|
|
 | Danske netbank- sikkerhed??
Fra : Jørgen Emborg |
Dato : 01-08-01 10:53 |
|
Har jeg opdaget et hul i Danske Netbanks sikkerhedssystem??
Som jeg har konstateret det er kodeordet måske et lokalt fænomen på den
enkelte PC - eller hvad?
Jeg har to forskellige drives jeg kan boote fra - via Virtual PC. På det
ene drive VPC 3.0 har jeg ændret mit kodeord. Da jeg bootede fra det andet
drive VPC 4.0 (med et andet harddiskimage) skulle jeg bruge mit gamle
kodeord!! Det betyder vel at hvis jeg har benyttet netbank hos en ven jeg
stolede på (og installeret min nøglefil på hans PC) og han har kigget mig
over skulderen hjælper det åbenbart ikke at jeg har skiftet kodeord hos mig
selv? Er der nogen der kan gennemskue det?
MVH
Jørgen Emborg
| |
 Jakob Færch (02-08-2001)
| Kommentar
Fra : Jakob Færch |
Dato : 02-08-01 11:48 |
|
In article <3b67d168$0$399$edfadb0f@dspool01.news.tele.dk>,
"Jørgen Emborg" <emborg@tdcadsl.dk> wrote:
> Har jeg opdaget et hul i Danske Netbanks sikkerhedssystem??
> Som jeg har konstateret det er kodeordet måske et lokalt fænomen på den
> enkelte PC - eller hvad?
> Jeg har to forskellige drives jeg kan boote fra - via Virtual PC. På det
> ene drive VPC 3.0 har jeg ændret mit kodeord. Da jeg bootede fra det andet
> drive VPC 4.0 (med et andet harddiskimage) skulle jeg bruge mit gamle
> kodeord!! Det betyder vel at hvis jeg har benyttet netbank hos en ven jeg
> stolede på (og installeret min nøglefil på hans PC) og han har kigget mig
> over skulderen hjælper det åbenbart ikke at jeg har skiftet kodeord hos mig
> selv? Er der nogen der kan gennemskue det?
Nu kender jeg ikke lige Danske Netbank - men jeg tror, de fleste
systemer har to kodeord. Det har min bank (NextBank) i hvert fald:
1) En adgangskode - i min bank er det bare en 4-cifret pinkode
2) En kode, der dekrypterer din nøglefil på harddisken
Kodeord 1) sendes til banken over nettet, og opbevares også hos dem.
Kode 2) er som du selv er inde på, lokal til den enkelte nøglefil -
fordi nøglefilen jo netop er krypteret med den.
Moralen må være, at din nøglefil gælder som adgangskode til banken;
kodeordet er bare en ekstra beskyttelse. Det betyder også, at det i mine
øjne ikke er en god idé at lade sine nøglefiler ligge og flyde flere
steder end de højst nødvendige.
Ovenstående er skrevet ud fra mit umiddelbare gæt. Så hvis nogen ved
mere end jeg, modtager jeg velvilligt korrektioner.
/Jakob
| |
Jan Oksfeldt Jonasen (01-08-2001)
| Kommentar
Fra : Jan Oksfeldt Jonasen |
Dato : 01-08-01 19:09 |
|
J=?windows-1252?B?+A==?=rgen Emborg <emborg@tdcadsl.dk> wrote:
> Har jeg opdaget et hul i Danske Netbanks sikkerhedssystem??
> Som jeg har konstateret det er kodeordet måske et lokalt fænomen på den
> enkelte PC - eller hvad?
> Jeg har to forskellige drives jeg kan boote fra - via Virtual PC. På det
> ene drive VPC 3.0 har jeg ændret mit kodeord. Da jeg bootede fra det andet
> drive VPC 4.0 (med et andet harddiskimage) skulle jeg bruge mit gamle
> kodeord!! Det betyder vel at hvis jeg har benyttet netbank hos en ven jeg
> stolede på (og installeret min nøglefil på hans PC) og han har kigget mig
> over skulderen hjælper det åbenbart ikke at jeg har skiftet kodeord hos mig
> selv? Er der nogen der kan gennemskue det?
>
Måske noget med browsere kombineret med cookies, men jeg kan heller ikke
gennemskue det. Kunne du ikke skrive til Danske Bank og spørge dem
hvorledes dette kan ske? Det er nok praktikantens skyld, for nylig
meldte Computer World om, at man via deres netbank kunne få overført
penge til forkerte konti. Så hut jeg visker drejede det sig om tilfælde,
hvor brugeren indtastede registreringsnummert på banken, hvis denne var
af Dankske type, så havnede penge et mere eller mindre tilfældigt sted.
--
You read this far? Okay, have a signature.
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk
| |
|
|