Det kan man. Inde på ens MitID profil (mitid.dk) kan man administrere ens enheder. Der er også der man kan nulstille enheder som er fejlet mere end de tilladte tre gange, hvilket kan være meget handy... ;-)
Uanset hvilken løsning man vælger (kodeviser,app,chip) så sørg for Guds skyld for at anskaffe og aktivere et alternativ, så der er lidt redundans at trække på hvis (når) ens primære fejler.
Jeg skilte en 'defekt' kodeviser ad ('defekt' fordi den virkede, men bare ikke sammen med MitID......) og jeg er mildest talt ikke imponeret over kvaliteten. Jeg vil på det kraftigste advare imod, at man opbevarer den sammen med ens nøgler, sådan som det anbefales. Tværtimod: pas rigtigt, RIGTIGT, godt på den.https://twitter.com/oz1lqo/status/1552615811050872837
Jeg har iøvrigt aldrig fået 'Chippen' til at virke i en 'Safari' browser, 'Chrome' er bedre....
Personligt er jeg der, hvor jeg ikke stoler på driftsikkerheden i MitID. Jeg brugte udelukkende papkort ved NemID og der var jeg aldrig i tvivl om at det nok skulle virke.
Den tvivl nager hver gang jeg logger ind med en kodeviser. Vi må håbe det bliver bedre.
mvh
Kan du ikke smide videoklippet et tilgængeligt sted? Det kunne være lidt sjovt at se :-)
mvh/tak
Ihvertfald må man sige, at det virker ret fantasiløst ikke at prøve at skanne sit eget kort, når nu selvsamme journalister render rundt med en håndholdt scanner (smartphone)...
God weekend
Uhada, jamen jeg er da helt enig - jeg udtaler mig blot ud fra den præmis at vi pt. er hvor vi er, og det virker ikke særligt godt, så hvad kan vi gøre ved det? Både på kort og lang sigt?
Ja.... Jeg læste en anden artikel (V2, måske) hvor det havde været let at kravl 'uopdaget' rundt på gulvet og indstallere en en keylogger..
Lidt sat på kandten kan man vel sige at det koster at digitalisere samfundet, så hvis en vagtordning er nødvendig på biblioteket, så må det være sådan.
I mellemtiden fandt jeg lige denne artikel - det lader til at mange er hoppet med på os2borger-vognen. Lad os håbe det virker og at udstyret er sikret mod fysiske hacks :-)https://www.version2.dk/artikel/kommuner-fravaelger-open-source-sikkerhedsloesning-mod-keylogger-angreb-1091456
mvh
Til tider er manuelt bedre end uigennemskuelige processer, styret af 3depart, man er afhængig af. Men der er pro's/con's ved alt og i dette tilfælde er jeg enig i det fordelagtige i en fælles, evt. central, løsning.
Så længe at der sikres en fysisk adskillelse/sletning (ikke bare logisk) mellem to brugere. Og at det er tydeligt, verificerbart, at dette er sket.
mvh/god weekend
Hvad nu hvis man i udgangspunktet fysisk sikrede porte på PC'en, så tastatur ikke kan udskiftes, isættes MITM dims, osv.
Derefter: lad én USB port være tilgængelig på bordet og sæt boot order i BIOS til USB first. Lås derefter BIOS efter alle kunstens regler, køb evt. hardware efter kravssætning til BIOS sikkerhed. Fjern også SSD/HDD.
Når en borger skal bruge en PC, udleveres der fra en BLÅ kasse, en USB stick med pre-installeret OS. Når borgeren er færdig puttes USB stick'en i en RØD kasse, så den samme ALDRIG genbruges mellem to borgere.
Om aften slettes alle enheder i den røde kasse, der lægges et frisk standard image på, og de lægges over i den blå kasse, klar til næste dag.
Alle USB sticks der udleveres er tydeligt markederede og man hæfter personligt for dem. Boot fra medbragt USB forbydes - der føres opsyn med dette. I det hele taget (kan jeg se fra tidligere artikler) er fysisk opsyn nok nødvendigt.
Bare et lavpraktisk forslag, det kan sikkert pilles fra hinanden, men situationen pt. er åbenbart at der plads til nytænkning :-)
mvh
Fra rapporten:
Varighed nær = Varighed med signalstyrke under 63 dBm (helt tæt kontakt), w1 = 250 pct.</p>
<p>Varighed mellem = Varighed med signalstyrke mellem 63 og 68 dBm, w2 = 50 pct.</p>
<p>Varighed fjern Varighed med signalstyrke over 68 dBm (fjern kontakt), w3 = 0 pct.
RSSI har negativt fortegn, dvs. -63dBm etc. Så et signal 'under 63 dBm' er altså > -63dBm. Ja, nitpicking, men det underbygger min konklusion nedenfor.
At definere en forskel på 5 dB mellem 'helt tæt' og 'fjern' er helt i hegnet. Bluetooth signaler kan variere 15-20dB helt rutinemæssigt i et indendørs miljø, ved samme afstand, alt efter hvor meget man (eller andre) bevæger sig. Og det over ganske korte tidsintervaller (måles i millisekunder).
Derudover er der usikkerheden omkring sendestyrke og modtagerfølsomhed, i begge ender af forbindelsen.
Det virker seriøst som om de ikke aner hvad de har med at gøre..
Suk.
Især med pkt. 1, 4 og 5 vil jeg have nultolerance
Helt enig. Jeg tilgår en række servere, hvor en af flere diskriminations parametre er min IP adresse
Men 10 udbydere med helt ens priser synes jeg næsten favoriserer "bliv hos os"-udbyderne.
Pt. ser det ud som om det er Bolig:Net og KvikNet som ligger i front, når det gælder en ren 1000/1000 uden en tvangs-TVpakke. :-)
Prøvede - og smed også et link på hans FB side.. Tror egentligt ikke han svarer, men jeg vil gerne overraskes positivt :-)
Før man registrer en kontakt i appen skal man have været inden for 1 meter i mindst 15 min af folk.
Hvilket appen på ingen måde kan måle (BLE egner sig ikke til præcis afstandsmåling - kommer aldrig til at virke)
Appen giver slet ikke mening for mig.
Heller ikke her ..
Jeg har ikke, på noget tidspunkt, bevist installeret en driver til printeren. Om mine Mac/Linux platforme selv har hentet noget hos Lexmark, ved jeg ikke. Det virkede 'out-of-the-box'.
Og jeg HAR været forbi printerens egen setup (web side), og ja, slået al diagnostics fra. Men den har så stadigt ikke internet adgang.
Printeren er forøvrigt en CS410dn, forbundet med et RJ45 stik, ikke noget trådløst bras.
Og på mit netværk, hedder den lexmark.skynet.lan :-) :-)
God weekend
Arh, inden jeg bliver haglet ned - der er jo altid en driver, uanset om det er Lexmark eller andre som har lavet det.. Men den lille embeddede platform på printeren, har ikke internet adgang. Sådan :-)
mvh
Heller ikke evt. driver som du har installeret på din PC ?
...Mac/Linux. Ingen driver, virker helt som det skal. Hvad computeren så gør, er et scenarie for sig selv, men printeren alene ringer ikke hjem :-)
Mvh
Mig bekendt brugte Concorden INS, den havde tre uafhængige systemer, udviklet i slut-60erne.
Det var kompliceret mekanik, men der er sket meget de sidste 50 år :-)
Mvh
Giv den sit eget VLAN uden internetadgang. Problem solved.
Med det sagt, så har jeg egentligt aldrig checket om min Lexmark ringer hjem, måske skulle jeg lege lidt med wireshark og portmirror på min switch..
Nåh, men den kan ikke ringe hjem.. :-)
Mvh
som er forprogrammeret - d.v.s. en algoritme. God weekend
Fine by me - God weekend ligeover :-)
- Forrige side
- Nuværende side
- Side
- Side
- Næste side
Søren Kjærsgaard