Den gang man havde..

Den gang vi havde den anden lomme regner, som krævede 4 cifret kode + en fil som skulle være på pcen, men kunne flyttes rundt hvis man valgte og gøre det ville være bedre, dernæst handler det blot om at kryptere hjemmeisden grundigt, synes følgende lyder som en smut vej som kan fejle lige så vel som vi har set NemID er blevet til DumID

Re: Den gang man havde..

Faktisk er ChipTan mere sikkert end nøglefilen og lommeregneren, da lommeregneren ikke havde sit eget display og dermed kunne verificere hvilken transaktion der godkendtes. Hvis vi går ud fra at computeren er kompromitteret, hvilket næppe er et usandsynligt scenarie, så hjælper det ikke uanset hvor mange nøglefiler og ting man ligger på computeren, da en evt forbryder vil have adgang til dem uanset hvad.

2-vejs authentificering

Til gengæld er der to problemer ved at gå over til et system som ChipTan: For det første er en CTG væsentligt dyrere end en nøgleviser. For det andet skal NemID kunne bruges til helt generelt at underskrive dokumenter, f.eks. foregår tinglysing jo nu via digital signatur. Det er ikke realistisk, at man skulle kunne checke indholdet af f.eks. et stort pdf dokument på et lille display, og netop den uafhængige kontrol af, hvad det er, man underskriver, skulle jo være den afgørende fordel.

Det er jeg ikke enig i. ChipTan kan vise en besked ala "Du er ved at signere dokument nummer 6478 fra Tinglysning.dk".

Jeg har set nogle tyskere demonstrere et lignede system, hvor de brugte en mobil-telefon og noget som mindede om QR koder, så slipper man for at rende rundt med endnu en dims.

Fordelen ved disse løsninger er, at man ved hvad det er, man underskriver.

Det er mig en gåde hvordan DanID kan mene, at 2-vejs authentificering er ligegyldig.

Re: 2-vejs authentificering

Jeg kender ikke ChipTan, men hvis vi forestiller os et system, hvor en chip lægges ind og detekterer VGA signalerne til en løs monitor, og på baggrund af disse genererer en kode, som tastes ind på tastaturet - så er indtastning af denne kode, stort set det samme som en bevislig bekræftelse af skærmens indhold. (Forudsat naturligvis, at algorithmerne er gode).

Naturligvis, så signeres kun det som aktuelt vises på skærmen, da selve signeringskoden, kun er bekræftelse på det som vises. Hvis det vises på skærmen, at "Du er ved at signere dokument nummer 6478 fra Tinglysning.dk", så er det denne tekst man signere. Og denne tekst, er meget lidt informerende om, hvad man faktisk signerer. Så hvis ikke teksten indeholder mere info, så er underskriften kun lidt værd.

I mange systemer kender nøglegeneratoren ikke skærmens indhold, og det betyder, at koden der frembringes, ligeså godt kunne være underskriftskoden for en blank skærm. Reelt underskrives intet. Der afleveres kun en underskrift, på et tomt stykke papir. Den kan NemID så klistre på hvadsomhelst... Og det er netop det, som adskiller NemID fra alle de andre. NemID har hæftemaskinen. Og de tilbyder så deres underskrifts hæfteservice, for de udbydere de har kontrakt med.

Re: 2-vejs authentificering

Jeg har set en gennemgang af ChipTan på Youtube. Kortet virker ved, at data overføres optisk fra computeren til kortet, ved at kortet placeres på nogle blinkende pixels. Herefter kan man på ChipTan kortets display, se såvel kontonummer som beløb, og trykke på OK. Trykkes OK, får man en TAN kode, som skal indtastes på skrærmen, hvorefter det pågældende kontonummer og beløb er bekræftet. Ens dankort, skal stikkes ind i ChipTan kortet, for at overførslen kan laves, og den bruger formentligt RSA chippen på kortet som del af krypteringen.

Umiddelbart, ser det ud til at være en nogenlunde sikker metode, under forudsætning af, at den tekst der står på ChipTan kortet er gennemtænkt, og gennemlæses af kunden.

Man kunne måske også have forestillet sig et kort, hvor selve skærmbilledet aflæses af kodegeneratoren, f.eks. VGA eller DVI signalet fra computeren. De fleste computere incl. laptops, leverer et VGA eller DVI signal, som vil kunne bruges. Dette vil muliggøre at kortet kunne verificere selve indholdet på skærmen, og bruge det ved nøglefremstillingen. På den anden side, så er ChipTan mere fremtidssikker, da den ikke beror på forældede standarder som VGA, eller DVI som måske forældes i fremtiden. Den kan i princippet bruges på enhver skærm - også på biblioteket - og tilbyde sikker overførsel. Dens 5 fotoceller, er også en forholdsvis billig måde at overføre indformation fra PC'en, men det tager tid.

Da koderne sendes ud som blinkende pixels via skærmen, og den pågældende dekodede tekst, kun kan ses på ChipTan kortet, så må den også kunne bruges til at sende kodede hemmelige beskeder, forudsat afsenderen har en aftale med ChipTan.

Penge

Der et jo meget fint med alle de her dimser man kan få til verificering, men der er kun een til at betale, og det er brugeren! Og det der nok ikke mange mennesker man kan få til at punge ud til sådan en dims, for at øge sikkerheden marginalt.

For det kræver som alle andre systemer, at folk er opmærksomme på hvad der står, ligesom folk skal være opmærksomme på at der står https og "danskebank.dk".

For så længe du er opmærksom på at protekollen og domænet er korrekt, så er det kun hvis dine certifikater er blevet kompromiteret at du har et reelt problem.

Re: Penge

Der et jo meget fint med alle de her dimser man kan få til verificering, men der er kun een til at betale, og det er brugeren! Og det der nok ikke mange mennesker man kan få til at punge ud til sådan en dims, for at øge sikkerheden marginalt.

For det kræver som alle andre systemer, at folk er opmærksomme på hvad der står, ligesom folk skal være opmærksomme på at der står https og "danskebank.dk".

For så længe du er opmærksom på at protekollen og domænet er korrekt, så er det kun hvis dine certifikater er blevet kompromiteret at du har et reelt problem.

Nope.

Hvis der ligger en avanceret keylogger, hvor programmøren har tænkt 1 skridt længere, end vores standard "Jeg får en tekst-fil, hvor jeg kan se dine tastetryk", så er man straks på skideren (som jeg har forstået det).

Jeg læste (ja, det kan jeg også), en rapport fra et sikkerhedsfirma, hvor de påstod, at 1-2% af alle keyloggers, gør brug af en slags "mellemmands"-led.
Det som mellemmands-keyloggeren gør, er at den lader dig skrive dine login-informationer ind, som du plejer, hvor den så arkiverer dit brugernavn og password, hvorefter den lader dig sende informationerne til DANID serveren, så du bliver bedt om at finde den rigtige tal-kombination frem.

Det er så her, at keyloggeren, går ind, modtager den kode som du skriver ind, men i stedet for at lade din browser sende den rigtige kombination ind - ændrer den blot et enkelt tegn i strengen, som så på den måde, nægter dig adgang til nemID tjenesten. Dette giver personen der har inficeret din computer, en åben session - og en ubrugt tal-kombination.

Det smarte ved denne approach (fra "skurkens" synspunkt) er, at den naive bruger, enten prøver igen (og bliver afvist, endnu en gang) eller blot konstaterer at der er en fejl - og i de fleste tilfælde prøver igen på et andet tidspunkt.