---

Det undrer mig, at jeg med NemID har fået et papirkort med en masse
koder, når jeg til fjernlogin på min arbejdscomputer har en lille
elektronisk dims (RSA SecurID), der kan sidde i nøgleringen og som
skifter 6-cifret kode hvert 20. sekund og aldrig løber tør. Er der
nogen, der ved, hvorfor man ikke har brugt en tilsvarende løsning med
NemID?

--
Andreas

---

Penge? 5 millioner af de der dimser er nok ikke helt billigt.


"Andreas Andersen" <andreas2411@gmail.com> wrote in message
news:fcb8f2ba-f6bb-4f79-b70b-59ca9a5586f8@o2g2000vbh.googlegroups.com...
Det undrer mig, at jeg med NemID har fået et papirkort med en masse
koder, når jeg til fjernlogin på min arbejdscomputer har en lille
elektronisk dims (RSA SecurID), der kan sidde i nøgleringen og som
skifter 6-cifret kode hvert 20. sekund og aldrig løber tør. Er der
nogen, der ved, hvorfor man ikke har brugt en tilsvarende løsning med
NemID?

--
Andreas

---

On Nov 13, 11:02 am, "Uffe Kousgaard" <o...@no.no> wrote:
> Penge? 5 millioner af de der dimser er nok ikke helt billigt.

Jeg ved ikke, hvad de koster, men det er da en mulighed. Jeg ville nu
gerne give f.eks. 100 kroner for at have sådan en i stedet for
papirark, og den kan næppe koste meget mere.

--
Andreas

---

Den 13-11-2010 09:51, Andreas Andersen skrev:
> Det undrer mig, at jeg med NemID har fået et papirkort med en masse
> koder, når jeg til fjernlogin på min arbejdscomputer har en lille
> elektronisk dims (RSA SecurID), der kan sidde i nøgleringen og som
> skifter 6-cifret kode hvert 20. sekund og aldrig løber tør. Er der
> nogen, der ved, hvorfor man ikke har brugt en tilsvarende løsning med
> NemID?

Kunne et program på computeren ikke gøre noget tilsvarende?

--
Venlig hilsen,

Villy Dalsgaard

---

On Nov 13, 11:08 am, Vidal <vi...@webspeed.dk> wrote:
> Den 13-11-2010 09:51, Andreas Andersen skrev:
>
> > Det undrer mig, at jeg med NemID har f et et papirkort med en masse
> > koder, n r jeg til fjernlogin p min arbejdscomputer har en lille
> > elektronisk dims (RSA SecurID), der kan sidde i n gleringen og som
> > skifter 6-cifret kode hvert 20. sekund og aldrig l ber t r. Er der
> > nogen, der ved, hvorfor man ikke har brugt en tilsvarende l sning med
> > NemID?
>
> Kunne et program p computeren ikke g re noget tilsvarende?

Jo, men fidusen er nok, at RSA-tokenet er adskilt fra computeren, så
en hacker ikke har adgang til det. Samme fordel som en lap papir har.

--
Andreas

---

Den 13-11-2010 11:08, Vidal skrev:
> Den 13-11-2010 09:51, Andreas Andersen skrev:
>> Det undrer mig, at jeg med NemID har fået et papirkort med en masse
>> koder, når jeg til fjernlogin på min arbejdscomputer har en lille
>> elektronisk dims (RSA SecurID), der kan sidde i nøgleringen og som
>> skifter 6-cifret kode hvert 20. sekund og aldrig løber tør. Er der
>> nogen, der ved, hvorfor man ikke har brugt en tilsvarende løsning med
>> NemID?
>
> Kunne et program på computeren ikke gøre noget tilsvarende?

Jo, men et af hovedargumenterne er at undgå, at der kræves installering
af program/nøglefil/koder på PC'en, så en persons adgang er begrænset
til at ske fra specifikke PC'ere.

Det er desuden et vigtigt led i sikkerheden, at der er et fysisk element
med; d.v.s. at der skal anvendes oplysninger, som aldrig lagres på pc'en
(fordi de skifter hver gang).
Hvis nøglekortet lå som en fil/program på pc'en kunne den principielt
hackes af et aflytningsprogram.

---

Den 13-11-2010 09:51, Andreas Andersen skrev:
> Det undrer mig, at jeg med NemID har fået et papirkort med en masse
> koder, når jeg til fjernlogin på min arbejdscomputer har en lille
> elektronisk dims (RSA SecurID), der kan sidde i nøgleringen og som
> skifter 6-cifret kode hvert 20. sekund og aldrig løber tør. Er der
> nogen, der ved, hvorfor man ikke har brugt en tilsvarende løsning med
> NemID?

Der kan være mange grunde:

- kan kun bruges fra udstyr med USB-port. Dermed er f.eks. smartphones ude

- kan ikke bruges, hvor usb-porten af sikkerhedsgrunde er blokeret.
Dermed er en del PC'ere i regioner/kommuner ude

---

On Nov 13, 11:11 am, Krabsen <use...@krabsen.dk> wrote:
> Der kan v re mange grunde:
>
> - kan kun bruges fra udstyr med USB-port. Dermed er f.eks. smartphones ude
>
> - kan ikke bruges, hvor usb-porten af sikkerhedsgrunde er blokeret.
> Dermed er en del PC'ere i regioner/kommuner ude

Mit RSA-token kræver ikke USB-port. Det er bare en dims der viser 6
tal, som skifter en gang i minuttet eller sådan noget, og når jeg skal
logge ind, skal jeg indtaste de 6 tal, der står på det tidspunkt. I
funktion svarer det helt til papirløsningen, men har den fordel, at
jeg aldrig skal have nye koder. Der er et billede af den her:
http://en.wikipedia.org/wiki/File:SecureID_token_new.JPG

--
Andreas

---

Den 13-11-2010 11:15, Andreas Andersen skrev:
> On Nov 13, 11:11 am, Krabsen<use...@krabsen.dk> wrote:
>> Der kan v re mange grunde:
>>
>> - kan kun bruges fra udstyr med USB-port. Dermed er f.eks. smartphones ude
>>
>> - kan ikke bruges, hvor usb-porten af sikkerhedsgrunde er blokeret.
>> Dermed er en del PC'ere i regioner/kommuner ude
>
> Mit RSA-token kræver ikke USB-port. Det er bare en dims der viser 6
> tal, som skifter en gang i minuttet eller sådan noget, og når jeg skal
> logge ind, skal jeg indtaste de 6 tal, der står på det tidspunkt.

Didn't knew that..

---

"Andreas Andersen" <andreas2411@gmail.com> skrev i meddelelsen
news:fcb8f2ba-f6bb-4f79-b70b-59ca9a5586f8@o2g2000vbh.googlegroups.com...
> Det undrer mig, at jeg med NemID har fået et papirkort med en masse
> koder, når jeg til fjernlogin på min arbejdscomputer har en lille
> elektronisk dims (RSA SecurID), der kan sidde i nøgleringen og som
> skifter 6-cifret kode hvert 20. sekund og aldrig løber tør. Er der
> nogen, der ved, hvorfor man ikke har brugt en tilsvarende løsning med
> NemID?
>
Mit gæt er, lige som UJffe's prisen. Jeg ved ikke, hvad udstyret koster i
dag, men da Riget indførte for udvalgte læger for nogle år siden,. ckostede
hver dims ca-. 1.500 kr. Dertil kom den SW, som skulle installeres på
serveren, som skulle sikre at det tal, som "dimsen" havde var i
overensstemmelse med det tal, som login computeren troede den havde, var
temmeligt dyrt (nogle hundrede tusinde). Og dette system skulle kun
understøtte nogle få hundrede, ikke 5 millioner.

Det er sikkert blevet billigere, men næppe så billigt som et stykke papir.

Jan

---

On 13 Nov., 11:54, "Jan Kronsell" <nos...@nospam.dk> wrote:
> Mit gæt er, lige som UJffe's prisen. Jeg ved ikke, hvad udstyret koster i
> dag, men da Riget indførte for udvalgte læger for nogle år siden,. ckostede
> hver dims ca-. 1.500 kr. Dertil kom den SW, som skulle installeres på
> serveren, som skulle sikre at det tal, som "dimsen" havde var i
> overensstemmelse med det tal, som login computeren troede den havde, var
> temmeligt dyrt (nogle hundrede tusinde). Og dette system skulle kun
> understøtte nogle få hundrede, ikke 5 millioner.

Ja ok, hvis hvert token koster 1500,- har I nok ret i, at det er den
simple forklaring. Tokenet og serveren skal selvfølgelig være enige
om, præcis hvad klokken er, men jeg tænker ikke det bliver sværere med
antallet af tokens.

--
Andreas

---

Den 13-11-2010 12:50, Andreas Andersen skrev:
> On 13 Nov., 11:54, "Jan Kronsell"<nos...@nospam.dk> wrote:
>> Mit gæt er, lige som UJffe's prisen. Jeg ved ikke, hvad udstyret koster i
>> dag, men da Riget indførte for udvalgte læger for nogle år siden,. ckostede
>> hver dims ca-. 1.500 kr. Dertil kom den SW, som skulle installeres på
>> serveren, som skulle sikre at det tal, som "dimsen" havde var i
>> overensstemmelse med det tal, som login computeren troede den havde, var
>> temmeligt dyrt (nogle hundrede tusinde). Og dette system skulle kun
>> understøtte nogle få hundrede, ikke 5 millioner.
>
> Ja ok, hvis hvert token koster 1500,- har I nok ret i, at det er den
> simple forklaring. Tokenet og serveren skal selvfølgelig være enige
> om, præcis hvad klokken er, men jeg tænker ikke det bliver sværere med
> antallet af tokens.
>

En battle.net authenticator til bl.a. World of Warcraft, der fungere på
samme metode, koster EUR 6,99.
Nogen mener dog at Blizzard sælger den under indkøbspris, for at spare
på supporten på hackede konti, og for at gøre kunderne tryggere, så de
ikke lukker kontoen i frygt for at få den stjålet.

Med 10 millioner spillere eller hvor mange det nu er, har de et marked,
der er 2-3 gange så stort som Danmark har de nok kunnet forhandle en god
pris...

Leif

--
Bevar P2, luk P3, der er nok P3'er i forvejen.

---

On 13-11-2010 09:51, Andreas Andersen wrote:
> Det undrer mig, at jeg med NemID har fået et papirkort med en masse
> koder, når jeg til fjernlogin på min arbejdscomputer har en lille
> elektronisk dims (RSA SecurID), der kan sidde i nøgleringen og som
> skifter 6-cifret kode hvert 20. sekund og aldrig løber tør. Er der
> nogen, der ved, hvorfor man ikke har brugt en tilsvarende løsning med
> NemID?
>
Hej Andreas,

RSA's SecurID tokens løber faktisk "tør" og så skal de fornys. Desuden
kan man ved at notere id'et på bagsiden af dem og se hvilken kode den
viser på et givent tidspunkt, beregne alle fremtidige nøgler den vil
generere. Men det er ikke værre end papkortet som man kan tage et
billede af.

Man (staten, bankerne, DanID) kunne have valgt en sms baseret løsning.
Det kræver ikke millioner af papkort eller tokens og en løbende
udskiftning af disse, og man er klar over det hvis man pludseligt
mangler sin telefon så man kan få spærret for den. Sværere er det at se
om nogen har taget et billede af ens papkort.

(Derudover er det noget forpulet tvang)

---

"Martin Andersen" <dur@ikke.nu> wrote in message
news:4cdf48f2$0$23755$14726298@news.sunsite.dk...

> man er klar over det hvis man pludseligt mangler sin telefon så man kan få
> spærret for den.

Man er ikke klar over det før man savner den og fra tyveriet indtræffer og
til savnet opstår, kan der sagtens gå en del tid.

---

Uffe Kousgaard skrev:

> > man er klar over det hvis man pludseligt mangler sin telefon så man kan få
> > spærret for den.

> Man er ikke klar over det før man savner den og fra tyveriet indtræffer og
> til savnet opstår, kan der sagtens gå en del tid.

Derfor er der jo også et kodeord involveret. Nøglekortet eller
mobilbekræftelsen alene hjælper ikke meget.

--
Bertel
http://bertel.lundhansen.dk/         FIDUSO: http://fiduso.dk/

---

On 14-11-2010 09:05, Uffe Kousgaard wrote:
> "Martin Andersen"<dur@ikke.nu> wrote in message
> news:4cdf48f2$0$23755$14726298@news.sunsite.dk...
>
>> man er klar over det hvis man pludseligt mangler sin telefon så man kan få
>> spærret for den.
>
> Man er ikke klar over det før man savner den og fra tyveriet indtræffer og
> til savnet opstår, kan der sagtens gå en del tid.
>
Selvfølgelig. men pointen er at kortet blot skal affotograferes, og det
kan man ligesom ikke se på det efterfølgende at det er blevet. Hvis de
skal bruge ens mobiltelefon skal de have den så længe de vil misbruge den.

---

"Martin Andersen" <dur@ikke.nu> skrev i meddelelsen
news:4cdf48f2$0$23755$14726298@news.sunsite.dk...
> On 13-11-2010 09:51, Andreas Andersen wrote:
>> Det undrer mig, at jeg med NemID har fået et papirkort med en masse
>> koder, når jeg til fjernlogin på min arbejdscomputer har en lille
>> elektronisk dims (RSA SecurID), der kan sidde i nøgleringen og som
>> skifter 6-cifret kode hvert 20. sekund og aldrig løber tør. Er der
>> nogen, der ved, hvorfor man ikke har brugt en tilsvarende løsning med
>> NemID?
>>
> Hej Andreas,
>
> RSA's SecurID tokens løber faktisk "tør" og så skal de fornys. Desuden kan
> man ved at notere id'et på bagsiden af dem og se hvilken kode den viser på
> et givent tidspunkt, beregne alle fremtidige nøgler den vil generere. Men
> det er ikke værre end papkortet som man kan tage et billede af.
>
> Man (staten, bankerne, DanID) kunne have valgt en sms baseret løsning. Det
> kræver ikke millioner af papkort eller tokens og en løbende udskiftning af
> disse, og man er klar over det hvis man pludseligt mangler sin telefon så
> man kan få spærret for den. Sværere er det at se om nogen har taget et
> billede af ens papkort.
>
Nu er der stadig en del mennesker, som ikke har mobiltelefon og som derfor
ikke man modtage en SMS. Telefoner og andet elektronisk udstyr kan også løbe
tør for strøm. Det kan et stykke papir ikke.

Jan

---

On 14-11-2010 12:05, Jan Kronsell wrote:
>
>
> "Martin Andersen" <dur@ikke.nu> skrev i meddelelsen
> news:4cdf48f2$0$23755$14726298@news.sunsite.dk...
>> On 13-11-2010 09:51, Andreas Andersen wrote:
>>> Det undrer mig, at jeg med NemID har fået et papirkort med en masse
>>> koder, når jeg til fjernlogin på min arbejdscomputer har en lille
>>> elektronisk dims (RSA SecurID), der kan sidde i nøgleringen og som
>>> skifter 6-cifret kode hvert 20. sekund og aldrig løber tør. Er der
>>> nogen, der ved, hvorfor man ikke har brugt en tilsvarende løsning med
>>> NemID?
>>>
>> Hej Andreas,
>>
>> RSA's SecurID tokens løber faktisk "tør" og så skal de fornys. Desuden
>> kan man ved at notere id'et på bagsiden af dem og se hvilken kode den
>> viser på et givent tidspunkt, beregne alle fremtidige nøgler den vil
>> generere. Men det er ikke værre end papkortet som man kan tage et
>> billede af.
>>
>> Man (staten, bankerne, DanID) kunne have valgt en sms baseret løsning.
>> Det kræver ikke millioner af papkort eller tokens og en løbende
>> udskiftning af disse, og man er klar over det hvis man pludseligt
>> mangler sin telefon så man kan få spærret for den. Sværere er det at
>> se om nogen har taget et billede af ens papkort.
>>
> Nu er der stadig en del mennesker, som ikke har mobiltelefon og som
> derfor ikke man modtage en SMS. Telefoner og andet elektronisk udstyr
> kan også løbe tør for strøm. Det kan et stykke papir ikke.
>
Ja, selvfølgelig er der det. Også selvom der er over dobbelt så mange
mobiltelefon abonnementer som der er danskere i Danmark.

Og ja, mobiltelefoner kan løbe tør for strøm, og man kan have smidt sit
ladekabel væk som ellers ville passe fint i den computer man sidder
foran når man skal bruge NemID.

Men hvor stor er mængden af folk uden mobiltelefon men med internet adgang?

Desuden er det ikke et problem, for hvis jeg stod for det ville hverken
papkort eller mobiltelefon være tvungne alternativer. :P

---

>
> Men hvor stor er mængden af folk uden mobiltelefon men med internet
> adgang?
Jeg kender da nogle stykker, som fx er i besiddelse af en pc, men ikke af en
mobiltelefon, fx fordi de ikke er mobile.

>
> Desuden er det ikke et problem, for hvis jeg stod for det ville hverken
> papkort eller mobiltelefon være tvungne alternativer. :P

Hvad ville du sætte i stedet?

Jan

---

On 14-11-2010 20:13, Jan Kronsell wrote:
>>
>> Men hvor stor er mængden af folk uden mobiltelefon men med internet
>> adgang?
> Jeg kender da nogle stykker, som fx er i besiddelse af en pc, men ikke
> af en mobiltelefon, fx fordi de ikke er mobile.
>
Men har den pc Internet adgang? Og hvis den har, er det et 3g modem?

>> Desuden er det ikke et problem, for hvis jeg stod for det ville
>> hverken papkort eller mobiltelefon være tvungne alternativer. :P
>
> Hvad ville du sætte i stedet?
>
Jeg ville ikke erstatte den obligatoriske ordning med en anden
obligatorisk ordning. Men rent teknisk kunne der være alt lige fra
papkort, sms koder, tokens, PKI, smartphone apps, etc.

---

Martin Andersen skrev:

> Jeg ville ikke erstatte den obligatoriske ordning med en anden
> obligatorisk ordning. Men rent teknisk kunne der være alt lige fra
> papkort, sms koder, tokens, PKI, smartphone apps, etc.

Antallet af fejlmuligheder stiger med antallet af metoder - for
ikke at tale om prisen for udviklingsarbejdet.

--
Bertel
http://bertel.lundhansen.dk/         FIDUSO: http://fiduso.dk/

---

On 15-11-2010 08:34, Bertel Lund Hansen wrote:
> Martin Andersen skrev:
>
>> Jeg ville ikke erstatte den obligatoriske ordning med en anden
>> obligatorisk ordning. Men rent teknisk kunne der være alt lige fra
>> papkort, sms koder, tokens, PKI, smartphone apps, etc.
>
> Antallet af fejlmuligheder stiger med antallet af metoder - for
> ikke at tale om prisen for udviklingsarbejdet.
>
Ja. Men der ville også være konkurrence. Der er fordele og ulemper ved
begge fremgangsmåder.

---

Martin Andersen skrev den 15-11-2010 10:46:
> On 15-11-2010 08:34, Bertel Lund Hansen wrote:
>> Martin Andersen skrev:
>>
>>> Jeg ville ikke erstatte den obligatoriske ordning med en anden
>>> obligatorisk ordning. Men rent teknisk kunne der være alt lige fra
>>> papkort, sms koder, tokens, PKI, smartphone apps, etc.
>>
>> Antallet af fejlmuligheder stiger med antallet af metoder - for
>> ikke at tale om prisen for udviklingsarbejdet.
>>
> Ja. Men der ville også være konkurrence. Der er fordele og ulemper ved
> begge fremgangsmåder.

Konkurrence?

Det er stadig den samme udbyder som står bag selve nemID'et.



@Bertel:
Og det med prisen for udvikling....tja tjo....man behøvedes ikke at
opfinde den dybe tallerken hver gang.



--
med venlig hilsen www.de3faktorer.dk
Carsten Riis Mere skal der ikke til
for varigt vægttab.

---

On 29-11-2010 06:19, Carsten Riis wrote:
> Martin Andersen skrev den 15-11-2010 10:46:
>> On 15-11-2010 08:34, Bertel Lund Hansen wrote:
>>> Martin Andersen skrev:
>>>
>>>> Jeg ville ikke erstatte den obligatoriske ordning med en anden
>>>> obligatorisk ordning. Men rent teknisk kunne der være alt lige fra
>>>> papkort, sms koder, tokens, PKI, smartphone apps, etc.
>>>
>>> Antallet af fejlmuligheder stiger med antallet af metoder - for
>>> ikke at tale om prisen for udviklingsarbejdet.
>>>
>> Ja. Men der ville også være konkurrence. Der er fordele og ulemper ved
>> begge fremgangsmåder.
>
> Konkurrence?
>
> Det er stadig den samme udbyder som står bag selve nemID'et.
>
I mit tænkte eksempel? Ok...

---

"Martin Andersen" <dur@ikke.nu> skrev i meddelelsen
news:4ce06386$0$23765$14726298@news.sunsite.dk...
> On 14-11-2010 20:13, Jan Kronsell wrote:
>>>
>>> Men hvor stor er mængden af folk uden mobiltelefon men med internet
>>> adgang?
>> Jeg kender da nogle stykker, som fx er i besiddelse af en pc, men ikke
>> af en mobiltelefon, fx fordi de ikke er mobile.
>>
> Men har den pc Internet adgang?

Ja
>Og hvis den har, er det et 3g modem?
Ikke nødvendigvis.

Jan

---

On 15-11-2010 16:52, Jan Kronsell wrote:
>
>
> "Martin Andersen" <dur@ikke.nu> skrev i meddelelsen
> news:4ce06386$0$23765$14726298@news.sunsite.dk...
>> On 14-11-2010 20:13, Jan Kronsell wrote:
>>>>
>>>> Men hvor stor er mængden af folk uden mobiltelefon men med internet
>>>> adgang?
>>> Jeg kender da nogle stykker, som fx er i besiddelse af en pc, men ikke
>>> af en mobiltelefon, fx fordi de ikke er mobile.
>>>
>> Men har den pc Internet adgang?
>
> Ja
>> Og hvis den har, er det et 3g modem?
> Ikke nødvendigvis.
>
Nu var det de konkrete eksempler du kendte til jeg spurgte ind til. Men
det kan også være lige meget.

---

"Martin Andersen" <dur@ikke.nu> skrev i meddelelsen
news:4ce22fc2$0$23761$14726298@news.sunsite.dk...
> On 15-11-2010 16:52, Jan Kronsell wrote:
>>
>>
>> "Martin Andersen" <dur@ikke.nu> skrev i meddelelsen
>> news:4ce06386$0$23765$14726298@news.sunsite.dk...
>>> On 14-11-2010 20:13, Jan Kronsell wrote:
>>>>>
>>>>> Men hvor stor er mængden af folk uden mobiltelefon men med internet
>>>>> adgang?
>>>> Jeg kender da nogle stykker, som fx er i besiddelse af en pc, men ikke
>>>> af en mobiltelefon, fx fordi de ikke er mobile.
>>>>
>>> Men har den pc Internet adgang?
>>
>> Ja
>>> Og hvis den har, er det et 3g modem?
>> Ikke nødvendigvis.
>>
> Nu var det de konkrete eksempler du kendte til jeg spurgte ind til. Men
> det kan også være lige meget.

Og det var netop det, jeg svarede på. De tre jeg kender, som har internet
men ikke mobiltelefon har alle tre et 56k dial up modem

Jan

---

Jan Kronsell skrev den 16-11-2010 22:11:
>
>
>
> Og det var netop det, jeg svarede på. De tre jeg kender, som har
> internet men ikke mobiltelefon har alle tre et 56k dial up modem

? er de traditinelle dialup-modems ikke blevet afskaffet?

http://www.youtube.com/watch?v=Y_z619gNVto



--
med venlig hilsen www.de3faktorer.dk
Carsten Riis Mere skal der ikke til
for varigt vægttab.

---

On 29-11-2010 06:21, Carsten Riis wrote:
> Jan Kronsell skrev den 16-11-2010 22:11:
>>
>>
>>
>> Og det var netop det, jeg svarede på. De tre jeg kender, som har
>> internet men ikke mobiltelefon har alle tre et 56k dial up modem
>
> ? er de traditinelle dialup-modems ikke blevet afskaffet?
>
> http://www.youtube.com/watch?v=Y_z619gNVto
>
Jeg antog alligevel Jan's eksempler var ad hoc :P

---

Martin Andersen skrev:

> Desuden er det ikke et problem, for hvis jeg stod for det ville hverken
> papkort eller mobiltelefon være tvungne alternativer. :P

Et problem trylles væk fordi du har en anden løsning i hovedet?
Det var godt nok smart.

--
Bertel
http://bertel.lundhansen.dk/         FIDUSO: http://fiduso.dk/

---

On 14-11-2010 19:56, Bertel Lund Hansen wrote:
> Martin Andersen skrev:
>
>> Desuden er det ikke et problem, for hvis jeg stod for det ville hverken
>> papkort eller mobiltelefon være tvungne alternativer. :P
>
> Et problem trylles væk fordi du har en anden løsning i hovedet?
> Det var godt nok smart.
>
Problemet om tvang forsvinder hvis ingen løsning er tvunget. Ja...

Hele den her papkorts farce skyldes jo at man finder på en løsning til
"hr og fru Jensen" som har selvkompromitterede pc'er og så gør man den
obligatorisk for alle. I stedet kunne man *tilbyde* en to-faktor løsning.

Så slap man også for at nationalisere alle borgeres bankkonti.

---

Andreas Andersen skrev den 13-11-2010 09:51:
> Det undrer mig, at jeg med NemID har fået et papirkort med en masse
> koder, når jeg til fjernlogin på min arbejdscomputer har en lille
> elektronisk dims (RSA SecurID), der kan sidde i nøgleringen og som
> skifter 6-cifret kode hvert 20. sekund og aldrig løber tør. Er der
> nogen, der ved, hvorfor man ikke har brugt en tilsvarende løsning med
> NemID?


På min arbejdsplads er man igang med at udfase RSA-tokens.

Der skulle komme en NemSMS-logning istedet.

Den skulle efter sigende fungere ved, at man sammen med sit brugernavn
og adgangskode....indtaster det mobiltelefonnummer man gerne vil have
tilsendt en InstantSMS til. I InstantSMS'en er der så en engangskode.

Konceptet med en InstantSMS er, at beskeden kun er i ens mobiltelefon
den ene gang. Forlader man beskeden, så er beskeden og dermed koden
slettet.



--
med venlig hilsen www.de3faktorer.dk
Carsten Riis Mere skal der ikke til
for varigt vægttab.

---

Den 14-11-2010 22:28, Carsten Riis skrev:
> Andreas Andersen skrev den 13-11-2010 09:51:
>> Det undrer mig, at jeg med NemID har fået et papirkort med en masse
>> koder, når jeg til fjernlogin på min arbejdscomputer har en lille
>> elektronisk dims (RSA SecurID), der kan sidde i nøgleringen og som
>> skifter 6-cifret kode hvert 20. sekund og aldrig løber tør. Er der
>> nogen, der ved, hvorfor man ikke har brugt en tilsvarende løsning med
>> NemID?
>
>
> På min arbejdsplads er man igang med at udfase RSA-tokens.
>
> Der skulle komme en NemSMS-logning istedet.
>
> Den skulle efter sigende fungere ved, at man sammen med sit brugernavn
> og adgangskode....indtaster det mobiltelefonnummer man gerne vil have
> tilsendt en InstantSMS til. I InstantSMS'en er der så en engangskode.

Så hvis en hacker har fået fat i brugernavn+adgangskode (ved snifning
eller på anden vis), ja så kan han bare bruge en tilfældig mobil.

med andre ord er SMS-koden tæt på 100% ubrugelig og helt overflødig. I
stedet for at sende den via SMS kan systemet lige så godt vise den på et
display..

Mon ikke det kun vil acceptere forud registrerede mobilnumre? Ellers kan
jeg ikke se værdien.

---

On Sun, 14 Nov 2010 22:28:45 +0100, Carsten Riis
<carsten.riis@gmail.com> wrote:

>Andreas Andersen skrev den 13-11-2010 09:51:
>> Det undrer mig, at jeg med NemID har fået et papirkort med en masse
>> koder, når jeg til fjernlogin på min arbejdscomputer har en lille
>> elektronisk dims (RSA SecurID), der kan sidde i nøgleringen og som
>> skifter 6-cifret kode hvert 20. sekund og aldrig løber tør. Er der
>> nogen, der ved, hvorfor man ikke har brugt en tilsvarende løsning med
>> NemID?
>
>
>På min arbejdsplads er man igang med at udfase RSA-tokens.
>
>Der skulle komme en NemSMS-logning istedet.
>
>Den skulle efter sigende fungere ved, at man sammen med sit brugernavn
>og adgangskode....indtaster det mobiltelefonnummer man gerne vil have
>tilsendt en InstantSMS til. I InstantSMS'en er der så en engangskode.
>
Set fra et sikkerhedsmæssigt synspunkt vil det være det glade vanvid
at brugeren skal angive tlf.nr. hver gang. Mon ikke SMS'en kun vil
blive sendt til et allerede registeret tlf.nummer, som er registreret
i din virksomheds Active Directory? De RSA-løsninger jeg har haft med
at gøre bruger den løsning.
--
Snuden

"I am a river to my people" -Auda abu Tayi

---

Snuden skrev den 15-11-2010 21:58:
.....
> Set fra et sikkerhedsmæssigt synspunkt vil det være det glade vanvid
> at brugeren skal angive tlf.nr. hver gang. Mon ikke SMS'en kun vil
> blive sendt til et allerede registeret tlf.nummer, som er registreret
> i din virksomheds Active Directory? De RSA-løsninger jeg har haft med
> at gøre bruger den løsning.

Aner det ikke....min token udløber først i september 2012.

Selv hvis man bruger mobil-telefon....så er der faktisk en anden lidt
sjov ting.

Når man bruger arbejdsgiverens mobiltelefon på sin
hjemmearbejdsplads....så bliver man ramt af multimediebeskatning, da man
jf. logikken bag MM-beskatning får stillet multimedie til rådighed af
sin arbejdsgiver.


Tilbyder man at InstantSMSen kan sendes til ens egen mobiltelefon, så
får man ikke tilsvarende fradrag for at stille sit private multimedie
til rådighed for arbejdsgiveren.

Ligeså med det øvrige IT-udstyr man måtte bruge i forbindelse med sin
hjemmearbejdsplads.....

En lidt skæg tanke omkring MM-beskatning vs. den manglende fradragsret.




PRIVAT KOMMENTAR, naturligvis
--
med venlig hilsen www.de3faktorer.dk
Carsten Riis Mere skal der ikke til
for varigt vægttab.

---

On Sat, 13 Nov 2010 00:51:07 -0800 (PST), Andreas Andersen
<andreas2411@gmail.com> wrote:

>Det undrer mig, at jeg med NemID har fået et papirkort med en masse
>koder, når jeg til fjernlogin på min arbejdscomputer har en lille
>elektronisk dims (RSA SecurID), der kan sidde i nøgleringen og som
>skifter 6-cifret kode hvert 20. sekund og aldrig løber tør. Er der
>nogen, der ved, hvorfor man ikke har brugt en tilsvarende løsning med
>NemID?

Prisen. Nu kender jeg ikke dit firmas aftale med RSA, men min
arbejdsplads skal give 300 kr. pr. token ved køb af 1.000. Dertil
kommer licensen på server-siden som bestemt ikke er billig. Prisen
falder naturligvis jo flere man køber, men dertil kommer en RSA-token
skal udskiftes ca. hvert 3. år, så pap-løsningen er alt andet lige
billigere.

Til gengæld fatter jeg ikke hvorfor alle absolut skal belemres med det
oldnordiske kort - lad dog os der ønsker det vælge en sms-løsning i
stedet. Helt ærligt - vi er i 2010, ikke 1985
--
Snuden

"I am a river to my people" -Auda abu Tayi

---

Den 15-11-2010 22:04, Snuden skrev:
> Helt ærligt - vi er i 2010, ikke 1985

Nåja, så mange computer-analfabeter der findes i danmark (jaja i 2010),
så skulle man tro vi stadig var i 1970. Så papkortet passer fint til
1970 og nutiden, hvor *alle* kan finde ud af det, undtagen dem der er
lidt for blodsprængte inde bag hjernebarken.

Mvh Hauge

---

On 16-11-2010 14:11, Hauge wrote:
> Den 15-11-2010 22:04, Snuden skrev:
>> Helt ærligt - vi er i 2010, ikke 1985
>
> Nåja, så mange computer-analfabeter der findes i danmark (jaja i 2010),
> så skulle man tro vi stadig var i 1970. Så papkortet passer fint til
> 1970 og nutiden, hvor *alle* kan finde ud af det, undtagen dem der er
> lidt for blodsprængte inde bag hjernebarken.
>
Det er også den danske model at gå efter den laveste fællesnævner.

---

Den 16-11-2010 17:12, Martin Andersen skrev:
> Det er også den danske model at gå efter den laveste fællesnævner.

Nemmerlig, for gjorde man ikke det, så ville de selvsamme folk der tuder
nu, tude over at det er for svært for deres fædre/mødre/bedstemor og lign.
Det er svært at gøre kværulanterne tilfredse, sådan vil det altid være,
desværre, så hellere gøre flertallet tilfredse og lade tudehovederne
skide i deres egen sø.

/Hauge

---

On 16-11-2010 17:37, Hauge wrote:
> Den 16-11-2010 17:12, Martin Andersen skrev:
>> Det er også den danske model at gå efter den laveste fællesnævner.
>
> Nemmerlig, for gjorde man ikke det, så ville de selvsamme folk der tuder
> nu, tude over at det er for svært for deres fædre/mødre/bedstemor og lign.
> Det er svært at gøre kværulanterne tilfredse, sådan vil det altid være,
> desværre, så hellere gøre flertallet tilfredse og lade tudehovederne
> skide i deres egen sø.
>
Nej, for det er nemlig en falsk todeling af problematikken. Der er ikke
noget til hinder for et sms baseret *alternativ* til papkort, og desuden
får du svært ved at overbevise mig om det skulle være *mere* besværligt
at aflæse et kodeord der dukker på ens telefons display end at finde den
værdi der står uden for en bestemt anden værdi på et papkort.

---

Den 16-11-2010 18:25, Martin Andersen skrev:
> Der er ikke
> noget til hinder for et sms baseret *alternativ* til papkort, og desuden
> får du svært ved at overbevise mig om det skulle være *mere* besværligt
> at aflæse et kodeord der dukker på ens telefons display end at finde den
> værdi der står uden for en bestemt anden værdi på et papkort.

Hvem siger det skulle være sværere? Mon ikke også godt 120 koder aflæst
fra et papkort, er billigere end 120 sms'er, også selvom man regner
print, kuvertering og porto med i papkortprisen?

SMS er ikke specielt billigt, heller ikke selvom man får mængderabat.

Mvh Hauge