Thomas Jensen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til CBB Mobil: Send de første tre tegn af dit kodeord

"Supportkode"

Det burde være en smal sag at lade brugeren indtaste en separat "supportkode" under oprettelse af en konto, i stedet for at anvende en del af adgangskoden. Denne kode kunne benyttes til dette formål alene, og dermed undgå at sætte sikkerheden over styr.
Kommentar til Danskere har downloadet snedig spyware-plugin 39.289 gange

Computertid

Det burde jo så også være let at emulere, at der hurtigt er gået en dag, uge, måned osv..
Kommentar til Sikkerhedsråd: Sæt skik på CPR og fjern identifikationen

Re: Flere numre?

Mere end en log vil gøre. Læs Baldurs beskrivelse igen. Baldurs beskrivelse igen: "I tilfældet med bankdamen, hvis banken ikke mener det er nødvendigt at lave en fuld NemID authentificering, så er der ikke brug for CPR. Der er navn og adresse godt nok. Dermed er det også åbenlyst for...
Kommentar til Sikkerhedsråd: Sæt skik på CPR og fjern identifikationen

Re: Flere numre?

Lige nu har samtlige apoteksansatte adgang til samtlige danskeres medicinkort. Så når du lige har skændtes med din nabo, så kan han bede sin apotekssøster i Løkken om at tjekke dit medicinforbrug. Med en fast ID, kræves det faktisk at der ikke findes brodne kar blandt al sundhedspersonale, p...
Kommentar til Sikkerhedsråd: Sæt skik på CPR og fjern identifikationen

Re: Flere numre?

Du har misforstået processen hvorved banken kan konvertere et kortnummer til et person ID. Nej, det tror jeg ikke jeg har misforstået. Jeg mener bare, at krav om brug af fx NemID som autentifikation, vil alene kunne sikkerheden så meget, at dit forslag om skiftende ID'er vil være...
Kommentar til Sikkerhedsråd: Sæt skik på CPR og fjern identifikationen

Re: Flere numre?

Hvis banken bliver hacket og alle de unikke id'er kommer ud, så skifter man dem bare. De gamle id'er bliver værdiløse. Du glemmer bare, at ID'erne altid bør være værdiløse, ligesom CPR-numre, telefonnumre, kontonumre og e-mailadresser. Det er PIN-koden/...
Kommentar til Sikkerhedsråd: Sæt skik på CPR og fjern identifikationen

Hvad er problemet?

Bortset fra et overlap ved personer >100 år, så er der intet i vejen med CPR-numrene, som de er udformet i dag. De opfylder behovet for, at kunne identificere en borger med en unik reference. At fødselsdatoen er indbygget er kun en fordel, da man, til en hvis grad, kan bekræfte, at nummeret...
Kommentar til Google får norsk bøde på 250.000 for Street View-aflytning

Hvad er problemet?

Sig mig, hvad er det lige der er så forkert i, at Google har indsamlet SSIDer i forbindelse med fotograferingen? De kan jo ikke registrere andet, end hvad enhver der befinder sig i området kan se/opsnappe, nøjagtigt lige som med billederne. Dataene ville jo ikke kunne bruges til andet end at forb...