Vad jag gör idag-tråden

[mikaellq]

3 timmar sedan, Mattiasgbg säger:

Du borde kunna testa det där själv om du är nyfiken. Utrustningen som behövs är du, din fru, era swish-telefoner och en dator.

Med datorn går du till din frus internetbank (i verkligheten kan man ha gått till flera olika bankers sidor, då kommer nog felaktiga banker att undra vad du sysslar med) och fyller i hennes personnummer (som är lätt att hitta). Någon sekund innan du swishar henne valfritt belopp klickar du på "logga in med mobilt bank-ID" på internetbanken. Sedan "ringer" du henne, hon tar upp sin telefon och identifierar sig för swish (tror hon) men i verkligheten identifierar hon sig för bankinlogg eftersom det ligger före i "kön" till mobilt bank-ID.

 

Om jag har fattat saken rätt.

Det där verkar vara ett alldeles för stort säkerhetshål för att ens en stressad utvecklare ska missa. 

Var det inte tal om nyttjande av GPS för att försäkra sig om att det man loggar in på finns alldeles i närheten?

[Pocahontas]

att det går att logga in på distans är inte alls bra 

[Alix]

3 minuter sedan, Svolder säger:

Fasiken vad tiden går fort. Bara tio månader till julafton idag.  

Bara 22 månader kvar till julafton!

[Telly82]

11 minuter sedan, Svolder säger:

Fasiken vad tiden går fort. Bara tio månader till julafton idag.  

Du är allt en riktig

 

 

[Axelman]

2 timmar sedan, Svolder säger:

Fasiken vad tiden går fort. Bara tio månader till julafton idag.  

Snart kan ingen ta dig på allvar. Inte ens på Alvaret.?

[Pocahontas]

Krattat väck 3 skottkärror med nerblåsta grenar och kottar, o fan å hans mormor...

[mikaellq]

Jag blev inspirerad av Axelman idag.  

Portionen är större än den verkar. Jämför med gaffel och glas.  

Jag led av lågt blodsocker idag. Hungrig som !"#€%&@ idag! ?

[Mattiasgbg]

15 timmar sedan, mikaellq säger:

Det där verkar vara ett alldeles för stort säkerhetshål för att ens en stressad utvecklare ska missa. 

Var det inte tal om nyttjande av GPS för att försäkra sig om att det man loggar in på finns alldeles i närheten?

En inloggning ligger ju bara en kort tid i "kö".

7 timmar sedan, Pocahontas säger:

att det går att logga in på distans är inte alls bra 

Hur ska man kunna undvika det? Många telefoner har ju inbyggd GPS eller liknande, men ska det krävas inbyggd positionering i datorns webbläsare?

[mikaellq]

7 minuter sedan, Mattiasgbg säger:

En inloggning ligger ju bara en kort tid i "kö".

Hur ska man kunna undvika det? Många telefoner har ju inbyggd GPS eller liknande, men ska det krävas inbyggd positionering i datorns webbläsare?

Jag bara fantiserade kring detta som jag uppfattar som tokigt. Lurendrejeriet borde inte vara möjligt alls. Ett sätt att lösa det på är ju att kräva fysisk närhet mellan inloggningsdosa/mobil och datorn. 

[mikaellq]

Makten i kombinatorik och offer. Vackert eller hur @ronny? ?

 

[Mattiasgbg]

Just nu, mikaellq säger:

Jag bara fantiserade kring detta som jag uppfattar som tokigt. Lurendrejeriet borde inte vara möjligt alls. Ett sätt att lösa det på är ju att kräva fysisk närhet mellan inloggningsdosa/mobil och datorn. 

Ja, men är det alltid så användarvänligt?

[mikaellq]

Just nu, Mattiasgbg säger:

Ja, men är det alltid så användarvänligt?

GPS accessas ju med automatik. Om inte inom en tiometersradie så ingen inloggning. Skitenkelt. 

[Alix]

Problemet är väl egentligen att en person loggar in med sitt Bank ID utan att kolla var? Svårt att göra något åt.

[lappen71]

Just nu, Alix säger:

Problemet är väl egentligen att en person loggar in med sitt Bank ID utan att kolla var? Svårt att göra något åt.

Den mänskliga faktorn är skulle jag säga omöjlig att arbeta bort med teknik.

Är du lättlurad eller snarare korkad hjälper inga säkerhetsåtgärder i världen.

[Alix]

2 minuter sedan, lappen71 säger:

Den mänskliga faktorn är skulle jag säga omöjlig att arbeta bort med teknik.

Är du lättlurad eller snarare korkad hjälper inga säkerhetsåtgärder i världen.

Nej, det är sant.

 

Man kanske ändå kan underlätta genom att vid inloggningsprocessen betona rent grafiskt var man loggar in. Idag är det bara en textsträng utan påtaglig dignitet. Kanske ett extra steg:

 

Vill du logga in på

 

BUSENS BANK?

 

Ja eller nej...

[Pocahontas]

Vi får väl se om företeelsen sprider sig, vore ju tråkigt om Bank-ID har en möjlig bakväg. 

 

Minns hur snopen jag blev då när Bank-ID var relativt nytt, och jag ringde från vår fasta telefon till nåt försäkringsbolag eller vad det var, och jag fick frågan om jag hade Bank-ID och kunde legitimera mig med detta.

(Hade ju uppgett mitt födelsenummer till honom i samtalet) 

 

Det har jag, var mitt svar, men det går väl inte när jag ringer från min fasta telefon, Bank-ID har jag på mobilen...är ju inte uppkopplad mot min bank...

Jo, fick jag till svar,  så jag tog fram mobilen och knappade in min kod.

Så han fick bekräftat vem det var som ringde.

 Funderade länge på "hur fan funkar detta"   

Trodde då  att Bank-ID bara gällde vid bankärenden...

Nu vet jag ju att man aldrig bör använda sitt Bank-ID om någon ringer upp en och ber mig legitimera mig. 

 

Redigerad 24 februari, 2020 av Pocahontas

[ronny]

2 timmar sedan, mikaellq säger:

Makten i kombinatorik och offer. Vackert eller hur @ronny? ?

 

Det svarta tornet vet inte vart det skall ta vägen efter Da4

[Mattiasgbg]

2 timmar sedan, mikaellq säger:

GPS accessas ju med automatik. Om inte inom en tiometersradie så ingen inloggning. Skitenkelt. 

Min (klassiska) dator saknar GPS.

1 timme sedan, Alix säger:

Problemet är väl egentligen att en person loggar in med sitt Bank ID utan att kolla var? Svårt att göra något åt.

Ja.

 

Som jag fattat det är det ändå ganska säkert eftersom de kan ha koll på saker som användarmönster, och att man bara har en relativt kort tid på sig att identifiera sig.

[mikaellq]

48 minuter sedan, ronny säger:

Det svarta tornet vet inte vart det skall ta vägen efter Da4

Jo, svart TxDa4.

[mikaellq]

33 minuter sedan, Mattiasgbg säger:

Min (klassiska) dator saknar GPS.

Ditt (pensionsfärdiga) museiföremål saknar GPS.

[lappen71]

Just nu, mikaellq säger:

Ditt (pensionsfärdiga) museiföremål saknar GPS.

Vilken Mac dator har GPS?

[Alix]

Trist, Google Maps funkar inte i Chrome vad gäller plats (oavsett om det är webbadressen eller app). Alltså att man klickar sig ”hem” med hårkorssymbolen. Det blev så efter flytt till Catalina. Det är en Googlegrej. Eftersom Chrome inte frågar efter plats i Systeminställningar så... Google Maps plats funkar i Safari, och den får plats av systemet.

[Mattiasgbg]

32 minuter sedan, lappen71 säger:

Vilken Mac dator har GPS?

iPhone.

Fast det är bara nästan en Mac.

[mikaellq]

13 minuter sedan, Mattiasgbg säger:

iPhone.

 

  Dölj innehåll

Fast det är bara nästan en Mac.

 

Sant, fast jag hade fel, det finns ingen GPS i Mac utan den räknar ut ungefärlig plats genom WiFi. Mer besvärligt gissar jag med mobildata. Har dock inte testat.

EDIT: En annan idé vore att inloggning på mobil och datorn med sidan som ska loggas in på befinner sig på samma nätverk. Hmm, borde inte vara så svårt att lösa.

Redigerad 24 februari, 2020 av mikaellq

[Mattiasgbg]

5 minuter sedan, mikaellq säger:

Sant, fast jag hade fel, det finns ingen GPS i Mac utan den räknar ut ungefärlig plats genom WiFi. Mer besvärligt gissar jag med mobildata. Har dock inte testat.

EDIT: En annan idé vore att inloggning på mobil och datorn med sidan som ska loggas in på befinner sig på samma nätverk. Hmm, borde inte vara så svårt att lösa.

Jaha, så man ska behöva wifi nu? IP-adress är en återvändsgränd, om X år, när IPv6 slagit igenom, riskerar allt att ha en egen adress. Lägg till små inbyggda 5G-modem i allt möjligt.