Ett förslag till billigare säkerhetslösning för siter än dosa.

[Pedroboy]

Jag skaffade nyligen ett sparkonto på kaupthing bank.

När man ska logga in där så skickar banken ett SMS till ens telefon med en tillfällig kod.

Smidigt och tar bara en sekund, och borde öka säkerheten markant.

Vet inte vad kostnaden är för banken per SMS.

[Stekel]

Och vad behöver man för uppgifter för att få SMSet frågar då vän av ordning...

[Kape]

Och vad behöver man för uppgifter för att få SMSet frågar då vän av ordning...

Det är jämförbart med dosa vad avser säkerhet. Båda lösningarna är en s.k. 2-faktors autentisering.

 

1-faktor: Något man vet (användarnamn/lösenord)

2-faktor: Något man vet OCH något man har (användarnamn/lösenord OCH dosa/mobil som som även kan ha PIN-kod)

3-faktor: Något man vet, något man har OCH något man är (biometri-autentisering)

 

Certifikat som man t.ex. kan använda på Handelsbanken är inte lika säkra som en dosa/sms datorn kan bli hackad och ditt certifikat använt. Spara ditt certifikat på ett skyddat USB-minne, varför inte ett med biometri-autentisering.

[eurythmech]

Får jag tag på din telefon så kan jag alltså logga in på ditt bankkonto?

 

Bankdosor har pin-kod.

 

Det är bara äldre herrar som använder pin-koden i sin mobil.

[Waggho]

Får jag tag på din telefon så kan jag alltså logga in på ditt bankkonto?

Nej, du måste ju fortfarande ha användarnamnet och lösenordet också.

[fredde80]

Får jag tag på din telefon så kan jag alltså logga in på ditt bankkonto?

 

Bankdosor har pin-kod.

 

Det är bara äldre herrar som använder pin-koden i sin mobil.

 

Påstår du att jag är en äldre herre? Nu ber du om ursäkt!

[Kape]

Får jag tag på din telefon så kan jag alltså logga in på ditt bankkonto?

Jag har bara erfarenhet av en lösning för autentisering med sms och den funkade så här:

1. Du anger användarnamn och lösenord som anges med tangentbord eller i vissa konfigurationer med ett Java-applet där du skriver in nummer och anger bokstäver med tangentbord. (Anledningen till Java-dosan är att en keylogger inte kan knäcka ditt lösen och musklickskordinater funkar heller inte då knapparna byter plats vid varje inloggning)

2. Ett sms skickas till det nummer som är registrerat med det användarnamnet

3. Du anger det engångslösenord du fått i mobilen och är inne.

Bankdosor har pin-kod.

Inte alla. Det finns varianter där man bara klickar en gång sen slumpar den fram ett engångslösenord.

Det är bara äldre herrar som använder pin-koden i sin mobil.

Hrm, jag har PIN-kod men eftersom jag aldrig stänger av min mobil så gör det inte så stor skillnad. Min PIN-kod används dock inte annat än då man slår på telefonen. En del Smartphones kan konfigureras så att vissa moment kräver PIN-kod, t.ex. sms från vissa avsändare. Troligtvis inget man gör med iPhone dock...

 

 

 

Den stora fördelen med sms är att 1) användaren behöver inte hålla ordning på ännu en enhet. 2) Företaget behöver inte distribuera/konfigurera en massa dosor.

 

Nackdelen är 1) Täckning. Militärer m.fl. har mobilskyddade byggnader men de ska troligtvis inte grinda där ändå. 2) Kostnaden. Varje inloggning kostar pengar och även om en dosa kostar en slant så blir det inte billigt med sms heller. Extra dyrt blir det när man måste skicka en jävla massa internationella sms.

[LuckyStar5.1]

Låter som ett riktigt bra förslag.

 

Att diskutera säkerheten är ganska löjligt då det är ett moment till att knäcka för tjyvrackaren.

 

Frågan är om spelbolagen vill lägga kostnader och jobb på detta?

[gdaily]

Har ett annat "liknande förslag"

 

Sajten skickar hem ett valigt A4-papper till din hemadress (du kan exempelvis själv begära denna exta säkerhet genom att pröjsa en dollar/euro

 

På pappret är det 25*25 bokstäver

 

1 2 3 4 5 6 7 8 9 10 11 ...... 25

1 K W U ...

2 T A Q...

.

.

.

25 O L A ...

 

Ja ni förstår...

Slumpmässigt inmatade, ditt "konto" vet vad du har för koduppsättning

 

En sorts primitiv skraplott helt enkelt

 

För att logga in ska man ange 3-4, 6-8 och 3-4 (slumpmässigt)

Misslyckas tre gånger så låses kontot och ett nytt papper skickas hem automatiskt.

 

Det är inte idiotsäkert, men det är MYCKET säkrare än bara lösenord/kontonamn, och det är i princip gratis (sajten skulle exempelvis kunna ta 1200 vip eller 2 euro för det. Jag skulle direkt beställa hem på de sajter jag grindar på.

[gdaily]

Dessutom verifierar detta lite att "du är du"

[eurythmech]

Jag skulle lätt tappa bort pappret eller glömma det hemma under en resa, glömma det kvar på resmålet osv.

[gdaily]

Jag skulle lätt tappa bort pappret eller glömma det hemma under en resa, glömma det kvar på resmålet osv.

 

Sen jag började lite med lagpokerklienten har jag förstått att vissa egentligen är för dumma för poker. De flesta egentligen.

 

Som han som undrade var i Party Pokerklienten man tryckte för att spela lagpokern... och han var trots allt aktieägare. Dock humanist, vilket förklarar en hel del.

[eurythmech]

Mjo...tyvärr får ju inte humanister vara med om att utforma särskilt många tekniska lösningar - ibland blir logiken därefter

[gdaily]

Jag skulle lätt tappa bort pappret eller glömma det hemma under en resa, glömma det kvar på resmålet osv.

 

Då får du beställa nytt papper hem till din hemadress (kontot låst under tiden) . Skyddar hyggligt mot fraud, vilket är vad vi vill fixa. Om du inte vill ha denna extra säkerhet så ska du slippa det, då beställer du inget papper i första läget. Är ju ett frivilligt extraskydd.

[Kape]

Jag skulle lätt tappa bort pappret eller glömma det hemma under en resa, glömma det kvar på resmålet osv.

Dooh! Det är ju bara att tatuera det på vänsterarmen!

 

Men jag är också emot att ha mer grejer med mig, min bankdosa/skraplott slarvar jag bort en gång om året och alltid nät jag är på resande fot.

[heltok]

låter som ett bra förslag. tror de flesta är rädda för att få sin mail/dator kapad remote, inte så mycket för fysiska brott.