Jakob Buron

Lenovos forbandede problemer

Et alternativ kunne være en ældre laptop flashet med GNU Libreboot BIOS. Hvis man ellers kan leve med en computer fra 2008.

6. juli 2016 kl. 22:50
NemID2: Idestorm

Jeg forstår ikke modviljen mod papkortet. Det er 10x mere sikkert end et Google Authenticator seed på min smartphone. Seed og password kan snuppes i en arbejdsgang af den samme malware.

Dertil kommer at det er nemmere at forstå for almindelige borgere (som PHK påpeger ovenfor), og nemmere at passe på - hvordan tager jeg backup af Google Authenticator?

Nøgleviseren er et udmærket alternativ til folk som hurtigt slider et papkort op. Men personligt ville jeg ikke bytte - den fylder jo meget mere end kortet.

Højt på min ønskeseddel til nemid2 står:

  • Gradueret sikkerhed (kendt fra gmail): Højere sikkerhedskrav ved login fra udland, nye IP-adresser, nye computere. Her kunne papkortet komme i brug hver gang. Kendt computer/browser fra dansk IP adresse kunne nøjes med password.

  • validering af modparten (hvem authenticater jeg med, og hvor mange oplysninger får de)

  • Sikkerhed for at jeg virkelig taler med CA'ens server og ikke en man-in-the-middle.

  • Mulighed for at kæde visse personlige oplysninger sammen med en pgp key (se for eksempel på hvordan keybase.io kæder facebook og twitter-profiler sammen med krypteringsnøgler). Bonuspoint hvis jeg kan kæde mit navn til nøgle A og cpr-nummer samt navn og adresse til nøgle B.

13. august 2014 kl. 23:15