MitID - tvinger de os til at købe ny telefon?

Off topic - alt som ikke handler om musik eller studie.
Forumregler
Tænk dig om, tal pænt, men lad også være med at være meget sart. Hvis du skal bruge skældsord, så hold dig til noget Kaptajn Haddock ville have sagt.
Nyt svar
Default avatar
Morten Bjørn
Medlem
Indlæg: 965
Sted: Copenhagen

Re: MitID - tvinger de os til at købe ny telefon?

Indlæg af Morten Bjørn »

Så må du få dig en telefon der kan det :-)

Medlemsavatar
Pastorius
Forum Donator
Indlæg: 1462
Sted: Sorø

Indlæg af Pastorius »

mediumaevum skrev: søn 31. okt 2021 21:22
Morten Bjørn skrev: søn 31. okt 2021 20:53
mediumaevum skrev: søn 31. okt 2021 20:19
Men det burde kunne gøres og formidles på en bedre måde.
Og hvordan gør man så det?
Automatisering. Istedet for at man selv skal henvende sig på borgerservice med sit pas med chippen i, alternativt bruge en NFC-scanner i en telefon/tablet, burde chippens informationer allerede ligge i det offentlige system, fra den dag man får sit pas.

Det vil spare borgerne for meget bøvl.
Men hele balladen er at man skal verificere sin fysiske identitet og parre den med den digitale identitet.
Hvis man automatiserer der, tager man bare alle de mulige sikkerheds brister med over. Det er jo netop et ekstra lag ift NemID.
--
Robert

Medlemsavatar
Hugo
Forum Donator
Indlæg: 1943
Sted: UdkantsDanmark

Indlæg af Hugo »

Når man læser på Digitaliseringsstyrelsens hjemmeside, står der at udover brugernavn (som man selv opretter) skal man osse oprette et password.
Det stemmer jo ikke overens med den DR-artikel længere oppe.

Er det tilfældet, har jeg da svært ved at se sikkerheds brist, bare man ikke bruger sit fornavn begge steder
Aldrig har så stor en idiot haft så lidt forstand på så mange plug-ins

https://soundcloud.com/user-469072941

Medlemsavatar
Pastorius
Forum Donator
Indlæg: 1462
Sted: Sorø

Indlæg af Pastorius »

Du kan nøjes med at sende brugernavnet med en request til at swipes ok i app'en, man har stadig et password, når man opretter sig og logger på en ny telefon fx.
--
Robert

Medlemsavatar
Pastorius
Forum Donator
Indlæg: 1462
Sted: Sorø

Indlæg af Pastorius »

Det kører fint for MitID:

--
Robert


Medlemsavatar
Morten B
Forum Donator
Indlæg: 6610
Sted: Søvind

Indlæg af Morten B »

A'men for h****** da 😣

Medlemsavatar
Pastorius
Forum Donator
Indlæg: 1462
Sted: Sorø

Indlæg af Pastorius »

Nu skal man altid holde sig for øje at sikkerhedseksperter aldrig er neutrale når de udtaler sig om IT-sikkerhed, og at de af natur er noget paranoide. Men alligevel:
https://www.bt.dk/samfund/ekspert-er-dy ... taenkt-sig
--
Robert

Medlemsavatar
Pastorius
Forum Donator
Indlæg: 1462
Sted: Sorø

Indlæg af Pastorius »

...og lidt mere om det manglende certifikat:
https://www.version2.dk/artikel/certifi ... er-1094113
--
Robert

Medlemsavatar
keen
Medlem
Indlæg: 1576
Sted: Aarhus, næsten.

Indlæg af keen »

Pastorius skrev: tirs 1. feb 2022 12:18 Nu skal man altid holde sig for øje at sikkerhedseksperter aldrig er neutrale når de udtaler sig om IT-sikkerhed, og at de af natur er noget paranoide. Men alligevel:
https://www.bt.dk/samfund/ekspert-er-dy ... taenkt-sig
Certifikatet var jo bare udløbet, det var ikke fjernet. Ingen af delene ville have gjort nogen forskel med HSTS. :roll:
Microsoft Certified og Apple fanboy!

Medlemsavatar
Pastorius
Forum Donator
Indlæg: 1462
Sted: Sorø

Indlæg af Pastorius »

keen skrev: tirs 1. feb 2022 12:44
Pastorius skrev: tirs 1. feb 2022 12:18 Nu skal man altid holde sig for øje at sikkerhedseksperter aldrig er neutrale når de udtaler sig om IT-sikkerhed, og at de af natur er noget paranoide. Men alligevel:
https://www.bt.dk/samfund/ekspert-er-dy ... taenkt-sig
Certifikatet var jo bare udløbet, det var ikke fjernet. Ingen af delene ville have gjort nogen forskel med HSTS. :roll:
Nej, det er to forskellige forbehold.
...og certifikatet er en biting.

Jeg kunne godt tænke mig en rigtig nørdet gennemgang af de andre designproblemer han mener der er i løsningen.

Jeg synes jo at det største er den der med at der ikke skal et PW til TFA-løsningen. Så hvis du har adgang til en persons telefon, så kan man verificere en transaktion. En opfordring om at bruge obskure brugernavne er i hvert fald ikke en løsning, og ideen med at MitID-appen ikke sender notifikationer er helt uforståelig. Det giver jo netop mulighed for at nogen kommer til at verificere en tilfældig betaling, hvis de samtidig lige har sendt en valid transaktion til sig selv.
--
Robert

Nyt svar