Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Vad håller BankID på med just nu?

Tråden skapades och har fått 56 svar. Det senaste inlägget skrevs .
  • Medlem
  • Karlskoga
  • 2016-10-09 15:10

En fyrsiffrig PINkod är ju ganska osäker. Men vet att man kommer in på mindre än 10 000 försök.
Det finns flera olika tekniker för fingeravtrycksläsning. Att säga att den metoden är osäker är lika fel som att säga att lås med nycklar är osäkert. Visst, lås till bildörrar är ganska lätta att forcera, lås till kassaskåp svårare.
Det skulle vara intressant att få se dessa med tejp och gelatin försöka komma in i en iPhone 7. Vad som hände år 2002 är inte intressant alls idag, tycker jag.
Oroande dock att @Demiurgen har upplevt att två tjejer har lyckats utan hjälpmedel

  • Medlem
  • 2016-10-09 15:29
Ursprungligen av kenjon:

... Vad som hände år 2002 är inte intressant alls idag, tycker jag.
Oroande dock att @Demiurgen har upplevt att två tjejer har lyckats utan hjälpmedel

Du kanske förstår kopplingen mellan dessa två vitt skilda händelser i tiden? Det är själva poängen. Det som var simpelt då kan vara lika simpelt idag. Och det har alla tekniker vetat hela tiden. Biometrisk säkerhet är osäker.

  • Medlem
  • Karlskoga
  • 2016-10-09 15:40

Så du tror inte det har hänt något med tekniken på 14 år?

  • Wisserbesser
  • Uddevalla
  • 2016-10-09 15:47
Ursprungligen av kenjon:

En fyrsiffrig PINkod är ju ganska osäker. Men vet att man kommer in på mindre än 10 000 försök.
Det finns flera olika tekniker för fingeravtrycksläsning. Att säga att den metoden är osäker är lika fel som att säga att lås med nycklar är osäkert. Visst, lås till bildörrar är ganska lätta att forcera, lås till kassaskåp svårare.
Det skulle vara intressant att få se dessa med tejp och gelatin försöka komma in i en iPhone 7. Vad som hände år 2002 är inte intressant alls idag, tycker jag.
Oroande dock att @Demiurgen har upplevt att två tjejer har lyckats utan hjälpmedel

Som snöflingor, det finns inget skäl till att de ska vara unika. Det är det stora antalet variationer som gör att man i praktiken aldrig ser två identiska fingeravtryck, eller snöflingor.
Att två identiska snöflingor skulle existera, ja varför inte? Att de faller bredvid varandra? Nej det tror jag kanske händer en gång på 100 miljarder år, precis som att två tjejer i samma klass har identiska fingeravtryck.

Skulle det verkligen vara så att de har identiska fingeravtryck, eller att de kan låsa upp varandras enheter - ja då kan de tjäna stora pengar på sitt lilla trick.

Ursprungligen av xms67:

Många appar uppdateras just nu och inloggning via fingeravtryck tas bort. Varför?

Varför inte gå tillbaka till ursprungsfrågan? Så vitt som jag kan se så har inte Bankid ändrat något när det gäller support för TouchId

  • Medlem
  • Karlskoga
  • 2016-10-09 16:34

Nej, problemet var att Klarna skickat ut en uppdatering av sin app, där de angav att BankID hade sagt till dem att de inte fick använda TouchID. Jag fattade inte varför....

Edit: Troligen vill BankID att Klarna ska växla över till BankID-appen först....?

Ursprungligen av kenjon:

Nej, problemet var att Klarna skickat ut en uppdatering av sin app, där de angav att BankID hade sagt till dem att de inte fick använda TouchID. Jag fattade inte varför....

Edit: Troligen vill BankID att Klarna ska växla över till BankID-appen först....?

Det finns begränsningar som att du måste vara ensam användare av enheten? Det är inte denna som slår till?

Men eftersom det är BankId appen som gör autentiseringen så ser inte ens Klarna om TouchId används (eller inte) så jag får inte det där att gå ihop. Det är inte en sammablandning mellan inloggning och underskrift? För underskriften måste göras med kod och inte med TouchId.

  • Medlem
  • Stockholm
  • 2016-10-09 17:22
Ursprungligen av BlackSmp:

Varför inte gå tillbaka till ursprungsfrågan? Så vitt som jag kan se så har inte Bankid ändrat något när det gäller support för TouchId

Ursprungligen av kenjon:

Nej, problemet var att Klarna skickat ut en uppdatering av sin app, där de angav att BankID hade sagt till dem att de inte fick använda TouchID. Jag fattade inte varför....

Edit: Troligen vill BankID att Klarna ska växla över till BankID-appen först....?

Jag var nästan säker på att det var minst en app till som uppdaterades med den informationen. Men hittar inga spår av någon sådan. Antagligen minns jag fel eller så hittar jag inte när jag söker. Har inte så många finansiell appar; bank, Swish och Klarna.

  • Medlem
  • 2016-10-09 17:42
Ursprungligen av kenjon:

Så du tror inte det har hänt något med tekniken på 14 år?

Vad ska jag svara på det? "Nej."?

Senast redigerat 2016-10-09 18:03

Som jag sa: TouchID på konsumentnivå - framför allt en pryl som man ska låsa upp 10-100 ggr per dygn - MÅSTE vara "osäker". Man måste hålla det på en rudimentär nivå, annars skulle det ta lååång tid att öppna grejen och man skulle måsta ha fingrarna absolut rena varje gång och avläsaren måste hela tiden vara ren och i toppskick. Noggrannheten är medvetet låg för att det ska bli användbart i sådana här sammanhang. man prickar helt enkelt in ett fåtal detaljer av ett fingeravtryck och dessa detaljer får dessutom ha en högre variabel än vad som t.ex. krävs vid kriminaltekniska undersökningar eller finger-ID till en avfyrningsramp för kärnvapen.
Det är samma men PIN-kod; det är få nummer - låg noggrannhet - för att det ska vara användarvänligt; klart det är mycket säkrare med en PIN på 120 siffror!

Jag tror att den teknik - sensor och mjukvara - som finns i en iPhone skulle kunna vara känsligare, men man har lagt sig på en nivå som är vettig balans mellan användarupplevelse och säkerhet. Drar dom upp säkerheten en aning så kommer massor av försök att öppna telefonen med fingret att misslyckas...och hela idén med TouchID faller pladask - lika bra att skita helt i tekniken isåfall.

Ursprungligen av xms67:

Jag var nästan säker på att det var minst en app till som uppdaterades med den informationen. Men hittar inga spår av någon sådan. Antagligen minns jag fel eller så hittar jag inte när jag söker. Har inte så många finansiell appar; bank, Swish och Klarna.

Det står onekligen så. Men jag måste erkänna att jag begriper inte hur det fungerar när det är
BankID appens inställning som avgör om jag kan använd touchid.

Dessutom så borde väl BankID själva vara snabbt ute med en uppdatering?

Dessutom så fungerar det med touchid inloggning mot klarna trots deras ändringslogg.

  • Medlem
  • 2016-10-09 18:23
Ursprungligen av Demiurgen:

Som jag sa: TouchID på konsumentnivå - framför allt en pryl som man ska låsa upp 10-100 ggr per dygn - MÅSTE vara "osäker". Man måste hålla det på en rudimentär nivå, annars skulle det ta lååång tid att öppna grejen och man skulle måsta ha fingrarna absolut rena varje gång och avläsaren måste hela tiden vara ren och i toppskick. Noggrannheten är medvetet låg för att det ska bli användbart i sådana här sammanhang. man prickar helt enkelt in ett fåtal detaljer av ett fingeravtryck och dessa detaljer får dessutom ha en högre variabel än vad som t.ex. krävs vid kriminaltekniska undersökningar eller finger-ID till en avfyrningsramp för kärnvapen.
Det är samma men PIN-kod; det är få nummer - låg noggrannhet - för att det ska vara användarvänligt; klart det är mycket säkrare med en PIN på 120 siffror!

Jag tror att den teknik - sensor och mjukvara - som finns i en iPhone skulle kunna vara känsligare, men man har lagt sig på en nivå som är vettig balans mellan användarupplevelse och säkerhet. Drar dom upp säkerheten en aning så kommer massor av försök att öppna telefonen med fingret att misslyckas...och hela idén med TouchID faller pladask - lika bra att skita helt i tekniken isåfall.

En bra beskrivning.

  • Medlem
  • Göteborg
  • 2016-10-09 18:24
Ursprungligen av pmarriott:

Enda skillnaden jag har märkt är i SEB's app för företag, dock inte den för privatpersoner.
Med 3D touch/force touch eller vad de nu kallar det på 6s och framåt så kan man genom ett hårt tryck på appen få en genväg till att logga in som förr tog en direkt till Bank-ID men numera så mellanlandar man i SEB-appen där personnumret redan står och man får klicka på 'Logga in'. Detta mellanslag finns inte i privatappen.

Jag kan fortf. logga in med touch id i SEB företag. Eller vad menade du?

  • Medlem
  • Karlskoga
  • 2016-10-10 02:26

När jag loggar in med TouchID på SEB Privat eller Swish, så öppnas Mobilt BankID. Det gör det inte med Klarna (jag har inte uppdaterat den), där kommer jag in direkt med TouchID direkt i deras app. Är det inte det som BankID klagar på? Ni som har uppdaterat Klarnas app, startar Mobilt BankID vid inloggning numera?

  • Medlem
  • Karlskoga
  • 2016-10-10 02:31
Ursprungligen av Demiurgen:

Som jag sa: TouchID på konsumentnivå - framför allt en pryl som man ska låsa upp 10-100 ggr per dygn - MÅSTE vara "osäker". Man måste hålla det på en rudimentär nivå, annars skulle det ta lååång tid att öppna grejen och man skulle måsta ha fingrarna absolut rena varje gång och avläsaren måste hela tiden vara ren och i toppskick. Noggrannheten är medvetet låg för att det ska bli användbart i sådana här sammanhang. man prickar helt enkelt in ett fåtal detaljer av ett fingeravtryck och dessa detaljer får dessutom ha en högre variabel än vad som t.ex. krävs vid kriminaltekniska undersökningar eller finger-ID till en avfyrningsramp för kärnvapen.
Det är samma men PIN-kod; det är få nummer - låg noggrannhet - för att det ska vara användarvänligt; klart det är mycket säkrare med en PIN på 120 siffror!

Jag tror att den teknik - sensor och mjukvara - som finns i en iPhone skulle kunna vara känsligare, men man har lagt sig på en nivå som är vettig balans mellan användarupplevelse och säkerhet. Drar dom upp säkerheten en aning så kommer massor av försök att öppna telefonen med fingret att misslyckas...och hela idén med TouchID faller pladask - lika bra att skita helt i tekniken isåfall.

Det är klart det är en avvägning mellan hur säkert resp användarvänligt en säker inloggning ska vara. En 4siffrig PINkod kan man gissa sej till i en del fall, ett fingeravtryck gissar man sej inte till. Jag tror Apples TouchID är säkrare än 4siffrig PINkod, men det har jag inget annat belägg för (många väljer en PINkod utefter ett mönster, t ex 1478 som ett L, eller 1598, diagonalt och ett steg till vänster, som exempel).
Eftersom vi inte vet hur "säker" TouchID är, blir det svårt att diskutera det och komma till någon slutsats.

Ursprungligen av kenjon:

När jag loggar in med TouchID på SEB Privat eller Swish, så öppnas Mobilt BankID. Det gör det inte med Klarna (jag har inte uppdaterat den), där kommer jag in direkt med TouchID direkt i deras app. Är det inte det som BankID klagar på? Ni som har uppdaterat Klarnas app, startar Mobilt BankID vid inloggning numera?

Jag måste trycka på en knapp "logga in" som startar BankID. Dvs det fungerar på samma sätt som för alla andra appar med BankID som jag har haft

Senast redigerat 2016-10-10 07:49
Ursprungligen av kladda:

Jag kan fortf. logga in med touch id i SEB företag. Eller vad menade du?

Jo, men innan tryckte du hårt på SEB Företag-appen och valde Logga in i menyn som kommer upp så kom du rakt in i Bank ID som sen skickade tillbaka dig till SEB. Nu mellanlandar du i SEB för att ange personnummer, som iofs redan är ifyllt och får där trycka Logga in en gång till. Dvs ett tryck mer jämfört med innan.

  • Medlem
  • Stockholm
  • 2016-10-10 07:57

Tycker det är väldigt intressant att läsa poster om säkerhet vs användarvänlighet. Det är otroligt viktigt att Bank ID håller en tillräckligt hög säkerhet. Genom Swish har väldigt många börjat använda digitaliseringens möjligheter på riktigt. Bakom Swish ligger att det ska finnas ett elektroniskt id-system som har förtroende. Id-ystemets balans mellan säkerhet och användarvänlighet måste alltså hamna så att det har förtroende bland folket.

  • Medlem
  • Göteborg
  • 2016-10-10 08:06
Ursprungligen av pmarriott:

Jo, men innan tryckte du hårt på SEB Företag-appen och valde Logga in i menyn som kommer upp så kom du rakt in i Bank ID som sen skickade tillbaka dig till SEB. Nu mellanlandar du i SEB för att ange personnummer, som iofs redan är ifyllt och får där trycka Logga in en gång till. Dvs ett tryck mer jämfört med innan.

För mig fungerar genvägen så jag kommer direkt till BankID för inloggning med fingeravtryck. Kollade, ligger ingen uppdatering och väntar så jag kör ingen gammal version.

Ursprungligen av kladda:

För mig fungerar genvägen så jag kommer direkt till BankID för inloggning med fingeravtryck. Kollade, ligger ingen uppdatering och väntar så jag kör ingen gammal version.

Märkligt. Idag fungerade det igen som förut på min. Har inte kollat uppdateringshistoriken dock, men det var någon veckas tid då jag fick trycka Logga in en extra gång.

  • Medlem
  • Stockholm
  • 2016-10-10 10:59
Ursprungligen av kenjon:

Det är klart det är en avvägning mellan hur säkert resp användarvänligt en säker inloggning ska vara. En 4siffrig PINkod kan man gissa sej till i en del fall, ett fingeravtryck gissar man sej inte till.

Nej, fingeravtrycket lyfter man från telefonens glasskiva (eller något annat du rört).
Biometri är inte hemligt. Och det är fel att låtsas det. Om någon biometrisk egenskap hos dig är tillräckligt intressant så kommer den att finnas tillgänglig helt enkelt. Och principiellt sett kan man lura alla sensorer.

Biometri har en helt annan säkerhetsmodell än lösenord eller PIN-koder.

Ursprungligen av kenjon:

Jag tror Apples TouchID är säkrare än 4siffrig PINkod, men det har jag inget annat belägg för (många väljer en PINkod utefter ett mönster, t ex 1478 som ett L, eller 1598, diagonalt och ett steg till vänster, som exempel).
Eftersom vi inte vet hur "säker" TouchID är, blir det svårt att diskutera det och komma till någon slutsats.

Jag är helt övertygad om att TouchID är helt överlägset "ingen-PINkod-alls" vilket majoriteten av alla telefonanvändare valt innan TouchID kom. Och att en PIN-kod är överlägset TouchID, givet att användaren inte läcker hemligheter. En korrekt implementation låter inte en bedragare gissa mer än en handfull gånger innan den låser enheten.

  • Medlem
  • Malmö
  • 2016-10-10 11:32
Ursprungligen av pmarriott:

Jo, men innan tryckte du hårt på SEB Företag-appen och valde Logga in i menyn som kommer upp så kom du rakt in i Bank ID som sen skickade tillbaka dig till SEB. Nu mellanlandar du i SEB för att ange personnummer, som iofs redan är ifyllt och får där trycka Logga in en gång till. Dvs ett tryck mer jämfört med innan.

Det fungerar fortfarande, precis som det ska och som när det implementerades. 3D-touch och BankID öppnas automatiskt med angivet personnummer och man får möjlighet att logga in via TouchID.

Ursprungligen av Json_81:

En artikel från 5 år före första iPhonen släpptes och en där de visar att kan lura läsaren med en avgjutning av fingret.
Ska vi lägga till säkerhetsrisken att någon hotar dig med pistol för att få ditt lösenord också?

XKCD: om du krypterar din hårddisk med super-duper-pogramvara för tusentals kronor kommer ngn bara hota slå av dig dina fötter med en hammare för 75 spänn....

krystade saker om hur säkert fingeravtrycket är är bara löjligt. Först skall de ha tag på luren, sedan också mitt fingeravtryck, ta det av ett glas elelr ngt sådant...sedan gjuta och printa och hålla på. Trams; det tar ju 30 sekunder sätta en pistol mot huvet på nån och bara säga sätt alla dina pengar på det här kontot, nu tack.
Oftast är det folk som inte ens äger en iPhone som skall hitta på alla dessa krystade "brister".
I fallet med ungarna som kunde öppna varandras; om man lägger in dem på nytt, ser till att grundinläggningen är riktigt bra ger jag mig tusan på att det inte funkar mer.
Jag har då (anectdotal evidence) inte lyckats få ngn av mina jobbarkompisar öppna min lur - alla 76st har fått prova.

  • Medlem
  • Stockholm
  • 2016-10-10 13:15

På individnivå kan vi hålla på att "tjafsa" fram och tillbaka hur man ska väga av säkerhet vs användarvänlighet. På samhällsnivå är det dock intressant hur det uppfattas. Skulle det växa fram en uppfattning i samhället att dessa tjänster, dvs sådana som har Bank ID som säkerhetslösning, innehåller säkerhetsluckor av allvarigare art kan många moderniserings/digitaliseringsprocesser stanna av. Blir det dessutom krångliga alternativ som tar vid efter får vi en långsam digitalisering när vi istället behöver skynda på den processen, på samhällsnivå.

Ursprungligen av zinned:

Det fungerar fortfarande, precis som det ska och som när det implementerades. 3D-touch och BankID öppnas automatiskt med angivet personnummer och man får möjlighet att logga in via TouchID.

Se inlägg 50. Och under den tid det inte fungerade som innan så var det bara SEB's företagsapp, inte privatappen.

  • Medlem
  • Malmö
  • 2016-10-10 13:37
Ursprungligen av xms67:

På individnivå kan vi hålla på att "tjafsa" fram och tillbaka hur man ska väga av säkerhet vs användarvänlighet. På samhällsnivå är det dock intressant hur det uppfattas. Skulle det växa fram en uppfattning i samhället att dessa tjänster, dvs sådana som har Bank ID som säkerhetslösning, innehåller säkerhetsluckor av allvarigare art kan många moderniserings/digitaliseringsprocesser stanna av. Blir det dessutom krångliga alternativ som tar vid efter får vi en långsam digitalisering när vi istället behöver skynda på den processen, på samhällsnivå.

Preach!

  • Medlem
  • Karlskoga
  • 2016-10-10 14:52
Ursprungligen av BlackSmp:

Jag måste trycka på en knapp "logga in" som startar BankID. Dvs det fungerar på samma sätt som för alla andra appar med BankID som jag har haft

Jag behöver inte trycka på Logga in, TouchID kommer upp direkt. Den går aldrig över till Mobilt BankID, utan tar TouchID direkt i Klarna-appen.
Troligen klagar BankID på detta för att de är oroliga för framtida uppdateringar i Mobilt BankID-appen....?

Bevaka tråden