditt lösen och musklickskordinater funkar heller inte då knapparna byter plats vid varje inloggning)

2. Ett sms skickas till det nummer som är registrerat med det användarnamnet

3. Du anger det engångslösenord du fått i mobilen och är inne.

Bankdosor har pin-kod.

Inte alla. Det finns varianter där man bara klickar en gång sen slumpar den fram ett engångslösenord.

Det är bara äldre herrar som använder pin-koden i sin mobil.

Hrm, jag har PIN-kod men eftersom jag aldrig stänger av min mobil så gör det inte så stor skillnad. Min PIN-kod används dock inte annat än då man slår på telefonen. En del Smartphones kan konfigureras så att vissa moment kräver PIN-kod, t.ex. sms från vissa avsändare. Troligtvis inget man gör med iPhone dock...;-)

 

 

 

Den stora fördelen med sms är att 1) användaren behöver inte hålla ordning på ännu en enhet. 2) Företaget behöver inte distribuera/konfigurera en massa dosor.

 

Nackdelen är 1) Täckning. Militärer m.fl. har mobilskyddade byggnader men de ska troligtvis inte grinda där ändå. 2) Kostnaden. Varje inloggning kostar pengar och även om en dosa kostar en slant så blir det inte billigt med sms heller. Extra dyrt blir det när man måste skicka en jävla massa internationella sms.

gdaily Advanced Member

gdaily

Postad
Postad

Har ett annat "liknande förslag"

 

Sajten skickar hem ett valigt A4-papper till din hemadress (du kan exempelvis själv begära denna exta säkerhet genom att pröjsa en dollar/euro

 

På pappret är det 25*25 bokstäver

 

1 2 3 4 5 6 7 8 9 10 11 ...... 25

1 K W U ...

2 T A Q...

.

.

.

25 O L A ...

 

Ja ni förstår...

Slumpmässigt inmatade, ditt "konto" vet vad du har för koduppsättning

 

En sorts primitiv skraplott helt enkelt

 

För att logga in ska man ange 3-4, 6-8 och 3-4 (slumpmässigt)

Misslyckas tre gånger så låses kontot och ett nytt papper skickas hem automatiskt.

 

Det är inte idiotsäkert, men det är MYCKET säkrare än bara lösenord/kontonamn, och det är i princip gratis (sajten skulle exempelvis kunna ta 1200 vip eller 2 euro för det. Jag skulle direkt beställa hem på de sajter jag grindar på.

gdaily Advanced Member

gdaily

Postad
Postad
Jag skulle lätt tappa bort pappret eller glömma det hemma under en resa, glömma det kvar på resmålet osv.

 

Sen jag började lite med lagpokerklienten har jag förstått att vissa egentligen är för dumma för poker. De flesta egentligen.

 

Som han som undrade var i Party Pokerklienten man tryckte för att spela lagpokern... och han var trots allt aktieägare. Dock humanist, vilket förklarar en hel del.

gdaily Advanced Member

gdaily

Postad
Postad
Jag skulle lätt tappa bort pappret eller glömma det hemma under en resa, glömma det kvar på resmålet osv.

 

Då får du beställa nytt papper hem till din hemadress (kontot låst under tiden) . Skyddar hyggligt mot fraud, vilket är vad vi vill fixa. Om du inte vill ha denna extra säkerhet så ska du slippa det, då beställer du inget papper i första läget. Är ju ett frivilligt extraskydd.

Kape Advanced Member

Kape

Postad
Postad
Jag skulle lätt tappa bort pappret eller glömma det hemma under en resa, glömma det kvar på resmålet osv.

Dooh! Det är ju bara att tatuera det på vänsterarmen! ;-)

 

Men jag är också emot att ha mer grejer med mig, min bankdosa/skraplott slarvar jag bort en gång om året och alltid nät jag är på resande fot.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Gå till ämneslista
×
×
  • Skapa nytt...