NemID
 

Citat fra
http://www.modspil.dk/itpolitik/nemi..._eller_id.html

"...I NemID ligger den private nøgle, som bruges som legitimation over for netbank eller offentlige hjemmesider, nemlig slet ikke på brugerens egen computer. I stedet ligger den centralt på DanIDs servere. Som borger har du slet ikke adgang til din egen nøgle, kun til et papkort, som giver adgang til en nøgle, som DanID opbevarer i et helt særligt indbruds- og bombesikkert serverrum et eller andet sted i landet.

Hvor den gamle metode var rimeligt sikker, så længe du passede godt på din private nøgle og sørgede for, at ingen andre kendte den hemmelige kode, der kunne låse den op, er der i NemID helt urimeligt mange ting, der kan gå galt. Dit papkort med engangskoder kan blive "lånt" og affotograferet. En ondsindet hjemmeside kan påstå, at den bruger NemID som legitimation, mens den i virkeligheden stjæler dine NemID-koder for at gå på din netbank, et såkaldt "man in the middle"-angreb. DanID indrømmer selv på sin hjemmeside, at dette kan lade sig gøre...."

Har også læst noget om, at PET kontrollerer borgere via NemID, bla. hvilke hjemmesider man besøger, osv.... ;)

Du ser spøgelser....
NemID er meget sikker..... hvem deler også lige kopier af sit nøglekort ud til andre...samt fortæller logind og kode, for dit login er vel IKKE dit CPR nummer...

Der er mange teoretiske muligheder ude om hvordan man kan få fat i oplysningerne.....Men så er folk også selv ude om det......

Jeg føler mig rimelig sikker med NemID, mere end med den gamlre løsning. Da NemID kræver et lag mere i sikkerheden.....

For, at være på den sikre side har jeg skiftet papkort ud med et nøgle. ( nøglen koster 100 kr. )

Jeg regner også med at købe sådan en nøgle... er den er at bruge ..
Knus Lone

Jeg er meget glad for nøglen. For at bruge pappet skulle jeg bruge både briller og luppen, dog synes jeg, at der mangler lys i nøglen, fordi tal er sorte på grå/grøn baggrund. Så nu bruger jeg kun briller :)
Ældre få det svært ved at se hvad der står i nøgle feltet.

hos NemID kan man bestille et større kort som består af et A4 ark i stedet for det lille kort.....Har jeg selv gjort....
Kan heller ikke altid se de små tal.....Men A4 arket er nemmere at se.

Det lyder sørme godt .. takker... så vil jeg også købe sådan en nøgle...

Knus Lone

Pladder ...

1) Du har ikke selv entydig kontrol over din "secret key".

2) NemID har samme rettigheder på din PC, som den bruger du er logget ind som - herundet til at afvikle binær kode og snøkke rundt i diverse fil-indhold.


Mao: Du er godt sovset ind i NemID's crap og hvad deraf følger ... med mindre du aktivt gør et eller andet for at begrænse omfanget af mulig kompromitering.

Men det er selvf. ikke strafbart at være naiv ... ;-)

Du aner ikke hvd du snakker om...

1) det er netop fordelen at den IKKE kan spredes, at ET sted har ansvaret for aktivering af min secret key.

2) hvad snakker du om... hvem logger også ind på sin compupter med fiude rettigheder som root/administrator????


Vil man se spøgelser så kan man se spøgelser overalt...også her....

Slap du nu bare lidt af ...


Jeg klapper i mine hænder ... jeg smider nemlig også om mig med min nøgle til min hovedør hele tiden ... så det er bedre at give den til én eller anden, som jeg principielt ikke kan have tillid til, der kan passe på den for mig 8-)


Du fatter åbenbart ikke pointen ... du laver selvf. dine fortrolige dokumenter som root/administrator og udmasker tilgangsrettigheder for alle andre ... ligesom det kun er root/administrator, der har adgang til dine emails, netværksdrev med brugerdata osv ?

Det brugeren har adgang til - og vi må formode, at det er de dokumenter mv., der er vigtig for brugeren - har NemID med binær kodeafvikling også adgang til [1] ... skal det pindes mere ud for dig ?


Gode tider for GhostBusters ... ;-)


[1] ... med mindre man isolerer NemID brug til en virtuel eller fysisk isoleret maskine, der ikke anvendes til andet en NemID og kun har fysisk adgang til Internet (som man evt. kunne begrænse til de for NemID nødvendige IP adresser).