/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvorfor er USB key ikke sikker - Nordea ?
Fra : Per


Dato : 21-01-07 09:50

Hej NG!

Har fulgt i tråden om Nordea og sikkerhed.

Hvorfor mener i, at det ikke er sikkert, når key´en ligger på et ekstern
medie (USB nøgle, Diskette eller lign.)

Nøglen bliver så vidt jeg ved ikke læst ind i pc´en (reg db) - så hvis der
er en trojaner, burde den ikke kunne opsnappe den - men måske tager jeg fejl
?

Jeg er godt klar over tyveri af USB nøglen er noget andet sammen med en
trojaner - men jeg føler mig da rimelig sikker med at gemme min key på
eksternt medie, der kun kommer i Pcén, når jeg tilgår banken.

For yderligere sikkerhed, kan man jo kryptere key´ en.

--
Med venlig hilsen Per!




 
 
Alex Holst (21-01-2007)
Kommentar
Fra : Alex Holst


Dato : 21-01-07 10:25

Per wrote:
> Hvorfor mener i, at det ikke er sikkert, når key´en ligger på et ekstern
> medie (USB nøgle, Diskette eller lign.)

Som PC bruger kan du finde og kopiere nøglen, sende den via email, etc.
Malware kan gøre alt hvad du kan.

> Nøglen bliver så vidt jeg ved ikke læst ind i pc´en (reg db) - så hvis der
> er en trojaner, burde den ikke kunne opsnappe den - men måske tager jeg fejl

Ja, nøglen bliver naturligvis indlæst af dit banksoftware, ellers kan
den ikke bruges til at kryptere/underskrive en transaktion.

> Jeg er godt klar over tyveri af USB nøglen er noget andet sammen med en
> trojaner - men jeg føler mig da rimelig sikker med at gemme min key på
> eksternt medie, der kun kommer i Pcén, når jeg tilgår banken.

Hvis du vil føle dig sikker, skal du have den følelse fordi du ikke har
installeret malware på din PC.

Vi taler netop om man-in-the-middle angreb der kun bliver udført når
brugeren starter en transaktion, så et stykke malware ville ikke have
problemer med at vente i ugevis på at din nøglefil blev tilgængelig.

> For yderligere sikkerhed, kan man jo kryptere key´ en.

Det er den allerede - det er derfor du indtaster et kodeord sammen med.
Kodeordet er krypteringsnøglen som nøglefilen er krypteret med.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Morten Guldager (21-01-2007)
Kommentar
Fra : Morten Guldager


Dato : 21-01-07 10:32

2007-01-21 Per wrote
> Hej NG!
>
> Har fulgt i tråden om Nordea og sikkerhed.
>
> Hvorfor mener i, at det ikke er sikkert, når key´en ligger på et ekstern
> medie (USB nøgle, Diskette eller lign.)

Antag at din PC er busted og fyldt med alverdens giftige automatiserede
programmer.

På et eller andet tidspunkt vil du netbank'e og stikker derfor
din USB-stick i maskinen.
I det du gør det scorer et vandal-program din nøgle og sender den
til et skummelt sted i Rusland.

Umiddelbart herefter taster du også din pin-kode (eller hvad din
bank nu bruger)
Pinkoden får samme tur.


/Morten

Per (21-01-2007)
Kommentar
Fra : Per


Dato : 21-01-07 10:49


"Morten Guldager" <Morten.Guldager@gmail.com> skrev i en meddelelse
news:slrner6cp4.t3t.Morten.Guldager@linuxine.mogul.dk...
> 2007-01-21 Per wrote
>> Hej NG!
>>
>> Har fulgt i tråden om Nordea og sikkerhed.
>>
>> Hvorfor mener i, at det ikke er sikkert, når key´en ligger på et ekstern
>> medie (USB nøgle, Diskette eller lign.)
>
> Antag at din PC er busted og fyldt med alverdens giftige automatiserede
> programmer.
>
> På et eller andet tidspunkt vil du netbank'e og stikker derfor
> din USB-stick i maskinen.
> I det du gør det scorer et vandal-program din nøgle og sender den
> til et skummelt sted i Rusland.
>
> Umiddelbart herefter taster du også din pin-kode (eller hvad din
> bank nu bruger)
> Pinkoden får samme tur.
>

Ok gutter - takker for svar.

Mvh. Per



Gamle (21-01-2007)
Kommentar
Fra : Gamle


Dato : 21-01-07 15:12


"Morten Guldager" <Morten.Guldager@gmail.com> skrev i en meddelelse
news:slrner6cp4.t3t.Morten.Guldager@linuxine.mogul.dk...
> Antag at din PC er busted og fyldt med alverdens giftige automatiserede
> programmer.
>
> På et eller andet tidspunkt vil du netbank'e og stikker derfor
> din USB-stick i maskinen.
> I det du gør det scorer et vandal-program din nøgle og sender den
> til et skummelt sted i Rusland.
>
> Umiddelbart herefter taster du også din pin-kode (eller hvad din
> bank nu bruger)
> Pinkoden får samme tur.
>

Hej.

Jeg har en USB Key med lås ligesom de gamle disketter. Hvis nu nøglen er
lagt på fra en helt ren pc og derefter låses, kan et vandalprogram, som du
kalder det, ikke komme ind på USB Key'en.

Mvh.
Torben



Klaus Ellegaard (21-01-2007)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-01-07 15:14

"Gamle" <cfs4808a@post.cybercity.dk> writes:

>Jeg har en USB Key med lås ligesom de gamle disketter. Hvis nu nøglen er
>lagt på fra en helt ren pc og derefter låses, kan et vandalprogram, som du
>kalder det, ikke komme ind på USB Key'en.

Men operativsystemet kan patches, så den onde mand får en kopi af
alle de filer, der åbnes.

Når netbank-programmet åbner din nøgle-fil, får den onde mand en
kopi.

Mvh.
   Klaus.

Kent Friis (21-01-2007)
Kommentar
Fra : Kent Friis


Dato : 21-01-07 15:15

Den Sun, 21 Jan 2007 15:12:06 +0100 skrev Gamle:
>
> "Morten Guldager" <Morten.Guldager@gmail.com> skrev i en meddelelse
> news:slrner6cp4.t3t.Morten.Guldager@linuxine.mogul.dk...
>> Antag at din PC er busted og fyldt med alverdens giftige automatiserede
>> programmer.
>>
>> På et eller andet tidspunkt vil du netbank'e og stikker derfor
>> din USB-stick i maskinen.
>> I det du gør det scorer et vandal-program din nøgle og sender den
>> til et skummelt sted i Rusland.
>>
>> Umiddelbart herefter taster du også din pin-kode (eller hvad din
>> bank nu bruger)
>> Pinkoden får samme tur.
>>
>
> Hej.
>
> Jeg har en USB Key med lås ligesom de gamle disketter. Hvis nu nøglen er
> lagt på fra en helt ren pc og derefter låses, kan et vandalprogram, som du
> kalder det, ikke komme ind på USB Key'en.

Før du låser op for at bruge netbanken.

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).

Morten Guldager (21-01-2007)
Kommentar
Fra : Morten Guldager


Dato : 21-01-07 16:28

2007-01-21 Gamle wrote
>
> "Morten Guldager" <Morten.Guldager@gmail.com> skrev i en meddelelse
> news:slrner6cp4.t3t.Morten.Guldager@linuxine.mogul.dk...
>> Antag at din PC er busted og fyldt med alverdens giftige automatiserede
>> programmer.
>>
>> På et eller andet tidspunkt vil du netbank'e og stikker derfor
>> din USB-stick i maskinen.
>> I det du gør det scorer et vandal-program din nøgle og sender den
>> til et skummelt sted i Rusland.
>>
>> Umiddelbart herefter taster du også din pin-kode (eller hvad din
>> bank nu bruger)
>> Pinkoden får samme tur.
>
> Jeg har en USB Key med lås ligesom de gamle disketter. Hvis nu nøglen er
> lagt på fra en helt ren pc og derefter låses, kan et vandalprogram, som du
> kalder det, ikke komme ind på USB Key'en.

Problemet er ikke at nogen ændrer i din nøgle. Problemet er at nogen stjæler
en kopi. Så en skrivedeskyttelse af nøglen hjælper ikke.


/Morten

Gamle (21-01-2007)
Kommentar
Fra : Gamle


Dato : 21-01-07 18:55

Morten Guldager wrote:
> Problemet er ikke at nogen ændrer i din nøgle. Problemet er at nogen
> stjæler en kopi. Så en skrivedeskyttelse af nøglen hjælper ikke.
>
>

Nej det er jeg klar over. Men det var for at undgå at få skidt ind på USB
Key'en, når den blev brugt på en fremmed pc og som derefter kunne overføres
til ens egen pc (der findes jo åbenbart mange som ikke sikrer deres pc).

Mvh.
Torben



Klaus Ellegaard (21-01-2007)
Kommentar
Fra : Klaus Ellegaard


Dato : 21-01-07 19:02

"Gamle" <cfs4808a@post.cybercity.dk> writes:

>Nej det er jeg klar over. Men det var for at undgå at få skidt ind på USB
>Key'en, når den blev brugt på en fremmed pc og som derefter kunne overføres
>til ens egen pc (der findes jo åbenbart mange som ikke sikrer deres pc).

Omvendt kan din netbank-nøgle stjæles af den onde mand, der har
kontrol over den fremmede pc...

Mvh.
   Klaus.

Gamle (21-01-2007)
Kommentar
Fra : Gamle


Dato : 21-01-07 19:13

Klaus Ellegaard wrote:
>
> Omvendt kan din netbank-nøgle stjæles af den onde mand, der har
> kontrol over den fremmede pc...
>

Ja livet er farligt, men så må man nøjes med at gå på netbanken fra
egen pc som selvfølgelig er sikker.

Mvh.
Torben



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408917
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste