Ég er að velta því fyrir mér hví bankarnir séu hættir að bjóða upp á nota auðkennislykla við innskráningu í netbanka...
Er það vegna þess að þeir séu:
• Óöruggir/hættulegir?
• Of "dýrir" í notkun fyrir bankana?
• Ekki lengur framleiddir?
• Rosa lummó og rafræn skilríki miklu meira kúl?
Ef ég man rétt voru auðkennislyklarnir teknir í notkun fyrir um 15 árum. Stuttu eftir innleiðingu þeirra var áhersla á notkun rafrænna skilríkja orðin meiri og nú eru nokkuð mörg ár síðan t.d. Landsbankinn og Arion banki hættu að bjóða upp á notkun þeirra. Íslandsbanki var með svipuð plön um 2016, en það var svo ekki fyrr en núna fyrir stuttu (maí 2021) sem lokað var fyrir það að nota auðkennislykil við netbankainnskráningu.
Ef fyrsta atriðið í upptalningunni hér að ofan (óöryggir/hættulegir) er ekki ástæðan, þá væri svosem ekkert verra ef að þeir sem eiga virka/órafmagnslausa auðkennislyklakubba gætu notað þá áfram (t.d. gegnum sérstaka undirslóð á vef heimabanka á forminu http://bankasida.is/innskraning-med-audkennislykli eða eitthvað álíka)...
Auðkennislyklar ekki lengur í boði við innskráningu í netbanka...
Auðkennislyklar ekki lengur í boði við innskráningu í netbanka...
Last edited by geiri42 on Þri 06. Júl 2021 20:25, edited 1 time in total.
-
- Ofur-Nörd
- Póstar: 267
- Skráði sig: Sun 14. Jún 2020 21:21
- Staða: Ótengdur
Re: Auðkennislyklar ekki lengur í boði við innskráningu í netbanka...
Að því er ég best veit eru svona lyklar/eða sambærilegir ennþá í notkun í Noregi þannig að þeir hljóta ennþá að vera í framleiðslu. Þetta fyrirkomulag í Noregi er ekki laust við gagnrýni vegna öryggisgalla.
Grunar að kostnaðurinn við allt umstangið í kringum þessa lykla og það að þeir voru líklegast ekkert afgerandi meira öruggir en aðrar ódýrari lausnir hafi orðið til þess að bankarnir hættu að nota þetta.
Fyrst þegar landsbankinn hætti að nota þetta þá var bara notast við lykilorðið minnir mig og ef virknin á reikningnum var grunsamleg átti öryggiskerfið að grípa inn í. Held að staðfestingar-sms hafi komið síðar. Gæti verið misminni.
Grunar að kostnaðurinn við allt umstangið í kringum þessa lykla og það að þeir voru líklegast ekkert afgerandi meira öruggir en aðrar ódýrari lausnir hafi orðið til þess að bankarnir hættu að nota þetta.
Fyrst þegar landsbankinn hætti að nota þetta þá var bara notast við lykilorðið minnir mig og ef virknin á reikningnum var grunsamleg átti öryggiskerfið að grípa inn í. Held að staðfestingar-sms hafi komið síðar. Gæti verið misminni.
Re: Auðkennislyklar ekki lengur í boði við innskráningu í netbanka...
Þetta er bara úreld og dýr tækni. Þú færð sömu virkni með smáforriti í snjalltæki.
Kerfið var sett upp í miklum flýti þegar upp komu tilfelli að lykilorðum í heimabanka var stolið og átti kerfið að "dekka" bankana þangað til að þeir kæmu með varanlegri lausn fyrir sína eigin viðskiptavini (en kerfið er miðlægt og rekið á undanþágu frá samkeppniseftirlitinu).
Hugmyndin var sú að hver banki kæmi síðan með sína eigin lausn (token, challenge/response tæki eða annað) en svo kom hrunið og bankarnir misstu áhugann að breyta þessu því þetta virkaði of vel (og þeir vældu í samkeppniseftirlitinu að fá að halda áfram með það).
Auðkenni vildi hætta með þetta kerfi fyrir mörgum árum en bankarnir voru ekki tilbúnir með það sem átti að taka við.
Kerfið var sett upp í miklum flýti þegar upp komu tilfelli að lykilorðum í heimabanka var stolið og átti kerfið að "dekka" bankana þangað til að þeir kæmu með varanlegri lausn fyrir sína eigin viðskiptavini (en kerfið er miðlægt og rekið á undanþágu frá samkeppniseftirlitinu).
Hugmyndin var sú að hver banki kæmi síðan með sína eigin lausn (token, challenge/response tæki eða annað) en svo kom hrunið og bankarnir misstu áhugann að breyta þessu því þetta virkaði of vel (og þeir vældu í samkeppniseftirlitinu að fá að halda áfram með það).
Auðkenni vildi hætta með þetta kerfi fyrir mörgum árum en bankarnir voru ekki tilbúnir með það sem átti að taka við.
i7-2600K 3.4GHz @ 4.7GHz (103 MHz x 46) 1.416 V | ASUS P8P67 Pro | ASUS GeForce GTX1070 | Mushkin Blackline 8 GB CL9 1600MHz | Antec TruePower 750W | HAF X
-
- Internetsérfræðingur
- Póstar: 6350
- Skráði sig: Mán 04. Apr 2005 11:01
- Staðsetning: https://viktor.ms
- Hafðu samband:
- Staða: Ótengdur
Re: Auðkennislyklar ekki lengur í boði við innskráningu í netbanka...
Lanfsbankinn hætti að nota þetta 2012 https://www.vb.is/frettir/haetta-ad-not ... kla/74507/Revenant skrifaði: Auðkenni vildi hætta með þetta kerfi fyrir mörgum árum en bankarnir voru ekki tilbúnir með það sem átti að taka við.
Thinkpad P1 • i7-10875H • NVIDIA Quadro T1000 • Samsung 32GB 3200Mhz • Toshiba 1TB SSD
G Pro Wireless • WASD V2 Ch.MX brown • Arctics Pro Wireless
Alienware Ultrawide 34.1" WQHD 1900R IPS 3440 x 1440p 4ms 120Hz
EdgeRouter-X • TOUGHSwitch TS-5-POE • Unifi AP AC LITE • Raspberry Pi Unifi controller
G Pro Wireless • WASD V2 Ch.MX brown • Arctics Pro Wireless
Alienware Ultrawide 34.1" WQHD 1900R IPS 3440 x 1440p 4ms 120Hz
EdgeRouter-X • TOUGHSwitch TS-5-POE • Unifi AP AC LITE • Raspberry Pi Unifi controller