Lars Magnusson

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Se om du har fået NemID-trojaneren: Usynlig for antivirus

Re: Hvem stoler man på ?

Via de falske pop-op vindue, hvis jeg opfattet artikeln korrekt. Brugeren logger ind, får "fejl" og bliver ombed at logge ind igen, då man kommer ind? Eller fejl opfattet? Var sådan attacken såg ud i Sverige. Koden fra den "fejlagtige" indloggning, var den som siden brugedes...
Kommentar til Se om du har fået NemID-trojaneren: Usynlig for antivirus

Re: Hvem stoler man på ?

Net op det der er grundlaeggende svagheden i konceptet, "snupp en kod og brug den senere, ejeren maerker det ikke forrend pengerne er vaek". Lige det som var på vej at döde Nordeas ry i Sverige, de tabte mange kunder pga detta.
Kommentar til ENISA's password-tips til udviklere og brugere

Hvem stoler man på ?

:-) Beklagligtvis er jeg ikke udvikler mere, infosec:er med et ben i molnet ;-). Som gammel sysadmin, man pröver at följe vad AT&T-teamet laver. Derfor lit kedligt at höre at vaerldens beste OS-konstruktörer lagt dette på hylden. Som mange, er meget ked af at Plan9 ikke blev til noget, da det...
Kommentar til Se om du har fået NemID-trojaneren: Usynlig for antivirus

Hvem stoler man på ?

Nordea brugte noget tilsvarende til NemID i Sverige for flere år siden, men tvingedes at droppe dem netop fordi det var för nemt at fejke loginsider og plukke brugerne på koder. Brug noget tilsvarende SecurID/Ubikey der kombinerer engangskoden med tiden. Dyrere? Vad siger der som fåt sine penge ...
Kommentar til ENISA's password-tips til udviklere og brugere

Re: Password-less logins

Se på Factorum, der var(er) Plan9 SSO. Når man er logged in til sin session, har man alla resourser uanset hvor disse er placeret i Plan9-molnet (for Plan9 er en molnarkitektur). Password er lokalt, al autentisering sker via ssh/pgp-liknenede certifikat og man kan certifiere t.o.m. processer, at ...