Kontonummer på Internet

[mamma bäng fan pappa käng]

Naturligtvis kommer man inte åt pengar genom att bara ha ett kontonummer.

Förutom kontonummer behöver man veta kontohavarens identitet och även ha tillgång till legitimation alt. internetbank alt. telefonbank.

Vi köper och säljer t.ex mycket via Tradera och jag har inga problem med att ge ut mitt kontonummer för att få pengar insatta. Är man sen lite extra försiktig så öppnar man ett specifikt konto för detta som är tomt för det mesta förutom när någon satt in pengar.

Med vänlig hälsning,

[emulov]

Så gör även jag.

 

Men skyddet består i att PIN-koden till inloggningsdosan finns inte lagrad på banken eller i datorn utom enbart på inloggningsdosan.

 

Det måste vara en fysisk person som knappar in rätt kod och på SEB finns det bara 2 ogiltiga försök.

 

Den koden som dosan genererar gäller bara för några sekunder och under ett begränsat antal försök.

 

Att hacka in sig i ett konto innebär att man under så kort tid som möjligt "öser på" ett stort antal slumpmässiga inloggningskoder i förhoppning att den rätta koden skall dyka upp under den begränsade tiden. Detta motverkas genom att man begränsar antalet ogiltiga försök samtidigt som varje försök rent fysiskt tar några sekunder i anspråk. Varje försök utgör en fullständig kommunikationscykel där servern kontaktas och svar/resultat skickas tillbaks. Även om alla inblandade datorer och internetuppkopplingen är supersnabba ser servern ändå till att det går åt minst ett par tre sekunder för en cykel just för att på så sätt förhindra att någon hackar in sig i ett konto.

 

På så sätt begränsas även det rent teoretiskt möjliga antal inloggningsförsök till ett försumbart antal.

 

//Singha711

Dessutom vore det ju lämpligt om man inom en överskådlig framtid övergav krypteringsalgoritmen RC4, även om den fortfarande är att anse som relativt säker:

 

"Cryptographers have once again put SSL/TLS (that's the padlock in HTTPS) in their gunsights and opened fire. This time, they've done some severe damage"

 

http://nakedsecurity.sophos.com/2013/03/16/has-https-finally-been-cracked/

 

Intressant konstaterande att Swedbank fortfarande använder sig av RC4 och SEB AES...

[Drivern]

Jag brukar inte säga mycket,men snacka om stolpskott,och 99% vet vem jag menar,övriga procenten får gissa.Djävla attityd.

[Baa]

Hade dom taggtråd till lunch på Rest Svalbard idag ???

Jag tror isbjornshonan slutat lopa!

[andrejsdenruskige]

Så gör även jag.

 

Men skyddet består i att PIN-koden till inloggningsdosan finns inte lagrad på banken eller i datorn utom enbart på inloggningsdosan.

 

Det måste vara en fysisk person som knappar in rätt kod och på SEB finns det bara 2 ogiltiga försök.

 

Den koden som dosan genererar gäller bara för några sekunder och under ett begränsat antal försök.

 

Att hacka in sig i ett konto innebär att man under så kort tid som möjligt "öser på" ett stort antal slumpmässiga inloggningskoder i förhoppning att den rätta koden skall dyka upp under den begränsade tiden. Detta motverkas genom att man begränsar antalet ogiltiga försök samtidigt som varje försök rent fysiskt tar några sekunder i anspråk. Varje försök utgör en fullständig kommunikationscykel där servern kontaktas och svar/resultat skickas tillbaks. Även om alla inblandade datorer och internetuppkopplingen är supersnabba ser servern ändå till att det går åt minst ett par tre sekunder för en cykel just för att på så sätt förhindra att någon hackar in sig i ett konto.

 

På så sätt begränsas även det rent teoretiskt möjliga antal inloggningsförsök till ett försumbart antal.

 

//Singha711

 

 

Dosan måste ju ha någon form av logaritm för att internetbanken ska veta att det är korrekt kod. Då räknar jag med att hemsidan har något som på något sätt verifierar att koden man trycker in är riktig.

 

Ju fler parametrar man lyckas sno åt sig, kontonummer, personnummer o.sv, desto lättare blir det nog att göra intrång.

 

 

Nåja, kan inget om detta men jag skulle ändå aldrig lämna ut något kontonummer som var knutet till t.ex lönekontot eller sparkontot.

En simpel bankanställd kan nog fixa till lite allt möjligt om det vill sig illa.

[Myran]

Jag brukar inte säga mycket,men snacka om stolpskott,och 99% vet vem jag menar,övriga procenten får gissa.Djävla attityd.

Kan inte annat än att hålla med. Antagligen månadens mest korkade serie av inlägg.

[andersbangkok]

Uppenbarligen har du inte förmågan att tala om hur det skulle vara möjligt att komma åt någons pengar med hjälp av ett kontonummer. Men då vet vi i alla fall att du tror att det går på något magiskt sätt med hjälp av datorer i Kina eller Ryssland.

 

Vi får väl,se om någon som förhoppningsvis vet vad den pratar om kan komma med något mer konkret.

 

Tills dess tror jag nog på dem andra som svarat att just kontonumret inte utgör någon säkerhetsrisk.

Mankan,

Man utsätter sig inte för någon stor risk med att exponera sitt kontonummer. Samtliga banker har säkerhetsfunktioner kring sina Internet-banker (Singha har beskrivit ett par) vilka syftar till att förhindra att obehöriga kommer åt ditt konto. De attacker som förevarit har oftast handlat om att komma åt personers koder (t.ex i Nordea-fallet) i gamla säkerhetssystem.

Någon påpekade helt korrekt att vissa https-krypteringar kan bryta. Https (baserat på SSL/TLS) är en sessionskryptering.

Det betyder att sannolikheten för att just din session skulle utsättas för hacker-attack inte är särskilt hög.

Nu till Changens inlägg: det är klart att OM någon känner till just ditt kontonummer OCH följer när du loggar in mot din bank så kan man, i teorin tänka sig att man bryter din sessionskryptering och därmed kan få tillgång till ditt bankkonto. Då har man det under sessionen (jag antar här att du loggat in så transaktionerna sker mot ditt bankkonto)

 

Här måste man göra en bedömning: är detta sannolikt?

 

Jag både använder Internetbank, ger mitt kontonummer till dom som behöver det OCH betalar över Internet med mitt kreditkort (inte på siten hackers.com kanske men flyg. hotell och annat).

[Sam sip sam]

Tidigare ja, men numera har väl Nordea täppt till det med en egen kortdosa som man måste aktivera via sitt bankkort.

Krånglig lösning enligt min mening, andra banker har löst det mycket smidigare

Tycker både nordea och icabanken löst det bra  ,måste både ha kort och dosa för att komma åt mina konton

så inte det minsta orolig att lägga ut mina kontonummer ,vem vet kanske ngn snäll människa sätter in lite kulor he he  

[nikkala]

ensamma pojkar som sitter på rummet och runkar i brist på annat, de är ofta överviktiga viktigpettrar

 

fasen hur känner du mig??

[Mankan]

Mankan,

Man utsätter sig inte för någon stor risk med att exponera sitt kontonummer. Samtliga banker har säkerhetsfunktioner kring sina Internet-banker (Singha har beskrivit ett par) vilka syftar till att förhindra att obehöriga kommer åt ditt konto. De attacker som förevarit har oftast handlat om att komma åt personers koder (t.ex i Nordea-fallet) i gamla säkerhetssystem.

Någon påpekade helt korrekt att vissa https-krypteringar kan bryta. Https (baserat på SSL/TLS) är en sessionskryptering.

Det betyder att sannolikheten för att just din session skulle utsättas för hacker-attack inte är särskilt hög.

Nu till Changens inlägg: det är klart att OM någon känner till just ditt kontonummer OCH följer när du loggar in mot din bank så kan man, i teorin tänka sig att man bryter din sessionskryptering och därmed kan få tillgång till ditt bankkonto. Då har man det under sessionen (jag antar här att du loggat in så transaktionerna sker mot ditt bankkonto)

 

Här måste man göra en bedömning: är detta sannolikt?

 

Jag både använder Internetbank, ger mitt kontonummer till dom som behöver det OCH betalar över Internet med mitt kreditkort (inte på siten hackers.com kanske men flyg. hotell och annat).

Bra svar. Även Singha beskrev ju föredömligt om säkerhetsösningar för inloggning men jag frågar mig om det verkligen är relevant när inloggningen inte har något med mina kontonummer att göra.

 

Jag har 4 konton på Nordea som jag kan nå via min internet bank. Inget av dessa har något med min inloggning till banken att göra förutom personkontot då förstås som innehåller mitt personnummer.

[andersbangkok]

Bra svar. Även Singha beskrev ju föredömligt om säkerhetsösningar för inloggning men jag frågar mig om det verkligen är relevant när inloggningen inte har något med mina kontonummer att göra.

 

Jag har 4 konton på Nordea som jag kan nå via min internet bank. Inget av dessa har något med min inloggning till banken att göra förutom personkontot då förstås som innehåller mitt personnummer.

Dina kontonummer har inget med din inloggning till banken att göra.

[Singha711]

Dosan måste ju ha någon form av logaritm för att internetbanken ska veta att det är korrekt kod. Då räknar jag med att hemsidan har något som på något sätt verifierar att koden man trycker in är riktig.

 

Ju fler parametrar man lyckas sno åt sig, kontonummer, personnummer o.sv, desto lättare blir det nog att göra intrång.

 

 

Nåja, kan inget om detta men jag skulle ändå aldrig lämna ut något kontonummer som var knutet till t.ex lönekontot eller sparkontot.

En simpel bankanställd kan nog fixa till lite allt möjligt om det vill sig illa.

 

PIN-koden på inloggningsdosan har enbart som funktion att auktorisera dosans användning.

 

Inloggningskoden genereras mha parametrar som servern tillhandahåller samt andra attribut som är unika för kontoinnehavaren, dock inte PIN-koden.

 

I SEB's fall är det 2 st fyrsiffriga tal som man får mata in i inloggningsdosan. Mao känner ju servern till dessa parametrar och kan då verifiera om den resulterande inloggningskoden är korrekt eller ej.

 

Naturligtvis använder servern härvid samma algoritm som dosan. Den är "inbränd" i dosan och unik för varje kontoinnehavare.

 

På senare tid tillhandahåller (de svenska) bankerna även bank-id som inloggningsmetod. Den är säkrare ock kommer att ersätta inloggningsdosan i framtiden. Den är dessutom betydligt mera användbart. Tex går det att logga in på Skatteverket och andra sajter som kräver extrem hög säkerhet vid legitimering.

 

//Singha711

 

//Singha711

[andrejsdenruskige]

PIN-koden på inloggningsdosan har enbart som funktion att auktorisera dosans användning.

 

Inloggningskoden genereras mha parametrar som servern tillhandahåller samt andra attribut som är unika för kontoinnehavaren, dock inte PIN-koden.

 

I SEB's fall är det 2 st fyrsiffriga tal som man får mata in i inloggningsdosan. Mao känner ju servern till dessa parametrar och kan då verifiera om den resulterande inloggningskoden är korrekt eller ej.

 

Naturligtvis använder servern härvid samma algoritm som dosan. Den är "inbränd" i dosan och unik för varje kontoinnehavare.

 

På senare tid tillhandahåller (de svenska) bankerna även bank-id som inloggningsmetod. Den är säkrare ock kommer att ersätta inloggningsdosan i framtiden. Den är dessutom betydligt mera användbart. Tex går det att logga in på Skatteverket och andra sajter som kräver extrem hög säkerhet vid legitimering.

 

//Singha711

 

//Singha711

 

 

Bra svar. Ser dock att jag skrivit logl i stället för algoritmer, vilket är riktigt dåligt av mig.

 

Men what ever. Känns som att allt går att räkna ut med avancerad matematik om jag inte misstar mig.

[Surin P3]

Jag tycker ni går ett steg för långt.

Risken att lägga ut ett kontonummer på internet är inte att de ska komma åt era pengar.

Men det är inte omöjligt att en hemsida hackas och kontonumret byts ut.

Samma gäller för mail. Det är heller inget direkt säkert sätt att skicka kontonummer på.

Risken är ju minimal att något av detta sker, men ändå händer det ibland.

[pigge01]

Så gör även jag.   Men skyddet består i att PIN-koden till inloggningsdosan finns inte lagrad på banken eller i datorn utom enbart på inloggningsdosan.   Det måste vara en fysisk person som knappar in rätt kod och på SEB finns det bara 2 ogiltiga försök.   Den koden som dosan genererar gäller bara för några sekunder och under ett begränsat antal försök.   Att hacka in sig i ett konto innebär att man under så kort tid som möjligt "öser på" ett stort antal slumpmässiga inloggningskoder i förhoppning att den rätta koden skall dyka upp under den begränsade tiden. Detta motverkas genom att man begränsar antalet ogiltiga försök samtidigt som varje försök rent fysiskt tar några sekunder i anspråk. Varje försök utgör en fullständig kommunikationscykel där servern kontaktas och svar/resultat skickas tillbaks. Även om alla inblandade datorer och internetuppkopplingen är supersnabba ser servern ändå till att det går åt minst ett par tre sekunder för en cykel just för att på så sätt förhindra att någon hackar in sig i ett konto.   På så sätt begränsas även det rent teoretiskt möjliga antal inloggningsförsök till ett försumbart antal.   //Singha711

Du har rätt Utom när det gäller dosan. Du kan använda valfri dosa från samma bank. Jag har provat. Säkerheten sitter i korten. Kortet styr dosan. Så var rädd om kortet. Det är värdefullt om de kommer över koden. Hälsar pigge01

[Singha711]

Du har rätt Utom när det gäller dosan. Du kan använda valfri dosa från samma bank. Jag har provat. Säkerheten sitter i korten. Kortet styr dosan. Så var rädd om kortet. Det är värdefullt om de kommer över koden. Hälsar pigge01

 

Ja men nu pratar du om bank-id eller en procedur liknande bank-id som tex ICA-banken har.

 

Det blir visserligen lite slarvigt kallat för inloggningsdosan men bygger på samma procedur som bank-id. Där sätter man sätter in sitt Visa/MasterCard-kort och säkerheten finns på kortet samt tillhörande PIN-kod. Dessa lösningar är ett mellanting mellan inloggningsdosa och standard bank-id och personligen anser jag dem för mindre säker än en ren inloggningsdosa eller standard bank-id.

 

Ett standard bank-id måste installeras individuellt på datorn och skyddas ytterligare genom ett starkt lösenord förutom PIN-koden.

 

//Singha711

Ändrades Maj 5, 2013 av Singha711

[pigge01]

Ja men nu pratar du om bank-id eller en procedur liknande bank-id som tex ICA-banken har.

 

Det blir visserligen lite slarvigt kallat för inloggningsdosan men bygger på samma procedur som bank-id. Där sätter man sätter in sitt Visa/MasterCard-kort och säkerheten finns på kortet samt tillhörande PIN-kod. Dessa lösningar är ett mellanting mellan inloggningsdosa och standard bank-id och personligen anser jag dem för mindre säker än en ren inloggningsdosa eller standard bank-id.

 

Ett standard bank-id måste installeras individuellt på datorn och skyddas ytterligare genom ett starkt lösenord förutom PIN-koden.

 

//Singha711

 

Ica och Nordea är dosan bara ett verktyg.

koderna sitter i korten.

 

Bank id = e-legitimation kan vara på kortet

Mitt Nordea är på kortet

Jag kan lägga in bank id på valfri dator /mobiltelefon om jag vill. 

 

Bank id behöves inte normalt. 

men bra att ha om du måste ändra i din deklaration mm.

 

 

Hälsar pigge01

[Sam sip sam]

Ja men nu pratar du om bank-id eller en procedur liknande bank-id som tex ICA-banken har.

 

Det blir visserligen lite slarvigt kallat för inloggningsdosan men bygger på samma procedur som bank-id. Där sätter man sätter in sitt Visa/MasterCard-kort och säkerheten finns på kortet samt tillhörande PIN-kod. Dessa lösningar är ett mellanting mellan inloggningsdosa och standard bank-id och personligen anser jag dem för mindre säker än en ren inloggningsdosa eller standard bank-id.

 

Ett standard bank-id måste installeras individuellt på datorn och skyddas ytterligare genom ett starkt lösenord förutom PIN-koden.

 

//Singha711

 

 

Ni har rätt båda 2 nordea och ica kan man låna dosa  av varandra men det går inte på seb ,där är dosan personlig, säkerhetsdosa heter icas dosa när man loggar in om man ska vara petig he he

 

 

Ändrades Maj 5, 2013 av Sam sip sam

[Sam sip sam]

Nordeas heter kortläsare he he

 

 

[Singha711]

Ni har rätt båda 2 nordea och ica kan man låna dosa  av varandra men det går inte på seb ,där är dosan personlig, säkerhetsdosa heter icas dosa när man loggar in om man ska vara petig he he

 

Ja, det är därför jag personligen betraktar denna lösning med utbytbar kortläsare och PIN-kod som mindre säker, just av det skälet att det går att komma över en annans konto när man har kortet eller en evtl kopia och känner till PIN-koden samt personnummer.

 

Men då kan man likaväl gå till närmaste ATM för att ta ut pengar utan att veta vare sig kontonummer eller personnummer. Så, denna risk finns ju för alla kort.

 

Bank-id är idag den säkraste lösning och har fördelen att kunna användas som e-legitimation. E-legitimationen måste vara installerat på datorn och då hjälper inte 100 supersnabba ryska datorer någonstans i cyberrymden för att komma åt ett konto.

 

//Singha711

Ändrades Maj 5, 2013 av Singha711

[gst]

Elegitimationen ligger väl ändå på chipet på kortet, inte på datorn? På datorn har du en säkerhetsprogramvara som kan läsa av elegitimationen som finns på chipet.

 

/GSt

[andersbangkok]

Elegitimationen ligger väl ändå på chipet på kortet, inte på datorn? På datorn har du en säkerhetsprogramvara som kan läsa av elegitimationen som finns på chipet.

 

/GSt

Det är olika saker.

BankId finns som mjukvara (alltså som en fil på din dator/mobil och som hårdvara alltså på ett kort.

Dessutom kan du få e-leg tillsammans med ditt nationella ID-kort (alltså hårdvara)

 

Programmet som läser detta laddar du ner till din dator/mobil.

[IsaanWarrior]

Jag jobbar svart och kör utan kort...pengarna i madrassen, säkrast så!

Skickat från min HTC One X via Tapatalk 2

[Moritz]

Jag jobbar svart och kör utan kort...pengarna i madrassen, säkrast så!

Skickat från min HTC One X via Tapatalk 2

 

Se där kom en koppling till Thailand. Du kör thai style.

 

M

[IsaanWarrior]

Se där kom en koppling till Thailand. Du kör thai style.

M

Kanske skulle kört med en *ironiskylt* *trögfattadgubbe*

Skickat från min HTC One X via Tapatalk 2