|
| nemid Fra : Ukendt |
Dato : 26-11-10 22:48 |
|
Hej gruppe.
Ved ikke rigtig om det er den gruppe til dette spørgsmål?
Men jeg forstår ikke rigtig hvad sikkerheden er ved nemid!!!
Man skal rende rundt med et kort med koder i pungen, hvis den bliver stjålet
har tyven adgang til alle mine oplysninger, bank, e-post osv. hvordan skal
man opbevare koderne så de ikke kan misbruges?
Der kræves jo kun personnummer, som nemt kan findes, og så kortet med
koderne.
Hvad siger I, kom med nogle gode begrundelser for at det er mere sikkert end
det gamle system med et certifikat på computeren eller som jeg, på en USB
stik.
Mvh. Erik
| |
Niels C. Grønlund [2~ (26-11-2010)
| Kommentar Fra : Niels C. Grønlund [2~ |
Dato : 26-11-10 22:56 |
|
"Erik" skrev i meddelelsen
> Hej gruppe.
> Ved ikke rigtig om det er den gruppe til dette spørgsmål?
> Men jeg forstår ikke rigtig hvad sikkerheden er ved nemid!!!
> Man skal rende rundt med et kort med koder i pungen, hvis den bliver
> stjålet har tyven adgang til alle mine oplysninger, bank, e-post osv.
> hvordan skal man opbevare koderne så de ikke kan misbruges?
> Der kræves jo kun personnummer, som nemt kan findes, og så kortet med
> koderne.
> Hvad siger I, kom med nogle gode begrundelser for at det er mere sikkert
> end det gamle system med et certifikat på computeren eller som jeg, på en
> USB stik.
> Mvh. Erik
>
Gemmer du dit kodeord sammen med nemid pappet ???
Har du glemt ud over CPR og nemid pap skal du bruge et kodeord ?
Mvh.
Niels
| |
Ivan V. Klattrup (27-11-2010)
| Kommentar Fra : Ivan V. Klattrup |
Dato : 27-11-10 00:03 |
|
Erik skrev:
> Der kræves jo kun personnummer
Du kan selv vælge hvad dit brugernavn skal være, det behøver ikke være
dit cpr-nummer
--
Ivan V. Klattrup
http://klattrup.dk
| |
Ukendt (27-11-2010)
| Kommentar Fra : Ukendt |
Dato : 27-11-10 00:55 |
|
"Ivan V. Klattrup" <ivan.klattrup@gmail.com> skrev i en meddelelse
news:4cf03c9c$0$36564$edfadb0f@dtext01.news.tele.dk...
> Erik skrev:
>
>> Der kræves jo kun personnummer
>
> Du kan selv vælge hvad dit brugernavn skal være, det behøver ikke være
> dit cpr-nummer
>
> --
> Ivan V. Klattrup
> http://klattrup.dk
På de papirer jeg har modtaget står der ikke noget om et kodeord!!!
Kun at jeg skal bruge mit personnummer eller id'et på nøglekortet.
OK, kan se at jeg kan vælge at bruge et personligt bruger-id, så det vil
naturligvis hjælpe, men de skriver at man kan bruge sit personnummer, nemid
nummer, og det gør sikkert mange.
For vælger man IKKE at lave et selvvalgt bruger id, er der da slet ingen
sikkerhed i det.
Eller?
Mvh. Erik
| |
Kurt B. Andersen (27-11-2010)
| Kommentar Fra : Kurt B. Andersen |
Dato : 27-11-10 01:46 |
|
"Erik" <erik(snabelA)spritny(dot)dk> skrev i meddelelsen
news:4cf048e4$0$36566$edfadb0f@dtext01.news.tele.dk...
>
>
> På de papirer jeg har modtaget står der ikke noget om et kodeord!!!
> Kun at jeg skal bruge mit personnummer eller id'et på nøglekortet.
> OK, kan se at jeg kan vælge at bruge et personligt bruger-id, så det vil
> naturligvis hjælpe, men de skriver at man kan bruge sit personnummer,
> nemid nummer, og det gør sikkert mange.
> For vælger man IKKE at lave et selvvalgt bruger id, er der da slet ingen
> sikkerhed i det.
> Eller?
>
> Mvh. Erik
>
Jo der er. Som andre skriver skal du også konstruere et password. Det vil du
opdage, når du begynder at registrere dig på Nemid første gang.
Kurt
| |
alexbo (27-11-2010)
| Kommentar Fra : alexbo |
Dato : 27-11-10 09:59 |
|
"Erik" skrev
> På de papirer jeg har modtaget står der ikke noget om et kodeord!!!
> Kun at jeg skal bruge mit personnummer eller id'et på nøglekortet.
> OK, kan se at jeg kan vælge at bruge et personligt bruger-id, så det vil
> naturligvis hjælpe, men de skriver at man kan bruge sit personnummer,
> nemid nummer, og det gør sikkert mange.
Måske skulle du få en smule erfaring med nemid, f.eks. prøve bare een gang,
inden du skriver indlæg om brugen.
Jeg synes det er et godt system, navnlig for os som bruger det samme
brugernavn og samme pasword flere steder og ikke gider skifte med jævne
mellemrum.
For de brugere der selv sørger for deres sikkerhed er det nok en unødig
besværlighed, og for dem som ikke aner noget om brugen er det dumt, men for
mig er det fint.
mvh
Alex Christensen
| |
Michael Sørensen (27-11-2010)
| Kommentar Fra : Michael Sørensen |
Dato : 27-11-10 10:24 |
|
Den 27-11-2010 09:58, alexbo skrev:
> "Erik" skrev
>
>> På de papirer jeg har modtaget står der ikke noget om et kodeord!!!
>> Kun at jeg skal bruge mit personnummer eller id'et på nøglekortet.
>> OK, kan se at jeg kan vælge at bruge et personligt bruger-id, så det
>> vil naturligvis hjælpe, men de skriver at man kan bruge sit
>> personnummer, nemid nummer, og det gør sikkert mange.
>
> Måske skulle du få en smule erfaring med nemid, f.eks. prøve bare een
> gang, inden du skriver indlæg om brugen.
> Jeg synes det er et godt system, navnlig for os som bruger det samme
> brugernavn og samme pasword flere steder og ikke gider skifte med jævne
> mellemrum.
> For de brugere der selv sørger for deres sikkerhed er det nok en unødig
> besværlighed, og for dem som ikke aner noget om brugen er det dumt, men
> for mig er det fint.
Det har intet med jura eller sikkerhed at gøre, men NemID er IKKE nemt
(for mig).
Jeg var vant til at kunne logge på diverse steder ved brug af brugernavn
og adgangskode (adgangskode som var testet svær at knække i en test).
Nu er jeg nødt til at have papkortet med koder med mig. Dvs. når jeg er
derhjemme skal jeg ud i jakken og hente papkortet. Når jeg er på
arbejdet skal jeg huske at have kortet med mig hjemmefra igen, ellers
har jeg et problem. osv.
| |
alexbo (27-11-2010)
| Kommentar Fra : alexbo |
Dato : 27-11-10 11:06 |
|
"Michael Sørensen" skrev
> Jeg var vant til at kunne logge på diverse steder ved brug af brugernavn
> og adgangskode (adgangskode som var testet svær at knække i en test).
Ja, men problemet med det er jo at på en fremmed computer eller hvis ens
egen er inficeret kan det aflæses og give den der aflæser direkte adgang.
Og så er sværhedsgraden af adgangskoden ligegyldig, den bliver ikke gættet
den bliver afluret.
Papkortet sikrer også imod phishing, selv om en godtroende bruger indtaster
sit brugernavn og adgangkode på en lureside kan den ikke bruge det til
noget, den mangler engangskoden, og at få en bruger til at scanne og sende
sit papkort vil være svært.
At have en kopi af sit kort i skuffen på kontoret er så til at overse synes
jeg, stadig er der brugernavn og adgangskode som en misbruger skal vide.
Men som du skriver har det ikke noget med jura at gøre, så den lange tråd
man kunne have om digital sikkerhed vil passe bedre et andet sted.
mvh
Alex Christensen
| |
Michael Sørensen (27-11-2010)
| Kommentar Fra : Michael Sørensen |
Dato : 27-11-10 13:57 |
|
Den 27-11-2010 11:06, alexbo skrev:
>
> "Michael Sørensen" skrev
>
>> Jeg var vant til at kunne logge på diverse steder ved brug af brugernavn
>> og adgangskode (adgangskode som var testet svær at knække i en test).
>
> Ja, men problemet med det er jo at på en fremmed computer eller hvis ens
> egen er inficeret kan det aflæses og give den der aflæser direkte adgang.
> Og så er sværhedsgraden af adgangskoden ligegyldig, den bliver ikke gættet
> den bliver afluret.
> Papkortet sikrer også imod phishing, selv om en godtroende bruger indtaster
> sit brugernavn og adgangkode på en lureside kan den ikke bruge det til
> noget, den mangler engangskoden, og at få en bruger til at scanne og sende
> sit papkort vil være svært.
> At have en kopi af sit kort i skuffen på kontoret er så til at overse
> synes jeg, stadig er der brugernavn og adgangskode som en misbruger skal
> vide.
> Men som du skriver har det ikke noget med jura at gøre, så den lange tråd
> man kunne have om digital sikkerhed vil passe bedre et andet sted.
Du har ret. Jeg vil dog afslutningsvis sige, at dit indlæg var lærerigt
for mig, der fik en anden synsvinkel på NEMID
| |
Per Rønne (27-11-2010)
| Kommentar Fra : Per Rønne |
Dato : 27-11-10 15:30 |
|
"Erik" <erik(snabelA)spritny(dot)dk> wrote:
> For vælger man IKKE at lave et selvvalgt bruger id, er der da slet ingen
> sikkerhed i det.
Dette bruger-id erstatter så hverken CPR-nummeret eller NemID-cifrene.
Det giver så blot en tredje mulighed.
--
Per Erik Rønne
http://www.RQNNE.dk
Errare humanum est, sed in errore perseverare turpe
| |
Per Rønne (27-11-2010)
| Kommentar Fra : Per Rønne |
Dato : 27-11-10 15:51 |
|
Per Rønne <per@RQNNE.invalid> wrote:
> "Erik" <erik(snabelA)spritny(dot)dk> wrote:
>
> > For vælger man IKKE at lave et selvvalgt bruger id, er der da slet ingen
> > sikkerhed i det.
>
> Dette bruger-id erstatter så hverken CPR-nummeret eller NemID-cifrene.
> Det giver så blot en tredje mulighed.
Ja, det sker jo når man når at skrive en kommentar inden tråden er læst
færdig.
Jeg har nu også selv deaktiveret brugen af mit cpr-nummer ...
--
Per Erik Rønne
http://www.RQNNE.dk
Errare humanum est, sed in errore perseverare turpe
| |
Per (27-11-2010)
| Kommentar Fra : Per |
Dato : 27-11-10 09:10 |
|
Ivan V. Klattrup wrote:
> Erik skrev:
>
>> Der kræves jo kun personnummer
>
> Du kan selv vælge hvad dit brugernavn skal være, det behøver ikke være
> dit cpr-nummer
Du har ret - MEN selvom man har valgt et andet brugernavn, så kan man
stadigvæk logge sig ind med PNR.
Du vil så bare have 2 brugernavne at vælge imellem. Altså enten dit PNR
eller det selvvalgte brugernavn.
MVh. per
| |
Klaus Ellegaard (27-11-2010)
| Kommentar Fra : Klaus Ellegaard |
Dato : 27-11-10 09:42 |
|
"Per" <mesked@hotmail.com> writes:
>Du har ret - MEN selvom man har valgt et andet brugernavn, så kan man
>stadigvæk logge sig ind med PNR.
Det kan du slå fra i Selvbetjening.
Mvh.
Klaus.
| |
Per (27-11-2010)
| Kommentar Fra : Per |
Dato : 27-11-10 09:49 |
|
Klaus Ellegaard wrote:
> "Per" <mesked@hotmail.com> writes:
>
>> Du har ret - MEN selvom man har valgt et andet brugernavn, så kan man
>> stadigvæk logge sig ind med PNR.
>
> Det kan du slå fra i Selvbetjening.
>
> Mvh.
> Klaus.
Det vidste jeg ikke - 1000 tak
Mvh. Per
| |
Bertel Lund Hansen (27-11-2010)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 27-11-10 22:42 |
|
Ivan V. Klattrup skrev:
> Du kan selv vælge hvad dit brugernavn skal være, det behøver ikke være
> dit cpr-nummer
Hvis jeg har forstået det ret, så vil CPR-nummeret (og
kort-ID'en) altid virke uanset om man opretter et andet
brugernavn.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Hauge (27-11-2010)
| Kommentar Fra : Hauge |
Dato : 27-11-10 22:44 |
|
Den 27-11-2010 22:41, Bertel Lund Hansen skrev:
> Hvis jeg har forstået det ret, så vil CPR-nummeret (og
> kort-ID'en) altid virke uanset om man opretter et andet
> brugernavn.
Man kan vælge at slå CPR-nummeret fra, men om det virker, ved jeg ikke.
Men umiddelbart har du misforstået det.
/Hauge
| |
Ole C (27-11-2010)
| Kommentar Fra : Ole C |
Dato : 27-11-10 22:47 |
|
Bertel Lund Hansen skrev blandt andet:
> Hvis jeg har forstået det ret, så vil CPR-nummeret (og
> kort-ID'en) altid virke uanset om man opretter et andet
> brugernavn.
Cpr- nummeret kan deaktiveres...
--
vh
Ole C
| |
Ralph (27-11-2010)
| Kommentar Fra : Ralph |
Dato : 27-11-10 01:21 |
|
"Erik" <erik(snabelA)spritny(dot)dk> skrev i en meddelelse
news:4cf02b0d$0$36564$edfadb0f@dtext01.news.tele.dk...
> Der kræves jo kun personnummer, som nemt kan findes, og så kortet med
> koderne.
HVIS man bruger personnummer som brugernavn, så skal en hacker stadig kunne
gætte dit password OG have dit nemID kort (som du selvfølgelig ikke kunne
drømme om at spærre).
JEG bruger et ikke-gætbart brugernavn og et endnu mindre gætbart password
(store bogstave, små bogstaver, tal, og væsentligt flere cifre end de seks
anbefalede).
--
Ralph
| |
Hans Paulin (6310) (27-11-2010)
| Kommentar Fra : Hans Paulin (6310) |
Dato : 27-11-10 01:47 |
|
Efter mange tanker skrev Ralph:
> JEG bruger et ikke-gætbart brugernavn og et endnu mindre gætbart password
> (store bogstave,
Nemid er ligeglad med om bogstaverne er store eller små.
--
Med venlig hilsen
Hans
www.zofiaoghans.dk
| |
Ralph (27-11-2010)
| Kommentar Fra : Ralph |
Dato : 27-11-10 02:00 |
|
"Hans Paulin (6310)" <me@privacy.net> skrev i en meddelelse
news:4cf054df$0$23754$14726298@news.sunsite.dk...
> Nemid er ligeglad med om bogstaverne er store eller små.
Du har ret, har lige testet, hvorfor kan man ikke blive enige om en
standard, det er lidt mærkeligt, for at kunne sende en pakke via webpack hos
postdanmark skal man skifte password hvert ? år, hos digital signatur SKAL
man bruge "tegn" @£$ i password. men når man skal i "banken" indberette
skat, moms, fakturere til det offentlige, er de ligeglade??
--
Ralph
| |
Mcwm (27-11-2010)
| Kommentar Fra : Mcwm |
Dato : 27-11-10 02:04 |
|
Den 27-11-2010 02:00, Ralph skrev:
> hos digital signatur SKAL
> man bruge "tegn" @£$ i password
Hmm.. min indeholder da kun bogstaver og tal...
Venligst
Mcwm
| |
Jan Vestergaard (27-11-2010)
| Kommentar Fra : Jan Vestergaard |
Dato : 27-11-10 11:39 |
|
"Mcwm" <newsFJERN@glostrup.it> skrev i meddelelsen
> Hmm.. min indeholder da kun bogstaver og tal...
Også her....
Jan
| |
Bertel Lund Hansen (27-11-2010)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 27-11-10 23:07 |
|
Ralph skrev:
> Du har ret, har lige testet, hvorfor kan man ikke blive enige om en
> standard,
Ja, det ville være rart.
> det er lidt mærkeligt, for at kunne sende en pakke via webpack hos
> postdanmark skal man skifte password hvert ? år,
Det er ikke nødvendigvis så god sikkerhed som man skulle tro.
Udskiftning af kodeord kan få folk til at skrive dem op på et
stykke papir:
Var det "gårdmandbjørn" jeg brugte sidste år, eller er det
mit nye kodeord? Jeg kan sgu aldrig huske det.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Michael Haase (28-11-2010)
| Kommentar Fra : Michael Haase |
Dato : 28-11-10 00:09 |
|
Bertel Lund Hansen skrev dette den 27-11-2010 23:06:
> Ralph skrev:
>
>> Du har ret, har lige testet, hvorfor kan man ikke blive enige om en
>> standard,
>
> Ja, det ville være rart.
>
>> det er lidt mærkeligt, for at kunne sende en pakke via webpack hos
>> postdanmark skal man skifte password hvert ? år,
>
> Det er ikke nødvendigvis så god sikkerhed som man skulle tro.
> Udskiftning af kodeord kan få folk til at skrive dem op på et
> stykke papir:
Ja og så er der steder, hvor man ikke må genbruge et af de sidste 24
password, som skal skiftes hver 3. måned, så man skal huske 6 år tilbage.
>
> Var det "gårdmandbjørn" jeg brugte sidste år, eller er det
> mit nye kodeord? Jeg kan sgu aldrig huske det.
>
Man ser det for sig:
Er "S70rES7yggEU[v" ledig hos A-kassen? Har jeg brugt det hos
pensionskassen? Hvad med kommunen, forsikringsselskabet,
olieselskabet?
Og før der er nogen som siger det: Ja, jeg ved godt man selvfølgelig kan
bruge samme kodeord flere steder. Men det er sjældent man skal skifte
kodeordene samtidig, så man skal alligevel holde styr mere end man tror.
Der er så en del som "snyder" og faktisk laver usikre password disse
steder, og bruger serier som:
Password1, Password2 ... Password24
Pass1word, 1Password, p1assword, Pa1ssword....
og bruger den konsekvent, hvor de kan komme til det. I stedet for en
håndfuld "ordentligt sikre" password på minimum 12 tegn (eller hvad der
nu kan være en passende grænse)
--
Michael Haase
| |
Henning (27-11-2010)
| Kommentar Fra : Henning |
Dato : 27-11-10 09:41 |
|
>
>JEG bruger et ikke-gætbart brugernavn
Ligegyldigt, man kan altid bruge dit personnummer som login, også selv
om du har valgt et brugernavn.
| |
John N. H. (27-11-2010)
| Kommentar Fra : John N. H. |
Dato : 27-11-10 10:25 |
|
"Henning" skrev i meddelelsen:
> Ligegyldigt, man kan altid bruge dit personnummer som login, også selv
> om du har valgt et brugernavn.
Delvist rigtigt.
Hvis du husker at deaktivere dit CPR-nr. til login, kan det ikke længere
bruges til at logge ind med
Det kan senere aktiveres igen, hvis man får behov.
Desværre er dette ikke rigtig beskrevet i vejledningen, men log ind på
https://www.nemid.nu/ , (ikke via bank eller lign.) så får du mulighederne.
-- Med venlig hilsen
John N. H.
; -)
| |
Hans Paulin (6310) (27-11-2010)
| Kommentar Fra : Hans Paulin (6310) |
Dato : 27-11-10 11:53 |
|
Henning kom med følgende:
>>
>> JEG bruger et ikke-gætbart brugernavn
> Ligegyldigt, man kan altid bruge dit personnummer som login, også selv
> om du har valgt et brugernavn.
Gennemtænkt! ;)
--
Med venlig hilsen
Hans
www.zofiaoghans.dk
| |
Bertel Lund Hansen (27-11-2010)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 27-11-10 23:22 |
|
Hans Paulin skrev:
> > Ligegyldigt, man kan altid bruge dit personnummer som login, også selv
> > om du har valgt et brugernavn.
> Gennemtænkt! ;)
og forkert. Men man kan altid logge ind med kort-id'en.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Leif Neland (28-11-2010)
| Kommentar Fra : Leif Neland |
Dato : 28-11-10 14:05 |
|
Den 27-11-2010 23:22, Bertel Lund Hansen skrev:
> Hans Paulin skrev:
>
>>> Ligegyldigt, man kan altid bruge dit personnummer som login, også selv
>>> om du har valgt et brugernavn.
>
>> Gennemtænkt! ;)
>
> og forkert. Men man kan altid logge ind med kort-id'en.
>
Så skal man bare makulere brevet med nemid-nummeret, når man først har
oprettet sig; så skal det nummer ikke bruges mere. Kort-id'en er vel
det, der står på kortet, og er usammenførbart til brugeren.
--
Bevar P2, luk P3, der er nok P3'er i forvejen.
| |
Bertel Lund Hansen (28-11-2010)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 28-11-10 14:35 |
|
Leif Neland skrev:
> > og forkert. Men man kan altid logge ind med kort-id'en.
> Så skal man bare makulere brevet med nemid-nummeret, når man først har
> oprettet sig; så skal det nummer ikke bruges mere. Kort-id'en er vel
> det, der står på kortet, og er usammenførbart til brugeren.
Nå ja, jeg rodede de to ting sammen.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
|
|