mikaellq Postad 23 februari, 2020 Share Postad 23 februari, 2020 3 timmar sedan, Mattiasgbg säger: Du borde kunna testa det där själv om du är nyfiken. Utrustningen som behövs är du, din fru, era swish-telefoner och en dator. Med datorn går du till din frus internetbank (i verkligheten kan man ha gått till flera olika bankers sidor, då kommer nog felaktiga banker att undra vad du sysslar med) och fyller i hennes personnummer (som är lätt att hitta). Någon sekund innan du swishar henne valfritt belopp klickar du på "logga in med mobilt bank-ID" på internetbanken. Sedan "ringer" du henne, hon tar upp sin telefon och identifierar sig för swish (tror hon) men i verkligheten identifierar hon sig för bankinlogg eftersom det ligger före i "kön" till mobilt bank-ID. Om jag har fattat saken rätt. Det där verkar vara ett alldeles för stort säkerhetshål för att ens en stressad utvecklare ska missa. Var det inte tal om nyttjande av GPS för att försäkra sig om att det man loggar in på finns alldeles i närheten? Länk till kommentar Dela på andra webbplatser More sharing options...
Pocahontas Postad 24 februari, 2020 Share Postad 24 februari, 2020 att det går att logga in på distans är inte alls bra Länk till kommentar Dela på andra webbplatser More sharing options...
Alix Postad 24 februari, 2020 Share Postad 24 februari, 2020 3 minuter sedan, Svolder säger: Fasiken vad tiden går fort. Bara tio månader till julafton idag. Bara 22 månader kvar till julafton! Länk till kommentar Dela på andra webbplatser More sharing options...
Telly82 Postad 24 februari, 2020 Share Postad 24 februari, 2020 11 minuter sedan, Svolder säger: Fasiken vad tiden går fort. Bara tio månader till julafton idag. Du är allt en riktig 2 Länk till kommentar Dela på andra webbplatser More sharing options...
Axelman Postad 24 februari, 2020 Författare Share Postad 24 februari, 2020 2 timmar sedan, Svolder säger: Fasiken vad tiden går fort. Bara tio månader till julafton idag. Snart kan ingen ta dig på allvar. Inte ens på Alvaret.? 1 Länk till kommentar Dela på andra webbplatser More sharing options...
Pocahontas Postad 24 februari, 2020 Share Postad 24 februari, 2020 Krattat väck 3 skottkärror med nerblåsta grenar och kottar, o fan å hans mormor... 1 1 Länk till kommentar Dela på andra webbplatser More sharing options...
mikaellq Postad 24 februari, 2020 Share Postad 24 februari, 2020 Jag blev inspirerad av Axelman idag. Portionen är större än den verkar. Jämför med gaffel och glas. Jag led av lågt blodsocker idag. Hungrig som !"#€%&@ idag! ? 2 Länk till kommentar Dela på andra webbplatser More sharing options...
Mattiasgbg Postad 24 februari, 2020 Share Postad 24 februari, 2020 15 timmar sedan, mikaellq säger: Det där verkar vara ett alldeles för stort säkerhetshål för att ens en stressad utvecklare ska missa. Var det inte tal om nyttjande av GPS för att försäkra sig om att det man loggar in på finns alldeles i närheten? En inloggning ligger ju bara en kort tid i "kö". 7 timmar sedan, Pocahontas säger: att det går att logga in på distans är inte alls bra Hur ska man kunna undvika det? Många telefoner har ju inbyggd GPS eller liknande, men ska det krävas inbyggd positionering i datorns webbläsare? Länk till kommentar Dela på andra webbplatser More sharing options...
mikaellq Postad 24 februari, 2020 Share Postad 24 februari, 2020 7 minuter sedan, Mattiasgbg säger: En inloggning ligger ju bara en kort tid i "kö". Hur ska man kunna undvika det? Många telefoner har ju inbyggd GPS eller liknande, men ska det krävas inbyggd positionering i datorns webbläsare? Jag bara fantiserade kring detta som jag uppfattar som tokigt. Lurendrejeriet borde inte vara möjligt alls. Ett sätt att lösa det på är ju att kräva fysisk närhet mellan inloggningsdosa/mobil och datorn. Länk till kommentar Dela på andra webbplatser More sharing options...
mikaellq Postad 24 februari, 2020 Share Postad 24 februari, 2020 Makten i kombinatorik och offer. Vackert eller hur @ronny? ? 1 Länk till kommentar Dela på andra webbplatser More sharing options...
Mattiasgbg Postad 24 februari, 2020 Share Postad 24 februari, 2020 Just nu, mikaellq säger: Jag bara fantiserade kring detta som jag uppfattar som tokigt. Lurendrejeriet borde inte vara möjligt alls. Ett sätt att lösa det på är ju att kräva fysisk närhet mellan inloggningsdosa/mobil och datorn. Ja, men är det alltid så användarvänligt? Länk till kommentar Dela på andra webbplatser More sharing options...
mikaellq Postad 24 februari, 2020 Share Postad 24 februari, 2020 Just nu, Mattiasgbg säger: Ja, men är det alltid så användarvänligt? GPS accessas ju med automatik. Om inte inom en tiometersradie så ingen inloggning. Skitenkelt. Länk till kommentar Dela på andra webbplatser More sharing options...
Alix Postad 24 februari, 2020 Share Postad 24 februari, 2020 Problemet är väl egentligen att en person loggar in med sitt Bank ID utan att kolla var? Svårt att göra något åt. Länk till kommentar Dela på andra webbplatser More sharing options...
lappen71 Postad 24 februari, 2020 Share Postad 24 februari, 2020 Just nu, Alix säger: Problemet är väl egentligen att en person loggar in med sitt Bank ID utan att kolla var? Svårt att göra något åt. Den mänskliga faktorn är skulle jag säga omöjlig att arbeta bort med teknik. Är du lättlurad eller snarare korkad hjälper inga säkerhetsåtgärder i världen. 1 Länk till kommentar Dela på andra webbplatser More sharing options...
Alix Postad 24 februari, 2020 Share Postad 24 februari, 2020 2 minuter sedan, lappen71 säger: Den mänskliga faktorn är skulle jag säga omöjlig att arbeta bort med teknik. Är du lättlurad eller snarare korkad hjälper inga säkerhetsåtgärder i världen. Nej, det är sant. Man kanske ändå kan underlätta genom att vid inloggningsprocessen betona rent grafiskt var man loggar in. Idag är det bara en textsträng utan påtaglig dignitet. Kanske ett extra steg: Vill du logga in på BUSENS BANK? Ja eller nej... Länk till kommentar Dela på andra webbplatser More sharing options...
Pocahontas Postad 24 februari, 2020 Share Postad 24 februari, 2020 (redigerade) Vi får väl se om företeelsen sprider sig, vore ju tråkigt om Bank-ID har en möjlig bakväg. Minns hur snopen jag blev då när Bank-ID var relativt nytt, och jag ringde från vår fasta telefon till nåt försäkringsbolag eller vad det var, och jag fick frågan om jag hade Bank-ID och kunde legitimera mig med detta. (Hade ju uppgett mitt födelsenummer till honom i samtalet) Det har jag, var mitt svar, men det går väl inte när jag ringer från min fasta telefon, Bank-ID har jag på mobilen...är ju inte uppkopplad mot min bank... Jo, fick jag till svar, så jag tog fram mobilen och knappade in min kod. Så han fick bekräftat vem det var som ringde. Funderade länge på "hur fan funkar detta" Trodde då att Bank-ID bara gällde vid bankärenden... Nu vet jag ju att man aldrig bör använda sitt Bank-ID om någon ringer upp en och ber mig legitimera mig. Redigerad 24 februari, 2020 av Pocahontas Länk till kommentar Dela på andra webbplatser More sharing options...
ronny Postad 24 februari, 2020 Share Postad 24 februari, 2020 2 timmar sedan, mikaellq säger: Makten i kombinatorik och offer. Vackert eller hur @ronny? ? Det svarta tornet vet inte vart det skall ta vägen efter Da4 Länk till kommentar Dela på andra webbplatser More sharing options...
Mattiasgbg Postad 24 februari, 2020 Share Postad 24 februari, 2020 2 timmar sedan, mikaellq säger: GPS accessas ju med automatik. Om inte inom en tiometersradie så ingen inloggning. Skitenkelt. Min (klassiska) dator saknar GPS. 1 timme sedan, Alix säger: Problemet är väl egentligen att en person loggar in med sitt Bank ID utan att kolla var? Svårt att göra något åt. Ja. Som jag fattat det är det ändå ganska säkert eftersom de kan ha koll på saker som användarmönster, och att man bara har en relativt kort tid på sig att identifiera sig. Länk till kommentar Dela på andra webbplatser More sharing options...
mikaellq Postad 24 februari, 2020 Share Postad 24 februari, 2020 48 minuter sedan, ronny säger: Det svarta tornet vet inte vart det skall ta vägen efter Da4 Jo, svart TxDa4. Länk till kommentar Dela på andra webbplatser More sharing options...
mikaellq Postad 24 februari, 2020 Share Postad 24 februari, 2020 33 minuter sedan, Mattiasgbg säger: Min (klassiska) dator saknar GPS. Ditt (pensionsfärdiga) museiföremål saknar GPS. Länk till kommentar Dela på andra webbplatser More sharing options...
lappen71 Postad 24 februari, 2020 Share Postad 24 februari, 2020 Just nu, mikaellq säger: Ditt (pensionsfärdiga) museiföremål saknar GPS. Vilken Mac dator har GPS? Länk till kommentar Dela på andra webbplatser More sharing options...
Alix Postad 24 februari, 2020 Share Postad 24 februari, 2020 Trist, Google Maps funkar inte i Chrome vad gäller plats (oavsett om det är webbadressen eller app). Alltså att man klickar sig ”hem” med hårkorssymbolen. Det blev så efter flytt till Catalina. Det är en Googlegrej. Eftersom Chrome inte frågar efter plats i Systeminställningar så... Google Maps plats funkar i Safari, och den får plats av systemet. Länk till kommentar Dela på andra webbplatser More sharing options...
Mattiasgbg Postad 24 februari, 2020 Share Postad 24 februari, 2020 32 minuter sedan, lappen71 säger: Vilken Mac dator har GPS? iPhone. Fast det är bara nästan en Mac. 1 Länk till kommentar Dela på andra webbplatser More sharing options...
mikaellq Postad 24 februari, 2020 Share Postad 24 februari, 2020 (redigerade) 13 minuter sedan, Mattiasgbg säger: iPhone. Dölj innehåll Fast det är bara nästan en Mac. Sant, fast jag hade fel, det finns ingen GPS i Mac utan den räknar ut ungefärlig plats genom WiFi. Mer besvärligt gissar jag med mobildata. Har dock inte testat. EDIT: En annan idé vore att inloggning på mobil och datorn med sidan som ska loggas in på befinner sig på samma nätverk. Hmm, borde inte vara så svårt att lösa. Redigerad 24 februari, 2020 av mikaellq Länk till kommentar Dela på andra webbplatser More sharing options...
Mattiasgbg Postad 24 februari, 2020 Share Postad 24 februari, 2020 5 minuter sedan, mikaellq säger: Sant, fast jag hade fel, det finns ingen GPS i Mac utan den räknar ut ungefärlig plats genom WiFi. Mer besvärligt gissar jag med mobildata. Har dock inte testat. EDIT: En annan idé vore att inloggning på mobil och datorn med sidan som ska loggas in på befinner sig på samma nätverk. Hmm, borde inte vara så svårt att lösa. Jaha, så man ska behöva wifi nu? IP-adress är en återvändsgränd, om X år, när IPv6 slagit igenom, riskerar allt att ha en egen adress. Lägg till små inbyggda 5G-modem i allt möjligt. Länk till kommentar Dela på andra webbplatser More sharing options...
Rekommendera Poster