Forum Övrigt Nyhetskommentarer Tråd Inlägg

Krönika: Så småningom blir vi alla hackade

1 2 3
Skriv svar
Permalänk
Melding Plague

Krönika: Så småningom blir vi alla hackade

Efter två enorma läckor, cyberattacken mot Tietoevry och en artikel om cybersäkerhet har Edin insett att den digitala världen är lika fascinerande som skrämmande.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Redigera
Citera flera Citera
Permalänk
Medlem

Hela livet är fullt av risker. Man får skydda sig så gott det går, använda sitt sunda förnuft och sedan försöka strunta i den överhängande risken att man kan drabbas av brott eller olyckor. Förr eller senare drabbas nog de flesta av något. Det är nog praktiskt taget omöjligt att vara helt säker, hur man än vänder på det.

Senast redigerat
Visa signatur

Skriv jätteintressant information här.

Redigera
Citera flera Citera
Permalänk
Medlem

Ja det finns mycket skumt där ute tyvärr. Tvåstegs autentisering tycker jag är bra att ha på alla sidor och tjänster som går iaf. Lösenorden kan ändå läcka oavsett hur komplicerade dom än är. Bara man inte glömmer skriva ut räddningskoderna och gömmer dom på något bra ställe som man inte glömmer bort

Redigera
Citera flera Citera
Permalänk
Medlem

Jobbar inom internationell IT Säkerhet, och 40+ år på baken, kan ge lite hjälp på vägen:

1) Använd din mobil som 2-faktor när du betalar räkningar.

Detta gör att du har två separata enheter som gör det mycket svårare för en bedragare att komma åt din konto.
Om du har andra känsliga tjänster, använd samma 2-faktor autentisering.

2) Använd inte samma lösenord på alla sajter. Kommer dom över ett av dina, så är du ganska rökt då dom förhållandevis lätt kan hitta ut dina andra sajter, logins, forums etc.

3) Använd aldrig enkla lösenord som Nielsen1234! även om det uppfyller kraven på dom flesta ställen.
Det är fruktansvärt enkelt då man kan använda en databas med ord och namn som lätt kollar genom alla kombinationer även med ganska svag utrustning. Finns redan bottar som arbetar långsamt men säkert mot varje sajt och rapporterar tillbaka nån dag sen när det finns "jackpott".

4) Använd stärka lösenord som "Ke5S#1ekX4i./3", ja dom kan vara svåra att komma ihåg men det finns lösenordsparare, och du kan ganska säkert spara dessa på t.ex. en Trezor, Ledger eller annan hårdvara nyckel. Personligen litar jag inte på online/appar som sparar lösenord för en då dessa också kan "hackas" och då förlorar du alla nycklar.

Säkraste sättet är att använda sund förnuft, t.ex. så kan du skriva ner dom viktigaste lösenorden på ett papper, lösenord som finns på känsliga ställen du absolut inte vill nån ska komma åt, sen kan du använda google lösenords-sparare till forums som Sweclocker, reddit och andra forums som inte är SÅ viktiga. Pappret sparar du nåt säkert ställe i huset.

5) Använd en dator som du bara använder att betala räkningar med och kommer åt offentliga hemsidor som skattmasen, din läkare, sjukvård, och allt som är känsligt, den håller du helt avstängd när du inte använder den (hårdvara av/på knappen, inte stand-by).
Sörj för att operativsystemet på den dator ALLTID är uppdaterat och Windows defender alltid aktiv med brandvägg.

6) Använd inte din primära speldator till allt annat, håll dom två världarna separata.

7) Berätta aldrig online, varken på din hemsida, forum, facebook, meta, sociala media att du är på väg att resa bort nånstans, tjuven kikar med!

8) Om du är såpas paranoid att du använder TOR att surfa po... jag menar grejer du är nyfiken på och vill vara helt anonym, så använd aldrig ditt riktiga namn nånstans där, använd heller inte forum namn som du använder på din vanliga dator, använd inte samma stil när du upprättar forum-namn, kom ihåg också att när du skriver inlägg - så kan dina stavfel, skrivstil etc. också avslöja dig för folk som inte vill dig väl, om du är under förtryck (ett regim som förföljer dig för dina åsikter, religion, politisk riktning etc.)

9) The-truth-shall-set-you-free. Var inte rädd för spårbarhet. Det kan faktisk vara din vän. Dom allra flesta har rent mjöl i påsen, och du kan lugnt använda samma identitet i tiotals år på internetet. så det är ingen idé att ändra identitet varje år, mån etc. Så länge du har rent mjöl i påsen och följer alm. säkerhets rekommendationer såsom håller din bank-inloggning separat på en annan enhet, och spelar som normalt, surfar som normalt, och "var" den du är på nätet i allmänhet, så är du faktisk ganska trygg på nätet. Ju mera spårbarhet det finns kring din historik genom 10 tals år, så är det faktisk ganska berättande för att du inte har begått nåt fuffens, men bara är en ganska vanlig användare.

10) Att vara lite paranoid är hälsosamt, den gamla floskeln med att "om du inte har nåt att dölja..." etc. är så gammal den går på kryckor nu, då alla har nåt att dölja, pinkoden till kreditkortet, hälsoinformation om familjen etc.

Redigera
Citera flera Citera
Permalänk
Medlem

Mitt råd är att inte ha något du inte är villig att bli av anslutet till "internet".

Jag försöker själv ha ha offline system och backup enligt 3-2-1 modellen för det jag är rädda om, detta är mest bilder och några få dokument. Tyvärr är pengar svårt att hitta något vettigt alternativ för utan för är man i bankernas makt.

Redigera
Citera flera Citera
Permalänk
Medlem

Never go full retard, eller jag menar, gå aldrig 100% online.
Gör som bankerna och se till att ha en reserv på minst 10% offline.

Visa signatur

*5600|B350M-A|32GB|A750|GX750W|Core V21|280AIO|1TB+2TB.

AMD Ryzen 5(Zen3) @4891|Asus Prime|Corsair 2x16 RGB PRO 3200C16 @3800C18|Intel Arc LE @2740MHz|Seasonic Focus| Thermaltake mATX kub|Arctic freezer II| NVMe SSD PCIE 3.0x2 Kingston A1000 1500/1000 + 2,5" HDD Toshiba 1TB & Samsung 1TB i RAID 0.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Fenrisulvfan:

Never go full retard, eller jag menar, gå aldrig 100% online.
Gör som bankerna och se till att ha en reserv på minst 10% offline.

Gå till inlägget

Vad menar du med det?

Visa signatur

Why would a dragon hoard gold? Because the dragon represents everything that you’re afraid of. What’s embedded in everything you’re afraid of? Absolutely everything that you need to find. Run from what you’re afraid of, run from exactly what you need to find. Dragons hoard gold because the thing you most need is always to be found where you least want to look. What happens if you go after the dragon? - Jordan Peterson

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av JoOngle:

Jobbar inom internationell IT Säkerhet, och 40+ år på baken, kan ge lite hjälp på vägen:

1) Använd din mobil som 2-faktor när du betalar räkningar.

Detta gör att du har två separata enheter som gör det mycket svårare för en bedragare att komma åt din konto.
Om du har andra känsliga tjänster, använd samma 2-faktor autentisering.

2) Använd inte samma lösenord på alla sajter. Kommer dom över ett av dina, så är du ganska rökt då dom förhållandevis lätt kan hitta ut dina andra sajter, logins, forums etc.

3) Använd aldrig enkla lösenord som Nielsen1234! även om det uppfyller kraven på dom flesta ställen.
Det är fruktansvärt enkelt då man kan använda en databas med ord och namn som lätt kollar genom alla kombinationer även med ganska svag utrustning. Finns redan bottar som arbetar långsamt men säkert mot varje sajt och rapporterar tillbaka nån dag sen när det finns "jackpott".

4) Använd stärka lösenord som "Ke5S#1ekX4i./3", ja dom kan vara svåra att komma ihåg men det finns lösenordsparare, och du kan ganska säkert spara dessa på t.ex. en Trezor, Ledger eller annan hårdvara nyckel. Personligen litar jag inte på online/appar som sparar lösenord för en då dessa också kan "hackas" och då förlorar du alla nycklar.

Säkraste sättet är att använda sund förnuft, t.ex. så kan du skriva ner dom viktigaste lösenorden på ett papper, lösenord som finns på känsliga ställen du absolut inte vill nån ska komma åt, sen kan du använda google lösenords-sparare till forums som Sweclocker, reddit och andra forums som inte är SÅ viktiga. Pappret sparar du nåt säkert ställe i huset.

5) Använd en dator som du bara använder att betala räkningar med och kommer åt offentliga hemsidor som skattmasen, din läkare, sjukvård, och allt som är känsligt, den håller du helt avstängd när du inte använder den (hårdvara av/på knappen, inte stand-by).
Sörj för att operativsystemet på den dator ALLTID är uppdaterat och Windows defender alltid aktiv med brandvägg.

6) Använd inte din primära speldator till allt annat, håll dom två världarna separata.

7) Berätta aldrig online, varken på din hemsida, forum, facebook, meta, sociala media att du är på väg att resa bort nånstans, tjuven kikar med!

8) Om du är såpas paranoid att du använder TOR att surfa po... jag menar grejer du är nyfiken på och vill vara helt anonym, så använd aldrig ditt riktiga namn nånstans där, använd heller inte forum namn som du använder på din vanliga dator, använd inte samma stil när du upprättar forum-namn, kom ihåg också att när du skriver inlägg - så kan dina stavfel, skrivstil etc. också avslöja dig för folk som inte vill dig väl, om du är under förtryck (ett regim som förföljer dig för dina åsikter, religion, politisk riktning etc.)

9) The-truth-shall-set-you-free. Var inte rädd för spårbarhet. Det kan faktisk vara din vän. Dom allra flesta har rent mjöl i påsen, och du kan lugnt använda samma identitet i tiotals år på internetet. så det är ingen idé att ändra identitet varje år, mån etc. Så länge du har rent mjöl i påsen och följer alm. säkerhets rekommendationer såsom håller din bank-inloggning separat på en annan enhet, och spelar som normalt, surfar som normalt, och "var" den du är på nätet i allmänhet, så är du faktisk ganska trygg på nätet. Ju mera spårbarhet det finns kring din historik genom 10 tals år, så är det faktisk ganska berättande för att du inte har begått nåt fuffens, men bara är en ganska vanlig användare.

10) Att vara lite paranoid är hälsosamt, den gamla floskeln med att "om du inte har nåt att dölja..." etc. är så gammal den går på kryckor nu, då alla har nåt att dölja, pinkoden till kreditkortet, hälsoinformation om familjen etc.

Gå till inlägget

Du ska ha jätte-tack för inlägget ! Att folk är oroliga nu är förståeligt..

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av s3ns3n:

Vad menar du med det?

Gå till inlägget

Att man inte ska ha allt digitalt, det är dumt.

Visa signatur

*5600|B350M-A|32GB|A750|GX750W|Core V21|280AIO|1TB+2TB.

AMD Ryzen 5(Zen3) @4891|Asus Prime|Corsair 2x16 RGB PRO 3200C16 @3800C18|Intel Arc LE @2740MHz|Seasonic Focus| Thermaltake mATX kub|Arctic freezer II| NVMe SSD PCIE 3.0x2 Kingston A1000 1500/1000 + 2,5" HDD Toshiba 1TB & Samsung 1TB i RAID 0.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av JoOngle:

1) Använd din mobil som 2-faktor när du betalar räkningar.

Gå till inlägget

Vilka banker stödjer detta? Min bank gör det inte.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Master Roshi:

Vilka banker stödjer detta? Min bank gör det inte.

Gå till inlägget

Swedbank gör väl tekniskt sett det iom att du signerar med BankID när du gör överföringar (utanför dina egna konton).
Fast det går ju att använda bankdosan istället också, då tror jag inte BankID krävs längre. Har inte använt dosan på några år.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Thomas:

Swedbank gör väl tekniskt sett det iom att du signerar med BankID när du gör överföringar (utanför dina egna konton).
Fast det går ju att använda bankdosan istället också, då tror jag inte BankID krävs längre. Har inte använt dosan på några år.

Gå till inlägget

BankID används för att kunna genomföra en överföring, betalning etc, hos min bank, ser det dock inte som 2FA.

Redigera
Citera flera Citera
Permalänk
Medlem

Både BankID och bankdosa är ju exempel på 2fa.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Master Roshi:

BankID använder min bank med för att kunna genomföra en betalning. Ser det dock inte som 2FA.

Gå till inlägget

Nej, det är väl inte riktigt samma sak. BankID + PIN (eller fingeravtryck) för inloggning och signering. Så PIN/fingeravtrycket är väl närmare en andra faktor egentligen. Har någon kommit över ditt BankID så är det ju rätt illa.

Visa signatur

Asus ROG STRIX B550-F / Ryzen 5800X3D / 48 GB 3200 MHz CL14 / Asus TUF 3080 OC / WD SN850 1 TB, Kingston NV1 2 TB + NAS / Corsair RM650x V3 / Acer XB271HU (1440p165) / LG C1 55"
Mobil: Moto G200

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ndrs0:

Både BankID och bankdosa är ju exempel på 2fa.

Gå till inlägget

Bara om de kompletteras med något annat?

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Thomas:

Nej, det är väl inte riktigt samma sak. BankID + PIN (eller fingeravtryck) för inloggning och signering. Så PIN/fingeravtrycket är väl närmare en andra faktor egentligen. Har någon kommit över ditt BankID så är det ju rätt illa.

Gå till inlägget

Vad är det för PIN/fingeravtryck som avses här?

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Bara om de kompletteras med något annat?

Gå till inlägget

Ja, lösenord/pin eller biometriskt då såklart.

Intressant nog, och något man ofta inte tänker på, så är ju vanliga kortbetalningar i butik en tillämpning av 2fa då både kod + ditt fysiska kort krävs.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ndrs0:

Ja, lösenord/pin eller biometriskt då såklart.

Gå till inlägget

Har vi någon bank som tillåter en sådan kombination? Det har vi kanske 🤔, men det känns inte som standard...

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Master Roshi:

BankID används för att kunna genomföra en överföring, betalning etc, hos min bank, ser det dock inte som 2FA.

Gå till inlägget

Det är 2FA om man gör köpet i en webläsare på en dator och sen signerar med mobila bank-id i telefonen.
Så gör i alla fall jag med absolut alla transaktioner jag gör på nätet där det är möjligt.
Många vanliga "känsligare" inloggningar som inte har med direkta transaktioner kräver mobilit-bank id numera ocskå..
Klassisk 2-faktors auktorisering!
En faktor på datorn.
En annan på mobilen.

Redigera
Citera flera Citera
Permalänk
Medlem

Förutom banker, mina vänner, finns det annat som inte vill framkomma i allmänhetens åsyn...
BYT password.!! .. helst igår..

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Har vi någon bank som tillåter en sådan kombination? Det har vi kanske 🤔, men det känns inte som standard...

Gå till inlägget

Alltså BankId kräver ju 1. kod och 2. din telefon eller dator där ditt BankId sedan tidigare finns installerat. Om någon stjäl din mobil så krävs fortfarande koden för att autentisera, och tvärtom. En "faktor" i 2fa behöver inte nödvändigtvis vara en separat fysisk enhet.

Länge sen man använde bankId på dator för övrigt...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Magnus303:

Det är 2FA om man gör köpet i en webläsare på en dator och sen signerar med mobila bank-id i telefonen.
Så gör i alla fall jag med absolut alla transaktioner jag gör på nätet där det är möjligt.
Många vanliga "känsligare" inloggningar som inte har med direkta transaktioner kräver mobilit-bank id numera ocskå..
Klassisk 2-faktors auktorisering!
En faktor på datorn.
En annan på mobilen.

Gå till inlägget

Nej, det är inte 2fa om det inte kompletteras med något ytterligare.
Det är autentisering/signering på en annan enhet, vilket kan ha en fördel(!), men det blir inte två faktorer för det utan är fortfarande en faktor om inget ytterligare används.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ndrs0:

Alltså BankId kräver ju 1. kod och 2. din telefon eller dator där ditt BankId sedan tidigare finns installerat. Om någon stjäl din mobil så krävs fortfarande koden för att autentisera, och tvärtom. 2fa kan vara mer än bara tredjeparts-app plus lösenord.

Länge sen man använde bankId på dator för övrigt...

Gå till inlägget

Nej, att Bankid-appen på din telefon skyddar sig själv gör den inte till två faktorer.

Det resonemanget blir som att argumentera att om man använder en lösenordshanterare så är vanliga lösenord 2-faktor för att man även använder ett master password.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Magnus303:

Det är 2FA om man gör köpet i en webläsare på en dator och sen signerar med mobila bank-id i telefonen.
Så gör i alla fall jag med absolut alla transaktioner jag gör på nätet där det är möjligt.
Många vanliga "känsligare" inloggningar som inte har med direkta transaktioner kräver mobilit-bank id numera ocskå..
Klassisk 2-faktors auktorisering!
En faktor på datorn.
En annan på mobilen.

Gå till inlägget

Nej.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Nej, att Bankid-appen på din telefon skyddar sig själv gör den inte till två faktorer.

Gå till inlägget

Den skyddar inte sig själv, den verifierar både 1. ditt lösenord (som är hemligt) och 2. din fysiska enhet, där det inte är helt trivialt att installera / kopiera bankId-installationer mellan två telefoner för att komma runt detta.

Skrivet av evil penguin:

Det resonemanget blir som att argumentera att om man använder en lösenordshanterare så är vanliga lösenord 2-faktor för att man även använder ett master password.

Gå till inlägget

Nej, autentiseraren (servern) tar här bara emot ett lösenord = en faktor. Om man sedan har detta på papper eller i en lösenordshanterare är irrelevant.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ndrs0:

Den skyddar inte sig själv, den verifierar både 1. ditt lösenord (som är hemligt) och 2. din fysiska enhet, där det inte är helt trivialt att installera / kopiera bankId-installationer mellan två telefoner för att komma runt detta.

Nej, autentiseraren (servern) tar här bara emot ett lösenord = en faktor. Om man sedan har detta på papper eller i en lösenordshanterare är irrelevant.

Gå till inlägget

Och i bankid-fallet så får tjänsten man autentiserar sig mot eller signerar något hos väl bara relevant data för sammanhanget med en signatur skapad med din bankid-nyckel? Inte det och något mer?

Dvs, om någon har kontroll över den enda faktorn, bankid, så är det klart?

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Och i bankid-fallet är det själva tjänsten man autentiserar sig mot eller signerar något hos så är väl det enda de tar emot relevant data för sammanhanget med en signatur skapad med din bankid-nyckel? Inte det och något mer?

Gå till inlägget

Det kan jag inte svara på, har ju inte koll på hur BankId är implementerat. Poängen är att autentiseraren (BankId) kräver två faktorer för att veta att du är du. Nu var det länge sen jag installerade ett nytt BankId men har för mig bankdosa krävdes vilket försvårar nyinstallationer.

Inga säkerhetsråd i dessa inlägg, använt sunt förnuft osv osv

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av ndrs0:

Det kan jag inte svara på, har ju inte koll på hur BankId är implementerat. Poängen är att autentiseraren (BankId) kräver två faktorer för att veta att du är du. Nu var det länge sen jag installerade ett nytt BankId men har för mig bankdosa krävdes vilket försvårar nyinstallationer.

Inga säkerhetsråd i dessa inlägg, använt sunt förnuft osv osv

Gå till inlägget

Gentemot sajten du loggar in på så är det väl tydligt bara en faktor de har att titta på, en signatur genererad via ditt Bankid som de kan verifiera.

Sedan är då frågan om man kan räkna det Bankid gör som att du använder 2 faktorer *gentemot Bankid* på något vis.
Jag är *ytterst* skeptisk till denna tolkning. Jag förmodar att det bara är appen som "skyddar sig själv" (dvs skyddar den privata nyckeln med ett lösenord lokalt på din telefon, eller annan variant av lokal autentisering på enheten).

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Passkeys är på g. Det är nog framtiden.

Visa signatur

10700K | Z-490 | RTX 3080 | 32 GB DDR 4

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av evil penguin:

Gentemot sajten du loggar in på så är det väl tydligt bara en faktor de har att titta på, en signatur genererad via ditt Bankid som de kan verifiera.

Sedan är då frågan om man kan räkna det Bankid gör som att du använder 2 faktorer *gentemot Bankid* på något vis.
Jag är *ytterst* skeptisk till denna tolkning. Jag förmodar att det bara är appen som "skyddar sig själv" (dvs skyddar den privata nyckeln med ett lösenord lokalt på din telefon, eller annan variant av lokal autentisering på enheten).

Gå till inlägget

Jag förstår hur du menar, och det är ju i slutändan en definitionsfråga med olika grader av bra / dåliga kombinationer av 2fa. Poängen är att BankId på din telefon kräver både ett lösenord (som bara användaren kan) och en fysisk enhet (som bara användaren har) för att man ska bli autentiserad. Appen verifierar att båda stämmer innan den förenklat svarar ja eller nej till servern. En krypterad lösenordshanterare är inte samma sak eftersom det egentligen bara krävs ett korrekt lösenord innan du kan logga in, sen om du har detta krypterat i molnet eller på ett papper vid datorn kvittar.

Jämför med en annan kombination av 2fa t.ex. en hemsida där man har ett lösenord och en rullande pinkod på telefonen - tillvägagångssättet är ju detsamma med skillnaden att du skickar lösenord + kod direkt till servern istället för BankId-appen.

Edit: Hm, nu när jag tänker efter så det så är det ju samma pinkod för BankId oavsett vilken tjänst man använder det för. Glorifierat skärmlås trots allt kanske, gör det ju helt klart svårare att argumentera för att autentisering med BankId räcker för att uppnå 2fa...

Senast redigerat
Redigera
Citera flera Citera
1 2 3
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara