Brian Graversen

Rss
Personligt feed med nye kommentarer i tråde, du overvåger:
https://www.version2.dk/mit/0/kommentarer?token=HPnHcLYhJ8jCXC_UoTnfzqY2R9xpwMBmKONAZAek0jk

Kommentarer

Kommentar til Borger modtog fremmed NemID-brugers SMS

Det kan da næppe være en fejl

Formålene med de to beskeder (en til hvert nummer) er jo forskellige. Beskeden der sendes til det nye nummer anser jeg blot som en kvittering, så brugeren kan se at ændringen er blevet korrekt gennemført. Beskeden der sendes tli det gamle nummer er jo NETOP et sikkerhedstiltag, der kan være med...
Kommentar til Kodeord: Det svageste led

Zero knowledge password protokoller

Kig evt på http://en.m.wikipedia.org/wiki/Zero-knowledge_proof Og http://en.m.wikipedia.org/wiki/Secure_Remote_Password_protocol
Kommentar til Dansk NemID-konkurrent vil nakke 'manden i midten'

Snævert brugsscenarie

Det virker som et meget snævert brugsscenarie der beskrives i dialogen ovenfor - hvis man skal indtaste dele af det kontonummer som man overfører penge til på "dimsen", hvordan håndteres beskyttelsen mod MITM angreb så i følgende almindelige scenarier Logon - her er der ikke noget...