Forum Mjukvara Internettjänster Tråd Inlägg

Klipp-och-klistra lösenord BankID

1
Skriv svar
Permalänk
Medlem

Klipp-och-klistra lösenord BankID

Förra veckan uppdaterade jag BankID till version 7.6.1. Efter det så kan jag inte längre klipp-och-klistra lösenordet från lösenordshanteraren till BankID. Jag provade att installera om BankID, men det går fortfarande inte att klippa-och-klistra in text från någon källa överhuvudtaget. Eftersom Finansiell ID-Teknik inte lägger upp kontaktinformation så fick jag kontakta banken istället och de påstår att det fortfarande skall gå att klippa-och-klistra. Men för mig fungerar det inte...

Så nu har jag tvingats både förkorta och "fördumma" lösenordet betydligt för att kunna skriva in det för hand. Men en avsevärt lägre entropin på lösenordet till följd och jag har väldigt svårt och se hur det höjer säkerheten...

Finns det någon här som lyckas klippa-och-klistra in lösenord i BankID version 7.6.1?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Cybertsen:

Förra veckan uppdaterade jag BankID till version 7.6.1. Efter det så kan jag inte längre klipp-och-klistra lösenordet från lösenordshanteraren till BankID. Jag provade att installera om BankID, men det går fortfarande inte att klippa-och-klistra in text från någon källa överhuvudtaget. Eftersom Finansiell ID-Teknik inte lägger upp kontaktinformation så fick jag kontakta banken istället och de påstår att det fortfarande skall gå att klippa-och-klistra. Men för mig fungerar det inte...

Så nu har jag tvingats både förkorta och "fördumma" lösenordet betydligt för att kunna skriva in det för hand. Men en avsevärt lägre entropin på lösenordet till följd och jag har väldigt svårt och se hur det höjer säkerheten...

Finns det någon här som lyckas klippa-och-klistra in lösenord i BankID version 7.6.1?

Gå till inlägget

Testa inaktivera UAC på din dator för att se om det kan göra någon skillnad.

Skickades från m.sweclockers.com

Visa signatur

thank you, come again

Redigera
Citera flera Citera
Permalänk
Medlem

@huxflux: Provade att sänka till lägsta - fungerade fortfarande inte att klipp-och-klistra längre.
(har ställt upp till högsta igen - och dubbelkollat det - paranoid? )

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Jag har inget svar på din fråga, men... klipp och klistra lösenord till BankID?

Jag har inte ens något lösenord till mitt Bank-ID (på datorn då), utan det är ett smartkort med en PIN-kod. PIN-koden måste matas in på PIN-plattan på själva kortläsaren. För mig låter det rätt dåligt säkerhetsmässigt att någon som kan ta över datorn skulle kunna bara hämta lösenordet för din bank ur din lösenordshanterare och bara klistra in det...

Vad är det för bank du har som har "lösenord" till BankID?

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
Permalänk
Medlem

BankID finns i tre varianter:

  • BankID på fil

  • BankID på kort

  • Mobilt BankID

Du använder BankID på kort, jag BankID på fil.

Jag vill inte tjafsa om säkerhetsaspekten.

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av Cybertsen:

BankID finns i tre varianter:

  • BankID på fil

  • BankID på kort

  • Mobilt BankID

Du använder BankID på kort, jag BankID på fil.

Jag vill inte tjafsa om säkerhetsaspekten.

Gå till inlägget

OK. Trodde inte någon bank längre utfärdade BankID på fil just eftersom det inte är särskilt säkert. Anledningen att jag ens tog upp säkerhetsaspekten var att du själv i ditt inlägg tog upp frågan om säkerhet. Hoppas att det inte räknas som "tjafs".

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Redigera
Citera flera Citera
Permalänk
Medlem

@pv2b: Och då ha vi avviket från min fråga...
Skillnaden mellan den lösning du använder gentemot mig är var någonstans certifikatet ligger. Så ja - rent fysiskt är kortlösningen säkrare - men är då verkligen mjukvarulösningen "inte särskilt säker" som du skriver? Jag förmodar att du då avser att datorn skulle kunna utsättas för någon form av malware angrepp - men det problemet har även du i så fall...

Tror du verkligen att Finansiell ID-Teknik (d.v.s. de större svenska bankerna) skulle ha kvar en teknik som de ansåg vara osäker? Problemet med BankID är inte tekniken de använder utan användarna...

Enda fördelen, om det är så, att stänga av klipp-och-klistra funktionen i BankID är att man försvårar en Brute force attack på lösenordet. Men om folk då ändå tvingas förkorta/förenkla/"fördumma" lösenordet för att kunna skriva in det för hand - har man då verkligen ökat säkerheten?

Snälla - kan vi återgå till min fråga?

Finns det någon här som lyckas klippa-och-klistra in lösenordet i BankID version 7.6.1?

Redigera
Citera flera Citera
Permalänk
Medlem

Inte svar på din fråga, men om det är på datorn, kan du väl använda hotkey, det gör jag till lösenord.

Redigera
Citera flera Citera
Permalänk
Rekordmedlem

Jag vet inte om det påverkar ditt problem men de har ju nyligen ökar säkerheten genom att införa att man skannar en QR kod i mobilt bank id då att man får ytterligare ett lager av kontroll att det är rätt enheter och personer som loggas in, det kanske även påverkat nått med datorerna.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Redigera
Citera flera Citera
Permalänk
Medlem

@Fyllesvinet: Kan du alltså klistra in ett lösenord i BankID:s dialogruta efter uppdatering till version 7.6.1?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag får samma fenomen med 7.6.1 på Windows 10 - klistra in lösenord med CTRL+V fungerar inte. Högerklick och välja klistra in fungerar inte heller.

Jag har iofs inget riktigt bank-id på fil utan jag testar med ett utfärdat av demo.bankid.com mot en testsajt, men det bör ju kvitta.

Redigera
Citera flera Citera
Permalänk
Medlem

Bästa att du frågar banken istället för Sweclockers. Banken borde veta bättre

Visa signatur

Coca Cola missbrukare Förbjuden dryck för mig pga diabetes
AMD älskare
Katt älskare

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Cybertsen:

@Fyllesvinet: Kan du alltså klistra in ett lösenord i BankID:s dialogruta efter uppdatering till version 7.6.1?

Gå till inlägget

Hade inte bankid på datorn, men testade och installerade det, tyvärr så funkar inte hotkey med bankid.
Och står något om att inte tillåtet att klistra in när jag testade vanliga klipp o klistra istället.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av AMD-FX:

Bästa att du frågar banken istället för Sweclockers. Banken borde veta bättre

Gå till inlägget

@AMD-FX: Nästa gång du skall kommentera - läs första inlägget först...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av KAD:

Jag får samma fenomen med 7.6.1 på Windows 10 - klistra in lösenord med CTRL+V fungerar inte. Högerklick och välja klistra in fungerar inte heller.

Jag har iofs inget riktigt bank-id på fil utan jag testar med ett utfärdat av demo.bankid.com mot en testsajt, men det bör ju kvitta.

Gå till inlägget
Skrivet av Fyllesvinet:

Hade inte bankid på datorn, men testade och installerade det, tyvärr så funkar inte hotkey med bankid.
Och står något om att inte tillåtet att klistra in när jag testade vanliga klipp o klistra istället.

Gå till inlägget

Tack båda för att ni tog er tid att testa - ni bekräftar det jag misstänker - men som banken påstår skall gå...

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Cybertsen:

@AMD-FX: Nästa gång du skall kommentera - läs första inlägget först...

Gå till inlägget

Sorry för det. Jag har nog tagit en överdos igen

Visa signatur

Coca Cola missbrukare Förbjuden dryck för mig pga diabetes
AMD älskare
Katt älskare

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Cybertsen:

@pv2b: Och då ha vi avviket från min fråga...
Skillnaden mellan den lösning du använder gentemot mig är var någonstans certifikatet ligger. Så ja - rent fysiskt är kortlösningen säkrare - men är då verkligen mjukvarulösningen "inte särskilt säker" som du skriver? Jag förmodar att du då avser att datorn skulle kunna utsättas för någon form av malware angrepp - men det problemet har även du i så fall...

Tror du verkligen att Finansiell ID-Teknik (d.v.s. de större svenska bankerna) skulle ha kvar en teknik som de ansåg vara osäker? Problemet med BankID är inte tekniken de använder utan användarna...

Enda fördelen, om det är så, att stänga av klipp-och-klistra funktionen i BankID är att man försvårar en Brute force attack på lösenordet. Men om folk då ändå tvingas förkorta/förenkla/"fördumma" lösenordet för att kunna skriva in det för hand - har man då verkligen ökat säkerheten?

Snälla - kan vi återgå till min fråga?

Finns det någon här som lyckas klippa-och-klistra in lösenordet i BankID version 7.6.1?

Gå till inlägget

Grejen är att det är nog just det som är problemet. Det finns en problematik i att lagra lösenordet och certifikatet (filen) "brevid" varandra på en dator. Om datorn blir infekterad så förlorar man båda faktorerna direkt. Antagligen så är hela syftet med den här uppdateringen att förhindra att det händer.

Om det är ett problem så är mobilt BankID att rekommendera.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
1
Skriv svar