CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede recryl Nybegynder
24. januar 2011 - 10:49 Der er 5 kommentarer og
1 løsning

LastPass sikkert not til netbank?

Kære Eksperter,

Jeg håber at nogen med større indsigt i kryptering og sikkerhed kan hjælpe mig med at vurdere, om LastPass er sikkert nok til brug i netbanken og offentlig selvbetjening.

Idet alle netbanker er gået over til Nem-ID, vil jeg mene at passwordet nu er blevet en sekundær del af sikkerheden. Omvendt er netbankens sikkerhed jo overordentlig vigtig.

Det jeg synes taler for at bruge LastPass til sin netbank er, at man dermed kan bruge meget sikre autogenererede passwords (som n7RVZv%cz5AbPwEF) fremfor at være begrænset til passwords som man kan huske (som minhundbingo2). Desuden kan man dermed oftere skifte password uden at det er til besvær.

Det er klart, at man skal værne godt om sin LastPass hovedadgangskode, særligt hvis man bruger løsningen til netbank. Det betyder f.eks. at man må bruge engangsadgangskoder og helst en browser fra en USB-stick med LastPass plugin'et installeret, når man bruger offentlige computere. Jeg vil dog vove den påstand, at selv hvis man logger ind med en engangsadgangskode på en offentlig computer, og blot copy-paster adgangskoden til sin netbank, er det ikke mindre sikkert end at indtaste sin normale adgangskode uden brug af LastPass (begge dele er sårbare overfor keyloggers).

Ud fra disse overvejelser synes jeg umiddelbart, at adgang til ens netbank er bedre sikret med LastPass end uden. Når man googler [netbank lastpass] fraråder de fleste steder imidlertid at bruge det til netbank - er der hold i det?
Avatar billede recryl Nybegynder
24. januar 2011 - 12:57 #1
Diskussionen omkring LastPass' tilstrækkelighed er stadig gyldig, men jeg har bemærket af LastPass ikke selv foreslår at gemme Nem-ID brugernavn og adgangskode. Det er muligt, at det ikke kan lade sig gøre - har nogen erfaringer hermed?
Avatar billede mcb2001 Nybegynder
24. januar 2011 - 14:29 #2
hvorfor ligge noget så privat og sikkert som netbank/nemid over til andre overhovedet? i ligger bare et led på der kan kompromiteres...
Avatar billede recryl Nybegynder
24. januar 2011 - 14:43 #3
Du har ret i at det giver "endnu et sted det kan gå galt", men hvis det hele bliver sikrere (topsikre passwords) og nemmere, synes jeg det kunne være værd at overveje. Med "nemmere" mener jeg, at passwords indtastes automatisk når LastPass er aktivt, og man derudover ikke skal huske forskellige passwords til forskellige sider - eller værre, bruge samme password flere steder, hvis man har dårlig hukommelse. Min oplevelse med LastPass har i hvert fald kun været positiv indtil videre - når man først er logget på LastPass ser man praktisk talt aldrig en login-formular igen. Jeg er overrasket over så meget mere "flydende" og ubesværet ens websurfing bliver af det.
Avatar billede mcb2001 Nybegynder
24. januar 2011 - 14:50 #4
tja... NemId bygger jo på et sæt password regler, dit (meget personlige) personnummer og et nøgle kort. Du vinder ikke noget ved at have et password ala:
aadcjkjjkeFAF2"%%!"-rkrkoa!"_df
sikkerheden ligger jo i kombien af de tre og ikke i passwordet...


anyways, nemId tager ikke engang højde for store og små bogstaver i dit password...
http://www.computerworld.dk/art/101391/eksperter-enige-nemid-password-er-for-ringe
Avatar billede recryl Nybegynder
24. januar 2011 - 23:00 #5
Whoa, det er ret chokerende nyheder. Det er selvfølgelig en hovedsag at man også har brug for nøglekortet, men det er lige før de lige så godt kunne bruge en 4-cifret pinkode (de er jo alligevel er sikret mod bruteforce).

Jeg tror min foreløbige konklusion er, at man i princippet godt kan bruge LastPass til Nem-ID løsninger (idet nøglekortet er en hovedkomponent i sikkerheden). Jeg er dog ikke sikker på at det det teknisk er muligt, dvs. at LastPass kan tilgå felterne. Det vender jeg lige tilbage med, når jeg har prøvet det.

Hvis du vil lægge et svar, får du lige nogle points mcb2001 - tak for inputtet!
Avatar billede mcb2001 Nybegynder
25. januar 2011 - 10:38 #6
Jeg tror du har ret i at det ikke er sikkert den kan tilgå felterne - det er trods alt en certificeret java applet felterne eksisterer i :-)

og velbekomme.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
ONVIF??? Af johnnylassen i Andet sikkerhed 9 22/10/202412:50 24/10/202410:00
Synology surveillance bogmærker. Af johnnylassen i Andet sikkerhed 2 30/09/202408:37 30/09/202409:48
Kode på USB nøgle Af Peter Olsen i Andet sikkerhed 13 29/09/202409:55 01/10/202418:15
Hjælp til wifi Af Kim1998 i Andet sikkerhed 2 07/09/202412:25 09/09/202409:37
telefonnummer som id Af bvirk i Andet sikkerhed 3 13/08/202416:32 14/08/202418:28
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 15:53 Ccleaner og Avast Premium Af nu_igen i Andet software
I går 14:41 Fremme e-mail konti, YouSee Webmail, i Outlook.com (gratis) Af mort1 i E-mail programmer
I går 13:13 Returnere korrekt værdi ved dubletter Af karina1971 i Excel
I går 08:56 HP support Af gerhardpet i Printere
03/1116:41 Me.Form.Painting = True/False ore Me.Painting = True/false Af per2edb i Access
White papers
Flere white papers »


Premium
Teaser billede
Forslag til dansk AI-lov sendes nu i høring: Skal træde i kraft om få måneder - se det her
Læs mere »
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Vokseværk: Så meget er Digitaliseringsstyrelsen vokset på to år
Microsoft: Sådan stjæler hackere data fra vores kunder
Se alle »
Computerworld
Teaser billede
Russisk domstol: Google skal betale 20 kvintilliarder dollar i bøde - fordobles løbende
Læs mere »
Test: Det er nærmest vanedannede at anvende disse mini-tastaturer
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Test af Apple Watch Series 10: Apples jubilæums-model er blevet lidt af en mester af det hele
Se alle »
CIO
Teaser billede
It-leverandør ramt af flodbølge af erstatningskrav fra kunder efter cyberangreb
Læs mere »
Novo Nordisk satsede på HoloLens, men nu har Microsoft dræbt produktet
Microsoft: Sådan arbejder Google målrettet på at skade os i det skjulte
Jyske Bank er en af de største ejere af Bankdata – men nu har banken købt et nyt system hos konkurrenten BEC
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
Sådan gør du: Elektronisk dokumentudveksling i praksis
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »