'Anden' giver NemID fingeren

Tags:    it-nyheder

<< < 123 > >>
Video: NemID har temmelig svært ved at leve op til sit navn. Det mener komikeren Anders Matthesen i et video-blogindlæg.

Læs hele nyheden her: http://www.udvikleren.dk/Redirect.aspx?mode=version2&id=5421&cst=4



Erhm, Hvorfor er det lige at dette er en 'nyhed' opslået på Version2.

Det ligner mere et dårligt bud på noget komik, som man kunne finde på en youtube eller lignende. Han aner jo ikke engang om det er NEMID, eller måske mere hans bank, som han prøver at gøre sjov med, så kan ikke rigtigt se hvorfor nogle 'journalister' har tænkt; dette er en 'saglig' kritik givet af Komikeren 'anden', det skal da op på vores website som en nyhed!!!!



Jeg fandt det nu ganske underholdende. :)



Det er virkelig underholdene, for jeg syntes også at de er forvirrende. De gør det så sikkert, men det kan stadigvæk hacket :)



Det er virkelig underholdene, for jeg syntes også at de er forvirrende. De gør det så sikkert, men det kan stadigvæk hacket :)


Nå da da, kan du da ikke lige beskrive hvordan du har tænkt dig at gøre det?

Hvis man synes NemId er svært, er man enten pensionist eller .... Nå nej, mine forældre kunne godt selv finde ud af det og de er pensionister.



#Brian
Alt kan hackes. Jeg kan ikke, men der er altid nogle der kan hacke. Der er ikke et eneste sted i hele verdenen der ikke er blevet hacket, det vil jeg skyde på.



Jeg tror du udtaler dig om noget du ikke ved noget om ;-)



#Brian
Eksempelvis Sony er lige blevet hacket. Hvorfor skulle NemID så ikke kunne blive hacket?



#Brian
Eksempelvis Sony er lige blevet hacket. Hvorfor skulle NemID så ikke kunne blive hacket?


Det siger jeg heller ikke. Du siger de kan og jeg spørger hvordan? Og så siger du at ALT kan hackes.

Infrastrukturen hos NemId gætter jeg på (jeg ved det ikke) er noget mere sikker end hos Sonys gamer-netværk. NemId har trods alt til huse hos Nets som håndterer penge-transaktioner i så store mængder at man bliver helt træt.

Og så er det nok også et definitionsspørgsmål omkring hackning. Hvis det er at overtage en anden persons identitet vha. personens NemId, så måske. Hvis det er at hacke sig ind og skaffe alle keys hos Nets, så tror jeg ikke på det.



#Brian
Jeg mener sådan set at hacke dig ind på en persons NemID, ved at skaffe en key gennem nogle programmer som er bygget til det. Jeg ved det selvfølgelig ikke, men jeg har set adskillige siturationer ang. hacking.



Der er to sikkerhedsfaktore ved NemID: Nøglekort og personlig kode. Disse to uforbundne faktore betyder, at selv hvis én bliver kompromitteret/stjålet, så er der tid til at få lukket hullet inden det andet også bliver. Det kan sammenlignes med at have både en nøgle-lås og en kode-lås på sin hoveddør. Hvis nogen regner koden ud skal de også lige have stjålet eller lavet en kopi af din nøgle for at komme ind.

Den simpleste måde at "stjæle" NemID på er at stjæle (eller kopiere) nøglekortet, og afdække den personlige kode via en keylogger eller lignende, nogenlunde simultant. Det betyder at det at bryde ind på en persons konto typisk skal være mere målrettet end IT-kriminalitet normalt er -- typisk vil man sprede en virus der skyder med spredhagl indtil den finder nogen der er sløsede nok med deres sikkerhed til at det virker. En virus/keylogger vil kun kunne stjæle en persons personlige kode, og dermed indtræffer to-faktor sikkerheden ved at have et fysisk nøglekort.

Der hvor fysiske nøglekort bliver en ligegyldig sikkerhed er når folk fx tager et billede af nøglekortet med deres smartphone så de altid har den på sig. Så skal du "bare" sprede en virus der lægger sig på folks smartphones og sender dig billeder der minder om NemID nøglekort, og så handler det bare om at gætte hvilke personlige koder virussen har sendt dig, der passer med hvilke nøglekort.

Så NemID kan hackes, men det er ikke Nemt.



<< < 123 > >>
t