---

Hejsa.

Min netbank har to systemer (filosofier) med hensyn til sikkerhed:

1) Certifikat-fil på harddisken/diskette og kodeord.

2) Nøglekort[1] og kodeord. Eventuelt i sammenhæng med certifikatfil.

Hvilken metode er sikrest?

Vi antager at alle faktorer er ens. Dvs., at java-appletten er sikker,
at kommunikationen mellem server-klient er sikker, at kodeordet er
sikkert (mod opsnapning) osv, osv.

[1] Challenge-Response-model. Netbanken giver mig et nøglenummer og jeg
skal så give det "nummer" (tal og bogtaver) der hører til det. Hvert
nøglekort er unikt. Både over de forskellige brugere og over tid for den
samme bruger. Dette antager vi er sandt, samt at nøglekortet ikke falder
i andres hænder.

--
"...in Spain!"

---

D. Mon, 28 Jan 2002 19:03:23 +0000 (UTC) syntes Christian Andersen
<m4jni76ztglp001@sneakemail.com> at dk.edb.sikkerhed skulle vide at
<a3479q$lrj$3@sunsite.dk>.

>1) Certifikat-fil på harddisken/diskette og kodeord.

>2) Nøglekort[1] og kodeord. Eventuelt i sammenhæng med certifikatfil.

>Hvilken metode er sikrest?

Hvis du opbevarer nøglekortet forsvarligt, vil jeg mene det er sikrest.
Hvis det kombineres med certifikat, vinder den jo på sikkerhed.

Men hvis du lader nøglekortet ligge og flyde på skrivebordet på din
arbejdsplads, ja, så er det ikke til megen hjælp

--
Mvh. Simon Mikkelsen, ingeniørstuderende

www.zipstat.dk Gratis, reklamefri tæller/statistik til enhver hjemmeside
-Se bla. hvor dine besøgende kommer fra, og brug den usynlige tællerkode.

---

Simon Mikkelsen wrote:

>> 1) Certifikat-fil på harddisken/diskette og kodeord.
>>
>> 2) Nøglekort[1] og kodeord. Eventuelt i sammenhæng med certifikatfil.

>>Hvilken metode er sikrest?

> Hvis du opbevarer nøglekortet forsvarligt, vil jeg mene det er sikrest.
> Hvis det kombineres med certifikat, vinder den jo på sikkerhed.

Det var også min tanke.

--
"...in Spain!"

---

Christian Andersen wrote:

> Vi antager at alle faktorer er ens. Dvs., at java-appletten er sikker,


Hvis alle faktorer er ens, er det ikke forskel.

> at kommunikationen mellem server-klient er sikker, at kodeordet er
> sikkert (mod opsnapning) osv, osv.
>
> [1] Challenge-Response-model. Netbanken giver mig et nøglenummer og jeg
> skal så give det "nummer" (tal og bogtaver) der hører til det. Hvert
> nøglekort er unikt. Både over de forskellige brugere og over tid for den
> samme bruger. Dette antager vi er sandt, samt at nøglekortet ikke falder
> i andres hænder.


Nøgle
-----
Definere nøglekort. Er det den enhed der udregner svaret på udfordringen?

Koden bruges den til at åbne adgangen til nøglekortet? Hvor stor er
udfordringen, hvor stor er svaret på udfordringen? Hvor stor er koden?
Hvordan overførers svaret? Hvilken algoritme benyttes til at bygge
svaret fra udfordringen, er der flere parametre, hvor stor er nøglen
svaret bygges fra?

Certifikat
----------
Hvad bruger du certifikatet til i metode 1? Koden skal vel bruges til at
"åbne" certifikatet eller hva'? Svar også på ovenstående spørgsmål til
denne metode.

---

Christian E. Lysel wrote:

>> Vi antager at alle faktorer er ens. Dvs., at java-appletten er sikker,

> Hvis alle faktorer er ens, er det ikke forskel.

Dårlig formulereing.

Jeg mente at svarene ikke skulle tage hensyn til eventuelle svagheder i
implementationen af netbanken, heller ikke eventuelle
"opsnapningsforsøg" af nøglekort/certifikat/kodeord. Med andre ord et
meget idealiseret scenarie.

>> at kommunikationen mellem server-klient er sikker, at kodeordet er
>> sikkert (mod opsnapning) osv, osv.
>>
>> [1] Challenge-Response-model. Netbanken giver mig et nøglenummer og jeg
>> skal så give det "nummer" (tal og bogtaver) der hører til det. Hvert
>> nøglekort er unikt. Både over de forskellige brugere og over tid for den
>> samme bruger. Dette antager vi er sandt, samt at nøglekortet ikke falder
>> i andres hænder.

> Nøgle
> -----
> Definere nøglekort. Er det den enhed der udregner svaret på udfordringen?

Ikke udregner.

Det er en lap papir med nøglenumre på og derudfor det jeg skal indtaste
når jeg får nøglenummeret at vide. En "fattigmands-version" af
challenge-response.

> Certifikat
> ----------
> Hvad bruger du certifikatet til i metode 1?

Så vidt jeg kan læse mig frem til er det simpelthen en fil udregnet på
baggrund af mit brugerID, samt mit password. Der er sikkert nogle andre
sjove ting i, men pointen er i hvert fald at certifikatet skal svare til
mit brugerID og kodeord. Hvis det ikke gør det, nægtes jeg adgang. Hvis
filen ikke findes, skal jeg have et nyt certifikat (ny tur til banken,
ny kode i sikker post osv).

--
"...in Spain!"

---

Christian Andersen wrote:

>>Nøgle
>>-----
>>Definere nøglekort. Er det den enhed der udregner svaret på udfordringen?
> Ikke udregner.

> Det er en lap papir med nøglenumre på og derudfor det jeg skal indtaste
> når jeg får nøglenummeret at vide. En "fattigmands-version" af
> challenge-response.


Hmmm, det er en fattigmands-version.

Er der svar det går igen, dvs. det samme svar til forskellige udfordringer?

Hvad sker der hvis du giver et forkert svar, fx kommer til at taste
forkert? Hvor mange gange må du taste forkert?

Bliver nøgle kortet bliver sendt med almidelig fysisk post? Får din nabo
engang imellem din post, ved en fejl. Har du en ekstern postkasse
eller en der sidder i din dør?

Udover nøglekortet, skal du også taste en pin-kode eller
brugernavn/password?

>>Certifikat
>>----------
>>Hvad bruger du certifikatet til i metode 1?
> Så vidt jeg kan læse mig frem til er det simpelthen en fil udregnet på
> baggrund af mit brugerID, samt mit password. Der er sikkert nogle andre


Jeg tvivler på ovenstående er korrekt, hvad sker der fx hvis du skifter
password?

Bruger/password-begrebet bygges for at flere brugere kan bruge den samme
arbejdsplads, endvidere vil det rigtige brugernavn og password åbne for
adgangen til dit private certifikat. Dit certifikat vil sandsynlig vis
være assosieret til en unik id, fx person-nummer eller kundenr.

I min bank, logger jeg på applikationen med brugernavn og password.
Herefter bygger jeg mine transaktioner, disse samles i en kø, for til
sidst at kunne blive sendt afsted. Ved afsendelsen bliver
transaktionerne krypteret og signeret med mit certifikat. Hvis
passwordet var forkert, ville transaktionen bliver krypteret og signeret
af det forkerte certifikat, og banken vil lukke brugerprofilen efter 3
fejlforsøg. Herefter skal jeg gå ned i banken for at få en ny pin-kode.

Når jeg kommer hjem, brugere jeg den nye pin-kode til at bygge et nyt
certifikat (tager 10min på en Pentium 133). Dette certifikats offentlige
del bliver sendt til banken, evt. bliver pin-koden også sendt, således
at banken ved det virkerligt er mig. (Dette er jeg faktisk usikker på
hvordan virker, da jeg ikke har tænkt det videre igennem).

Applikationen har endvidere sandsynligvis en offentlig nøgle fra banken
liggende hardcoded.

> sjove ting i, men pointen er i hvert fald at certifikatet skal svare til
> mit brugerID og kodeord. Hvis det ikke gør det, nægtes jeg adgang. Hvis
> filen ikke findes, skal jeg have et nyt certifikat (ny tur til banken,
> ny kode i sikker post osv).

Hvis jeg skal give et bud på hvad der er mest sikkert, ville jeg nok
pege på certifikat løsningen.

Nøglekortet kan kun bruges til brugervalidering, og ikke signering af
transaktioner.

---

Christian E. Lysel wrote:

> Bliver nøgle kortet bliver sendt med almidelig fysisk post? Får din nabo
> engang imellem din post, ved en fejl. Har du en ekstern postkasse
> eller en der sidder i din dør?

Som sagt, jeg snakker om en idealiseret verden, hvor integriteten af
nøglekortet/certifikatet/kodeordet ikke kan drages i tvivl.

> Udover nøglekortet, skal du også taste en pin-kode eller
> brugernavn/password?

Ja.

>> Så vidt jeg kan læse mig frem til er det simpelthen en fil udregnet på
>> baggrund af mit brugerID, samt mit password. Der er sikkert nogle andre

> Jeg tvivler på ovenstående er korrekt, hvad sker der fx hvis du skifter
> password?

Ok, password kan skiftes som man vil.

Certifikatet hører bare "til mig" på en ikke nærmere defineret måde.

--
"...in Spain!"

---

Christian Andersen <m4jni76ztglp001@sneakemail.com> wrote:

>heller ikke eventuelle
>"opsnapningsforsøg" af nøglekort/certifikat/kodeord.

Der findes i hvert fald eet tilfælde, hvor den forudsætning ikke
holder. Mange netbanker reklamerer med, at man kan tage sin nøgle med
på en diskette og f.eks. ordne bankforretninger på ferien. Så kan man
jo spekulere over, hvor let det vil være for den fremmede computer,
man anvender, at opsnappe både nøgle og passwords. Her ville jeg være
noget mere tryg ved Jyske Bank-løsningen.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen wrote:

> man anvender, at opsnappe både nøgle og passwords. Her ville jeg være
> noget mere tryg ved Jyske Bank-løsningen.

Helt klart.

Det minder lidt om publickey/privatekey til SSH.

--
"...in Spain!"

---

On Mon, 28 Jan 2002 19:03:23 +0000 (UTC),
Christian Andersen <m4jni76ztglp001@sneakemail.com> wrote:
> Hejsa.
>
> Min netbank har to systemer (filosofier) med hensyn til sikkerhed:
>
> 1) Certifikat-fil på harddisken/diskette og kodeord.
>
> 2) Nøglekort[1] og kodeord. Eventuelt i sammenhæng med certifikatfil.
>
> Hvilken metode er sikrest?

Ved 1 skal man have fat i dit kodeord der bruges til at
låse certifikatet op, samt de certifikat.

Certifikatet fremsendes normalt 1 gang med post, og forældes
ikke. Så der er en chance der for at opsnappe det. Derudover
kan enhver hacker der overtgaer din maskine få fat i såvel
din certifikat fil, samt installere et keyboard sniffer program,
og dermed få evig adgang til din konto.

2) Jyske Bank metoden
Jyske bank kræver ikke noget installeret på din PC. Men der
fremsendes nøglekort med 80 nøgler ad gangen med alm. post.
Disse nøgler kan principielt kopieres undervejs hvis man får
adgang til posten. Så mangler en hacker bare et keyboard
sniffe-program.

Jeg ved ikke om certifikatløsningen checker keys op mod
serveren ? Hvis den gør dette, så sikrer den mod at
udefrakommende kan lege man-in-the-middle. Det gør Jyske Bank
metoden ikke.

Så det hele bunder i, om du er mest sikker på at dine koder
ikke åbnes i posten, eller om du er mest sikker på at din
PC ikke kan hackes. Man-in-the-middle problemet kan man
forestille sig er størst ved Jyske Bank løsningen.

Ofte siger man dog, at passwords fra 2 kilder er bedre end
et enkelt password som på f.eks. certifikatet, hvor man kan
bruge brute force. Jeg ved ikke hvor langt dit password er ?

Derudover logger PC'en ikke angrebsforsøg mod din key. Mens
Jyske Bank metoden er ren online, og banken nok overvåger evt.
problemer.

> Vi antager at alle faktorer er ens. Dvs., at java-appletten er sikker,
> at kommunikationen mellem server-klient er sikker, at kodeordet er
> sikkert (mod opsnapning) osv, osv.
>
> [1] Challenge-Response-model. Netbanken giver mig et nøglenummer og jeg
> skal så give det "nummer" (tal og bogtaver) der hører til det. Hvert
> nøglekort er unikt. Både over de forskellige brugere og over tid for den
> samme bruger. Dette antager vi er sandt, samt at nøglekortet ikke falder
> i andres hænder.