Avatar billede recryl Nybegynder
24. januar 2011 - 10:49 Der er 5 kommentarer og
1 løsning

LastPass sikkert not til netbank?

Kære Eksperter,

Jeg håber at nogen med større indsigt i kryptering og sikkerhed kan hjælpe mig med at vurdere, om LastPass er sikkert nok til brug i netbanken og offentlig selvbetjening.

Idet alle netbanker er gået over til Nem-ID, vil jeg mene at passwordet nu er blevet en sekundær del af sikkerheden. Omvendt er netbankens sikkerhed jo overordentlig vigtig.

Det jeg synes taler for at bruge LastPass til sin netbank er, at man dermed kan bruge meget sikre autogenererede passwords (som n7RVZv%cz5AbPwEF) fremfor at være begrænset til passwords som man kan huske (som minhundbingo2). Desuden kan man dermed oftere skifte password uden at det er til besvær.

Det er klart, at man skal værne godt om sin LastPass hovedadgangskode, særligt hvis man bruger løsningen til netbank. Det betyder f.eks. at man må bruge engangsadgangskoder og helst en browser fra en USB-stick med LastPass plugin'et installeret, når man bruger offentlige computere. Jeg vil dog vove den påstand, at selv hvis man logger ind med en engangsadgangskode på en offentlig computer, og blot copy-paster adgangskoden til sin netbank, er det ikke mindre sikkert end at indtaste sin normale adgangskode uden brug af LastPass (begge dele er sårbare overfor keyloggers).

Ud fra disse overvejelser synes jeg umiddelbart, at adgang til ens netbank er bedre sikret med LastPass end uden. Når man googler [netbank lastpass] fraråder de fleste steder imidlertid at bruge det til netbank - er der hold i det?
Avatar billede recryl Nybegynder
24. januar 2011 - 12:57 #1
Diskussionen omkring LastPass' tilstrækkelighed er stadig gyldig, men jeg har bemærket af LastPass ikke selv foreslår at gemme Nem-ID brugernavn og adgangskode. Det er muligt, at det ikke kan lade sig gøre - har nogen erfaringer hermed?
Avatar billede mcb2001 Nybegynder
24. januar 2011 - 14:29 #2
hvorfor ligge noget så privat og sikkert som netbank/nemid over til andre overhovedet? i ligger bare et led på der kan kompromiteres...
Avatar billede recryl Nybegynder
24. januar 2011 - 14:43 #3
Du har ret i at det giver "endnu et sted det kan gå galt", men hvis det hele bliver sikrere (topsikre passwords) og nemmere, synes jeg det kunne være værd at overveje. Med "nemmere" mener jeg, at passwords indtastes automatisk når LastPass er aktivt, og man derudover ikke skal huske forskellige passwords til forskellige sider - eller værre, bruge samme password flere steder, hvis man har dårlig hukommelse. Min oplevelse med LastPass har i hvert fald kun været positiv indtil videre - når man først er logget på LastPass ser man praktisk talt aldrig en login-formular igen. Jeg er overrasket over så meget mere "flydende" og ubesværet ens websurfing bliver af det.
Avatar billede mcb2001 Nybegynder
24. januar 2011 - 14:50 #4
tja... NemId bygger jo på et sæt password regler, dit (meget personlige) personnummer og et nøgle kort. Du vinder ikke noget ved at have et password ala:
aadcjkjjkeFAF2"%%!"-rkrkoa!"_df
sikkerheden ligger jo i kombien af de tre og ikke i passwordet...


anyways, nemId tager ikke engang højde for store og små bogstaver i dit password...
http://www.computerworld.dk/art/101391/eksperter-enige-nemid-password-er-for-ringe
Avatar billede recryl Nybegynder
24. januar 2011 - 23:00 #5
Whoa, det er ret chokerende nyheder. Det er selvfølgelig en hovedsag at man også har brug for nøglekortet, men det er lige før de lige så godt kunne bruge en 4-cifret pinkode (de er jo alligevel er sikret mod bruteforce).

Jeg tror min foreløbige konklusion er, at man i princippet godt kan bruge LastPass til Nem-ID løsninger (idet nøglekortet er en hovedkomponent i sikkerheden). Jeg er dog ikke sikker på at det det teknisk er muligt, dvs. at LastPass kan tilgå felterne. Det vender jeg lige tilbage med, når jeg har prøvet det.

Hvis du vil lægge et svar, får du lige nogle points mcb2001 - tak for inputtet!
Avatar billede mcb2001 Nybegynder
25. januar 2011 - 10:38 #6
Jeg tror du har ret i at det ikke er sikkert den kan tilgå felterne - det er trods alt en certificeret java applet felterne eksisterer i :-)

og velbekomme.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester