mamma bäng fan pappa käng Inlagd Maj 4, 2013 Dela Inlagd Maj 4, 2013 Naturligtvis kommer man inte åt pengar genom att bara ha ett kontonummer.Förutom kontonummer behöver man veta kontohavarens identitet och även ha tillgång till legitimation alt. internetbank alt. telefonbank. Vi köper och säljer t.ex mycket via Tradera och jag har inga problem med att ge ut mitt kontonummer för att få pengar insatta. Är man sen lite extra försiktig så öppnar man ett specifikt konto för detta som är tomt för det mesta förutom när någon satt in pengar.Med vänlig hälsning, "Stupidity has a certain charm - ignorance does not." F. Zappa. ".. When I went to school they asked me what I wanted to be when I grew up. I wrote down 'happy'. They told me I didn't understand the assigment. I told them they did not understand life." J Lennon Link to comment Dela på andra sajter More sharing options...
emulov Inlagd Maj 4, 2013 Dela Inlagd Maj 4, 2013 Så gör även jag. Men skyddet består i att PIN-koden till inloggningsdosan finns inte lagrad på banken eller i datorn utom enbart på inloggningsdosan. Det måste vara en fysisk person som knappar in rätt kod och på SEB finns det bara 2 ogiltiga försök. Den koden som dosan genererar gäller bara för några sekunder och under ett begränsat antal försök. Att hacka in sig i ett konto innebär att man under så kort tid som möjligt "öser på" ett stort antal slumpmässiga inloggningskoder i förhoppning att den rätta koden skall dyka upp under den begränsade tiden. Detta motverkas genom att man begränsar antalet ogiltiga försök samtidigt som varje försök rent fysiskt tar några sekunder i anspråk. Varje försök utgör en fullständig kommunikationscykel där servern kontaktas och svar/resultat skickas tillbaks. Även om alla inblandade datorer och internetuppkopplingen är supersnabba ser servern ändå till att det går åt minst ett par tre sekunder för en cykel just för att på så sätt förhindra att någon hackar in sig i ett konto. På så sätt begränsas även det rent teoretiskt möjliga antal inloggningsförsök till ett försumbart antal. //Singha711 Dessutom vore det ju lämpligt om man inom en överskådlig framtid övergav krypteringsalgoritmen RC4, även om den fortfarande är att anse som relativt säker: "Cryptographers have once again put SSL/TLS (that's the padlock in HTTPS) in their gunsights and opened fire. This time, they've done some severe damage" http://nakedsecurity.sophos.com/2013/03/16/has-https-finally-been-cracked/ Intressant konstaterande att Swedbank fortfarande använder sig av RC4 och SEB AES... Link to comment Dela på andra sajter More sharing options...
Drivern Inlagd Maj 4, 2013 Dela Inlagd Maj 4, 2013 Jag brukar inte säga mycket,men snacka om stolpskott,och 99% vet vem jag menar,övriga procenten får gissa.Djävla attityd. Link to comment Dela på andra sajter More sharing options...
Baa Inlagd Maj 4, 2013 Dela Inlagd Maj 4, 2013 Hade dom taggtråd till lunch på Rest Svalbard idag ??? Jag tror isbjornshonan slutat lopa! Vinter och snö gör sig bäst på vykort. Nackdelen med alkohol är att det får människan att förväxla ord med tankar! Link to comment Dela på andra sajter More sharing options...
andrejsdenruskige Inlagd Maj 4, 2013 Dela Inlagd Maj 4, 2013 Så gör även jag. Men skyddet består i att PIN-koden till inloggningsdosan finns inte lagrad på banken eller i datorn utom enbart på inloggningsdosan. Det måste vara en fysisk person som knappar in rätt kod och på SEB finns det bara 2 ogiltiga försök. Den koden som dosan genererar gäller bara för några sekunder och under ett begränsat antal försök. Att hacka in sig i ett konto innebär att man under så kort tid som möjligt "öser på" ett stort antal slumpmässiga inloggningskoder i förhoppning att den rätta koden skall dyka upp under den begränsade tiden. Detta motverkas genom att man begränsar antalet ogiltiga försök samtidigt som varje försök rent fysiskt tar några sekunder i anspråk. Varje försök utgör en fullständig kommunikationscykel där servern kontaktas och svar/resultat skickas tillbaks. Även om alla inblandade datorer och internetuppkopplingen är supersnabba ser servern ändå till att det går åt minst ett par tre sekunder för en cykel just för att på så sätt förhindra att någon hackar in sig i ett konto. På så sätt begränsas även det rent teoretiskt möjliga antal inloggningsförsök till ett försumbart antal. //Singha711 Dosan måste ju ha någon form av logaritm för att internetbanken ska veta att det är korrekt kod. Då räknar jag med att hemsidan har något som på något sätt verifierar att koden man trycker in är riktig. Ju fler parametrar man lyckas sno åt sig, kontonummer, personnummer o.sv, desto lättare blir det nog att göra intrång. Nåja, kan inget om detta men jag skulle ändå aldrig lämna ut något kontonummer som var knutet till t.ex lönekontot eller sparkontot. En simpel bankanställd kan nog fixa till lite allt möjligt om det vill sig illa. Link to comment Dela på andra sajter More sharing options...
Myran Inlagd Maj 4, 2013 Dela Inlagd Maj 4, 2013 Jag brukar inte säga mycket,men snacka om stolpskott,och 99% vet vem jag menar,övriga procenten får gissa.Djävla attityd. Kan inte annat än att hålla med. Antagligen månadens mest korkade serie av inlägg. Link to comment Dela på andra sajter More sharing options...
andersbangkok Inlagd Maj 4, 2013 Dela Inlagd Maj 4, 2013 Uppenbarligen har du inte förmågan att tala om hur det skulle vara möjligt att komma åt någons pengar med hjälp av ett kontonummer. Men då vet vi i alla fall att du tror att det går på något magiskt sätt med hjälp av datorer i Kina eller Ryssland. Vi får väl,se om någon som förhoppningsvis vet vad den pratar om kan komma med något mer konkret. Tills dess tror jag nog på dem andra som svarat att just kontonumret inte utgör någon säkerhetsrisk. Mankan, Man utsätter sig inte för någon stor risk med att exponera sitt kontonummer. Samtliga banker har säkerhetsfunktioner kring sina Internet-banker (Singha har beskrivit ett par) vilka syftar till att förhindra att obehöriga kommer åt ditt konto. De attacker som förevarit har oftast handlat om att komma åt personers koder (t.ex i Nordea-fallet) i gamla säkerhetssystem. Någon påpekade helt korrekt att vissa https-krypteringar kan bryta. Https (baserat på SSL/TLS) är en sessionskryptering. Det betyder att sannolikheten för att just din session skulle utsättas för hacker-attack inte är särskilt hög. Nu till Changens inlägg: det är klart att OM någon känner till just ditt kontonummer OCH följer när du loggar in mot din bank så kan man, i teorin tänka sig att man bryter din sessionskryptering och därmed kan få tillgång till ditt bankkonto. Då har man det under sessionen (jag antar här att du loggat in så transaktionerna sker mot ditt bankkonto) Här måste man göra en bedömning: är detta sannolikt? Jag både använder Internetbank, ger mitt kontonummer till dom som behöver det OCH betalar över Internet med mitt kreditkort (inte på siten hackers.com kanske men flyg. hotell och annat). Carpenters inlägg: "Faktum är att du tror att du är i maktens korridorer ock minsann kan. Du vet inget kan inget för att du är för upptagen med dig själv." "Inte lätt att vara kostym nisse o inte förstå" Link to comment Dela på andra sajter More sharing options...
Sam sip sam Inlagd Maj 4, 2013 Dela Inlagd Maj 4, 2013 Tidigare ja, men numera har väl Nordea täppt till det med en egen kortdosa som man måste aktivera via sitt bankkort. Krånglig lösning enligt min mening, andra banker har löst det mycket smidigare Tycker både nordea och icabanken löst det bra ,måste både ha kort och dosa för att komma åt mina konton så inte det minsta orolig att lägga ut mina kontonummer ,vem vet kanske ngn snäll människa sätter in lite kulor he he Link to comment Dela på andra sajter More sharing options...
nikkala Inlagd Maj 4, 2013 Dela Inlagd Maj 4, 2013 ensamma pojkar som sitter på rummet och runkar i brist på annat, de är ofta överviktiga viktigpettrar fasen hur känner du mig?? huvet ner i sanden och rumpan upp i skyn Link to comment Dela på andra sajter More sharing options...
Mankan Inlagd Maj 4, 2013 Trådstartare Dela Inlagd Maj 4, 2013 Mankan, Man utsätter sig inte för någon stor risk med att exponera sitt kontonummer. Samtliga banker har säkerhetsfunktioner kring sina Internet-banker (Singha har beskrivit ett par) vilka syftar till att förhindra att obehöriga kommer åt ditt konto. De attacker som förevarit har oftast handlat om att komma åt personers koder (t.ex i Nordea-fallet) i gamla säkerhetssystem. Någon påpekade helt korrekt att vissa https-krypteringar kan bryta. Https (baserat på SSL/TLS) är en sessionskryptering. Det betyder att sannolikheten för att just din session skulle utsättas för hacker-attack inte är särskilt hög. Nu till Changens inlägg: det är klart att OM någon känner till just ditt kontonummer OCH följer när du loggar in mot din bank så kan man, i teorin tänka sig att man bryter din sessionskryptering och därmed kan få tillgång till ditt bankkonto. Då har man det under sessionen (jag antar här att du loggat in så transaktionerna sker mot ditt bankkonto) Här måste man göra en bedömning: är detta sannolikt? Jag både använder Internetbank, ger mitt kontonummer till dom som behöver det OCH betalar över Internet med mitt kreditkort (inte på siten hackers.com kanske men flyg. hotell och annat). Bra svar. Även Singha beskrev ju föredömligt om säkerhetsösningar för inloggning men jag frågar mig om det verkligen är relevant när inloggningen inte har något med mina kontonummer att göra. Jag har 4 konton på Nordea som jag kan nå via min internet bank. Inget av dessa har något med min inloggning till banken att göra förutom personkontot då förstås som innehåller mitt personnummer. Hatar mytomaner och bidragsfuskare. Link to comment Dela på andra sajter More sharing options...
andersbangkok Inlagd Maj 4, 2013 Dela Inlagd Maj 4, 2013 Bra svar. Även Singha beskrev ju föredömligt om säkerhetsösningar för inloggning men jag frågar mig om det verkligen är relevant när inloggningen inte har något med mina kontonummer att göra. Jag har 4 konton på Nordea som jag kan nå via min internet bank. Inget av dessa har något med min inloggning till banken att göra förutom personkontot då förstås som innehåller mitt personnummer. Dina kontonummer har inget med din inloggning till banken att göra. Carpenters inlägg: "Faktum är att du tror att du är i maktens korridorer ock minsann kan. Du vet inget kan inget för att du är för upptagen med dig själv." "Inte lätt att vara kostym nisse o inte förstå" Link to comment Dela på andra sajter More sharing options...
Singha711 Inlagd Maj 4, 2013 Dela Inlagd Maj 4, 2013 Dosan måste ju ha någon form av logaritm för att internetbanken ska veta att det är korrekt kod. Då räknar jag med att hemsidan har något som på något sätt verifierar att koden man trycker in är riktig. Ju fler parametrar man lyckas sno åt sig, kontonummer, personnummer o.sv, desto lättare blir det nog att göra intrång. Nåja, kan inget om detta men jag skulle ändå aldrig lämna ut något kontonummer som var knutet till t.ex lönekontot eller sparkontot. En simpel bankanställd kan nog fixa till lite allt möjligt om det vill sig illa. PIN-koden på inloggningsdosan har enbart som funktion att auktorisera dosans användning. Inloggningskoden genereras mha parametrar som servern tillhandahåller samt andra attribut som är unika för kontoinnehavaren, dock inte PIN-koden. I SEB's fall är det 2 st fyrsiffriga tal som man får mata in i inloggningsdosan. Mao känner ju servern till dessa parametrar och kan då verifiera om den resulterande inloggningskoden är korrekt eller ej. Naturligtvis använder servern härvid samma algoritm som dosan. Den är "inbränd" i dosan och unik för varje kontoinnehavare. På senare tid tillhandahåller (de svenska) bankerna även bank-id som inloggningsmetod. Den är säkrare ock kommer att ersätta inloggningsdosan i framtiden. Den är dessutom betydligt mera användbart. Tex går det att logga in på Skatteverket och andra sajter som kräver extrem hög säkerhet vid legitimering. //Singha711 //Singha711 Link to comment Dela på andra sajter More sharing options...
andrejsdenruskige Inlagd Maj 5, 2013 Dela Inlagd Maj 5, 2013 PIN-koden på inloggningsdosan har enbart som funktion att auktorisera dosans användning. Inloggningskoden genereras mha parametrar som servern tillhandahåller samt andra attribut som är unika för kontoinnehavaren, dock inte PIN-koden. I SEB's fall är det 2 st fyrsiffriga tal som man får mata in i inloggningsdosan. Mao känner ju servern till dessa parametrar och kan då verifiera om den resulterande inloggningskoden är korrekt eller ej. Naturligtvis använder servern härvid samma algoritm som dosan. Den är "inbränd" i dosan och unik för varje kontoinnehavare. På senare tid tillhandahåller (de svenska) bankerna även bank-id som inloggningsmetod. Den är säkrare ock kommer att ersätta inloggningsdosan i framtiden. Den är dessutom betydligt mera användbart. Tex går det att logga in på Skatteverket och andra sajter som kräver extrem hög säkerhet vid legitimering. //Singha711 //Singha711 Bra svar. Ser dock att jag skrivit logl i stället för algoritmer, vilket är riktigt dåligt av mig. Men what ever. Känns som att allt går att räkna ut med avancerad matematik om jag inte misstar mig. Link to comment Dela på andra sajter More sharing options...
Surin P3 Inlagd Maj 5, 2013 Dela Inlagd Maj 5, 2013 Jag tycker ni går ett steg för långt. Risken att lägga ut ett kontonummer på internet är inte att de ska komma åt era pengar. Men det är inte omöjligt att en hemsida hackas och kontonumret byts ut. Samma gäller för mail. Det är heller inget direkt säkert sätt att skicka kontonummer på. Risken är ju minimal att något av detta sker, men ändå händer det ibland. Link to comment Dela på andra sajter More sharing options...
pigge01 Inlagd Maj 5, 2013 Dela Inlagd Maj 5, 2013 Så gör även jag. Men skyddet består i att PIN-koden till inloggningsdosan finns inte lagrad på banken eller i datorn utom enbart på inloggningsdosan. Det måste vara en fysisk person som knappar in rätt kod och på SEB finns det bara 2 ogiltiga försök. Den koden som dosan genererar gäller bara för några sekunder och under ett begränsat antal försök. Att hacka in sig i ett konto innebär att man under så kort tid som möjligt "öser på" ett stort antal slumpmässiga inloggningskoder i förhoppning att den rätta koden skall dyka upp under den begränsade tiden. Detta motverkas genom att man begränsar antalet ogiltiga försök samtidigt som varje försök rent fysiskt tar några sekunder i anspråk. Varje försök utgör en fullständig kommunikationscykel där servern kontaktas och svar/resultat skickas tillbaks. Även om alla inblandade datorer och internetuppkopplingen är supersnabba ser servern ändå till att det går åt minst ett par tre sekunder för en cykel just för att på så sätt förhindra att någon hackar in sig i ett konto. På så sätt begränsas även det rent teoretiskt möjliga antal inloggningsförsök till ett försumbart antal. //Singha711 Du har rätt Utom när det gäller dosan. Du kan använda valfri dosa från samma bank. Jag har provat. Säkerheten sitter i korten. Kortet styr dosan. Så var rädd om kortet. Det är värdefullt om de kommer över koden. Hälsar pigge01 Dyslektiker är på Svenska Ordblind. Link to comment Dela på andra sajter More sharing options...
Singha711 Inlagd Maj 5, 2013 Dela Inlagd Maj 5, 2013 (ändrad) Du har rätt Utom när det gäller dosan. Du kan använda valfri dosa från samma bank. Jag har provat. Säkerheten sitter i korten. Kortet styr dosan. Så var rädd om kortet. Det är värdefullt om de kommer över koden. Hälsar pigge01 Ja men nu pratar du om bank-id eller en procedur liknande bank-id som tex ICA-banken har. Det blir visserligen lite slarvigt kallat för inloggningsdosan men bygger på samma procedur som bank-id. Där sätter man sätter in sitt Visa/MasterCard-kort och säkerheten finns på kortet samt tillhörande PIN-kod. Dessa lösningar är ett mellanting mellan inloggningsdosa och standard bank-id och personligen anser jag dem för mindre säker än en ren inloggningsdosa eller standard bank-id. Ett standard bank-id måste installeras individuellt på datorn och skyddas ytterligare genom ett starkt lösenord förutom PIN-koden. //Singha711 Ändrades Maj 5, 2013 av Singha711 Link to comment Dela på andra sajter More sharing options...
pigge01 Inlagd Maj 5, 2013 Dela Inlagd Maj 5, 2013 Ja men nu pratar du om bank-id eller en procedur liknande bank-id som tex ICA-banken har. Det blir visserligen lite slarvigt kallat för inloggningsdosan men bygger på samma procedur som bank-id. Där sätter man sätter in sitt Visa/MasterCard-kort och säkerheten finns på kortet samt tillhörande PIN-kod. Dessa lösningar är ett mellanting mellan inloggningsdosa och standard bank-id och personligen anser jag dem för mindre säker än en ren inloggningsdosa eller standard bank-id. Ett standard bank-id måste installeras individuellt på datorn och skyddas ytterligare genom ett starkt lösenord förutom PIN-koden. //Singha711 Ica och Nordea är dosan bara ett verktyg. koderna sitter i korten. Bank id = e-legitimation kan vara på kortet Mitt Nordea är på kortet Jag kan lägga in bank id på valfri dator /mobiltelefon om jag vill. Bank id behöves inte normalt. men bra att ha om du måste ändra i din deklaration mm. Hälsar pigge01 Dyslektiker är på Svenska Ordblind. Link to comment Dela på andra sajter More sharing options...
Sam sip sam Inlagd Maj 5, 2013 Dela Inlagd Maj 5, 2013 (ändrad) Ja men nu pratar du om bank-id eller en procedur liknande bank-id som tex ICA-banken har. Det blir visserligen lite slarvigt kallat för inloggningsdosan men bygger på samma procedur som bank-id. Där sätter man sätter in sitt Visa/MasterCard-kort och säkerheten finns på kortet samt tillhörande PIN-kod. Dessa lösningar är ett mellanting mellan inloggningsdosa och standard bank-id och personligen anser jag dem för mindre säker än en ren inloggningsdosa eller standard bank-id. Ett standard bank-id måste installeras individuellt på datorn och skyddas ytterligare genom ett starkt lösenord förutom PIN-koden. //Singha711 Ni har rätt båda 2 nordea och ica kan man låna dosa av varandra men det går inte på seb ,där är dosan personlig, säkerhetsdosa heter icas dosa när man loggar in om man ska vara petig he he Ändrades Maj 5, 2013 av Sam sip sam Link to comment Dela på andra sajter More sharing options...
Sam sip sam Inlagd Maj 5, 2013 Dela Inlagd Maj 5, 2013 Nordeas heter kortläsare he he Link to comment Dela på andra sajter More sharing options...
Singha711 Inlagd Maj 5, 2013 Dela Inlagd Maj 5, 2013 (ändrad) Ni har rätt båda 2 nordea och ica kan man låna dosa av varandra men det går inte på seb ,där är dosan personlig, säkerhetsdosa heter icas dosa när man loggar in om man ska vara petig he he Ja, det är därför jag personligen betraktar denna lösning med utbytbar kortläsare och PIN-kod som mindre säker, just av det skälet att det går att komma över en annans konto när man har kortet eller en evtl kopia och känner till PIN-koden samt personnummer. Men då kan man likaväl gå till närmaste ATM för att ta ut pengar utan att veta vare sig kontonummer eller personnummer. Så, denna risk finns ju för alla kort. Bank-id är idag den säkraste lösning och har fördelen att kunna användas som e-legitimation. E-legitimationen måste vara installerat på datorn och då hjälper inte 100 supersnabba ryska datorer någonstans i cyberrymden för att komma åt ett konto. //Singha711 Ändrades Maj 5, 2013 av Singha711 Link to comment Dela på andra sajter More sharing options...
gst Inlagd Maj 5, 2013 Dela Inlagd Maj 5, 2013 Elegitimationen ligger väl ändå på chipet på kortet, inte på datorn? På datorn har du en säkerhetsprogramvara som kan läsa av elegitimationen som finns på chipet. /GSt Link to comment Dela på andra sajter More sharing options...
andersbangkok Inlagd Maj 5, 2013 Dela Inlagd Maj 5, 2013 Elegitimationen ligger väl ändå på chipet på kortet, inte på datorn? På datorn har du en säkerhetsprogramvara som kan läsa av elegitimationen som finns på chipet. /GSt Det är olika saker. BankId finns som mjukvara (alltså som en fil på din dator/mobil och som hårdvara alltså på ett kort. Dessutom kan du få e-leg tillsammans med ditt nationella ID-kort (alltså hårdvara) Programmet som läser detta laddar du ner till din dator/mobil. Carpenters inlägg: "Faktum är att du tror att du är i maktens korridorer ock minsann kan. Du vet inget kan inget för att du är för upptagen med dig själv." "Inte lätt att vara kostym nisse o inte förstå" Link to comment Dela på andra sajter More sharing options...
IsaanWarrior Inlagd Maj 5, 2013 Dela Inlagd Maj 5, 2013 Jag jobbar svart och kör utan kort...pengarna i madrassen, säkrast så!Skickat från min HTC One X via Tapatalk 2 Never cry over spilt milk, it could´ve been whiskey. Link to comment Dela på andra sajter More sharing options...
Moritz Inlagd Maj 5, 2013 Dela Inlagd Maj 5, 2013 Jag jobbar svart och kör utan kort...pengarna i madrassen, säkrast så! Skickat från min HTC One X via Tapatalk 2 Se där kom en koppling till Thailand. Du kör thai style. M Link to comment Dela på andra sajter More sharing options...
IsaanWarrior Inlagd Maj 5, 2013 Dela Inlagd Maj 5, 2013 Se där kom en koppling till Thailand. Du kör thai style. M Kanske skulle kört med en *ironiskylt* *trögfattadgubbe* Skickat från min HTC One X via Tapatalk 2 Never cry over spilt milk, it could´ve been whiskey. Link to comment Dela på andra sajter More sharing options...
Recommended Posts
Registrera dig eller logga in för att kommentera
och se bilderna på riktigt.
Du måste vara medlem för att kommentera på forumet
Registrera dig
Registrera ett medlemskap. Lätt gjort...!
Registrera dig på forumetLogga in
Har du redan ett medlemskap? Logga in här.
Logga in nu