MitID - tvinger de os til at købe ny telefon?
Forumregler
Tænk dig om, tal pænt, men lad også være med at være meget sart. Hvis du skal bruge skældsord, så hold dig til noget Kaptajn Haddock ville have sagt.
Tænk dig om, tal pænt, men lad også være med at være meget sart. Hvis du skal bruge skældsord, så hold dig til noget Kaptajn Haddock ville have sagt.
-
- Medlem
- Indlæg: 965
- Sted: Copenhagen
Re: MitID - tvinger de os til at købe ny telefon?
Så må du få dig en telefon der kan det
Men hele balladen er at man skal verificere sin fysiske identitet og parre den med den digitale identitet.mediumaevum skrev: ↑søn 31. okt 2021 21:22Automatisering. Istedet for at man selv skal henvende sig på borgerservice med sit pas med chippen i, alternativt bruge en NFC-scanner i en telefon/tablet, burde chippens informationer allerede ligge i det offentlige system, fra den dag man får sit pas.
Det vil spare borgerne for meget bøvl.
Hvis man automatiserer der, tager man bare alle de mulige sikkerheds brister med over. Det er jo netop et ekstra lag ift NemID.
--
Robert
Robert
Når man læser på Digitaliseringsstyrelsens hjemmeside, står der at udover brugernavn (som man selv opretter) skal man osse oprette et password.
Det stemmer jo ikke overens med den DR-artikel længere oppe.
Er det tilfældet, har jeg da svært ved at se sikkerheds brist, bare man ikke bruger sit fornavn begge steder
Det stemmer jo ikke overens med den DR-artikel længere oppe.
Er det tilfældet, har jeg da svært ved at se sikkerheds brist, bare man ikke bruger sit fornavn begge steder
Aldrig har så stor en idiot haft så lidt forstand på så mange plug-ins
https://soundcloud.com/user-469072941
https://soundcloud.com/user-469072941
Nu skal man altid holde sig for øje at sikkerhedseksperter aldrig er neutrale når de udtaler sig om IT-sikkerhed, og at de af natur er noget paranoide. Men alligevel:
https://www.bt.dk/samfund/ekspert-er-dy ... taenkt-sig
https://www.bt.dk/samfund/ekspert-er-dy ... taenkt-sig
--
Robert
Robert
...og lidt mere om det manglende certifikat:
https://www.version2.dk/artikel/certifi ... er-1094113
https://www.version2.dk/artikel/certifi ... er-1094113
--
Robert
Robert
Certifikatet var jo bare udløbet, det var ikke fjernet. Ingen af delene ville have gjort nogen forskel med HSTS.Pastorius skrev: ↑tirs 1. feb 2022 12:18 Nu skal man altid holde sig for øje at sikkerhedseksperter aldrig er neutrale når de udtaler sig om IT-sikkerhed, og at de af natur er noget paranoide. Men alligevel:
https://www.bt.dk/samfund/ekspert-er-dy ... taenkt-sig
Microsoft Certified og Apple fanboy!
Nej, det er to forskellige forbehold.keen skrev: ↑tirs 1. feb 2022 12:44Certifikatet var jo bare udløbet, det var ikke fjernet. Ingen af delene ville have gjort nogen forskel med HSTS.Pastorius skrev: ↑tirs 1. feb 2022 12:18 Nu skal man altid holde sig for øje at sikkerhedseksperter aldrig er neutrale når de udtaler sig om IT-sikkerhed, og at de af natur er noget paranoide. Men alligevel:
https://www.bt.dk/samfund/ekspert-er-dy ... taenkt-sig
...og certifikatet er en biting.
Jeg kunne godt tænke mig en rigtig nørdet gennemgang af de andre designproblemer han mener der er i løsningen.
Jeg synes jo at det største er den der med at der ikke skal et PW til TFA-løsningen. Så hvis du har adgang til en persons telefon, så kan man verificere en transaktion. En opfordring om at bruge obskure brugernavne er i hvert fald ikke en løsning, og ideen med at MitID-appen ikke sender notifikationer er helt uforståelig. Det giver jo netop mulighed for at nogen kommer til at verificere en tilfældig betaling, hvis de samtidig lige har sendt en valid transaktion til sig selv.
--
Robert
Robert