Insändare
& Läsarfrågor
Hejsan
Är Nordeas Internetsbank säkerhet en bluff?
Jag skulle logga in på Nordeas Internet bank och då insåg jag att krypteringen av sessionen inträffar först efter att jag matat in mina användaruppgifter (personnummer, personlig kod, engångskod) och trycker på 'logga in'.
Den första sidan se bild nordea0.jpg är inte krypterat då man ser att det står http:// i adressfältet i webbläsaren. Jag förväntar mig att när jag klickar på "logga in privat" eller på "logga in företag" så borde säker krypterad överföring börja gälla direkt (https:// hyper text transport protokol secure) .
Jag märker till min förvåning att jag fortfarande står under http:// och uppmanas att mana in mina hemliga användaruppgifter. Se bild nordea1.jpg
Först när jag skickat iväg mina användaruppgifter loggas jag in på krypterad lina. (https://) Se bild nordea2.jpg och nordea3.jpg
Nordea har istället valt att inte kryptera den del då jag matar in mina användaruppgifter och skickar dem via Internet till deras server.
Eftersom mitt personnummer och personlig kod då kan snappas upp utan problem av en illasinnad hacker återstår bara engångskoden att gissa sig till. Det är att försvaga banksäkerheten. Vad jag hört så är det även möjligt att knäcka den 512 bitars kryptering som finns undrar jag hur Nordea vågar sig att sänka garden så pass mycket. Engångskod är ett 4-siffrig nummer mellan 1-9999. Om någon illasinnad klurar ut algoritmen för hur Nordea räknar fram engångskoden då är våra bankkonton till allmänt beskådande. När det gäller Föreningsparbanken så ser jag att de inte betett sig så amatörmässigt. Så fort du skall till inloggning startas en secure session och först därefter kan du mata in dina användaruppgifter. Se bilder fsb1.jpg och fsb2.jpg
Jag undrar om Nordea vet vad de gör eller litar de på att hackers inte kan knäcka deras 4 siffriga engångskod. Det skulle vara roligt att höra deras bort-förklaring för denna konstighet.
https:// - hyper text transport protokol secure
http:// - hyper text transport protokol
Med vänlig hälsning
Bratislav Stankovic
Certifierad Microsoft System Engineer MCSE+I,
CompTIA A+, Network+, Cisco CCNA, CNAP, CCAI Cisco Academy Instructor,
Novell CNA Novell administrator
Tidigare insändare:
Jag får nästan dagligen e-post från "microsoft immediatly" som skickas till min Yahoo-adress, jag törs inte öppna..
Ibland blir man glad när man får läsa den här spalten. När jag läste om Windows XP så trodde jag först att det var en lansering om denna fantastiska produkt...
Fråga: Hej Jag heter Inger och har nyss fått CorelDraw 9. Nu undrar jag....
Debattinlägg. Kommer it-bubblan att spräckas av hackers?
Är Nordeas Internetsbank säkerhet en bluff?
Jag skulle logga in på Nordeas Internet bank och då insåg jag att krypteringen av sessionen inträffar först efter att jag matat in mina användaruppgifter (personnummer, personlig kod, engångskod) och trycker på 'logga in'.
Den första sidan se bild nordea0.jpg är inte krypterat då man ser att det står http:// i adressfältet i webbläsaren. Jag förväntar mig att när jag klickar på "logga in privat" eller på "logga in företag" så borde säker krypterad överföring börja gälla direkt (https:// hyper text transport protokol secure) .
Jag märker till min förvåning att jag fortfarande står under http:// och uppmanas att mana in mina hemliga användaruppgifter. Se bild nordea1.jpg
Först när jag skickat iväg mina användaruppgifter loggas jag in på krypterad lina. (https://) Se bild nordea2.jpg och nordea3.jpg
Nordea har istället valt att inte kryptera den del då jag matar in mina användaruppgifter och skickar dem via Internet till deras server.
Eftersom mitt personnummer och personlig kod då kan snappas upp utan problem av en illasinnad hacker återstår bara engångskoden att gissa sig till. Det är att försvaga banksäkerheten. Vad jag hört så är det även möjligt att knäcka den 512 bitars kryptering som finns undrar jag hur Nordea vågar sig att sänka garden så pass mycket. Engångskod är ett 4-siffrig nummer mellan 1-9999. Om någon illasinnad klurar ut algoritmen för hur Nordea räknar fram engångskoden då är våra bankkonton till allmänt beskådande. När det gäller Föreningsparbanken så ser jag att de inte betett sig så amatörmässigt. Så fort du skall till inloggning startas en secure session och först därefter kan du mata in dina användaruppgifter. Se bilder fsb1.jpg och fsb2.jpg
Jag undrar om Nordea vet vad de gör eller litar de på att hackers inte kan knäcka deras 4 siffriga engångskod. Det skulle vara roligt att höra deras bort-förklaring för denna konstighet.
https:// - hyper text transport protokol secure
http:// - hyper text transport protokol
Med vänlig hälsning
Bratislav Stankovic
Certifierad Microsoft System Engineer MCSE+I,
CompTIA A+, Network+, Cisco CCNA, CNAP, CCAI Cisco Academy Instructor,
Novell CNA Novell administrator
Tidigare insändare:
Jag får nästan dagligen e-post från "microsoft immediatly" som skickas till min Yahoo-adress, jag törs inte öppna..
Ibland blir man glad när man får läsa den här spalten. När jag läste om Windows XP så trodde jag först att det var en lansering om denna fantastiska produkt...
Fråga: Hej Jag heter Inger och har nyss fått CorelDraw 9. Nu undrar jag....
Debattinlägg. Kommer it-bubblan att spräckas av hackers?