It-experter varnar för Swish i nyheterna

Trädvy Permalänk
Medlem
Plats
Stenungsund
Registrerad
Dec 2008

It-experter varnar för Swish i nyheterna

http://www.svt.se/nyheter/it-experter-varnar-for-att-skicka-p...

"– Det är större risk att använda telefonen i jämförelse med en stationär dator eller laptop. Säkerheten i mobilen är mycket sämre eftersom du bara använder fyra siffror när du ska logga in..."

Aha, som med mitt kontokort? Kan ju säga att ett kontokort är ofantligt mycket osäkrare än Swish någonsin kan bli. Förstår inte vad det är för "säkerhetsexperter" de snackat med? Okej, om folk har sina sista fyra siffror som PIN-kod men då får de skylla sig själva...

Det jag undrar är vilka som är helt ute o cyklar här, jag eller dem? Har en känsla av att vi har kunnigt folk här i trådarna.

CPU: Core i5 750 @ 3.5 Ghz med Cooler Master H212+ / MB: MSI P55 GD65 / RAM: 4x2 GB Corsair XMS3 @ 1600 Mhz / GPU: MSI GTX760 Hawk 2GB / HDD: Intel 520 (OS) + Intel 320 + 2x Samsung F3 + WD Black / PSU: Corsair HX650 / Ljudkort: Creative X-fi XtremeGamer / Chassi: Fractal Design Define R2. Dags att uppgradera snart...

Trädvy Permalänk
Medlem
Plats
Tyresö
Registrerad
Apr 2014

Förstod inte det heller. Tycker att bankid funkar utmärkt och så är det ju bara 4 siffror på ett kontokort så.....

Intel i7 4770 | GTX 980 stockkylare | Corsair Vengeance 1600MHz | Coolermaster 412S | Evga supernova G2 750w Guld | Nzxt H440 röd | MSI Gaming 5 | Logitech G502 | Benq XL2430T 144 Hz | Xtrify XG1-R | Flygprylar: Thrustmaster warthog | Saitek combat rudder pedals | Oculus rift CV1

Trädvy Permalänk
Medlem
Registrerad
Jan 2013

Att man bara använder 4 siffror dvs en PIN-kod gör det nog inte så stor skillnad på säkerheten. Så länge man inte använder samma siffror som man gör till sin bank exempelvis eller något annat viktigt och att det inte är något trams som 1234, tror dock ingen kör med något sådant.

Trädvy Permalänk
Medlem
Plats
Kalix
Registrerad
Nov 2005
Skrivet av Vlademil:

Aha, som med mitt kontokort? Kan ju säga att ett kontokort är ofantligt mycket osäkrare än Swish någonsin kan bli. Förstår inte vad det är för "säkerhetsexperter" de snackat med? Okej, om folk har sina sista fyra siffror som PIN-kod men då får de skylla sig själva...

Lite svårare att hacka/bruteforcea ett kontokort än en telefon (finns dock så klart sätt runt det också).

Har dock aldrig använt swish, har det extra lösenord?

i5 2500K: 4.4GHz||16GB 1600MHz||ASUS P8Z77-V PRO||Phanteks PH-TC14PE
MSI GTX 980 Gaming||Corsair Force 2 80GB|| Fractal Design Newton r2 650W M
Asus xonar essence STX|| Antec p280
Dell u2711, Sennheiser hd650, Logitech g502, fUnc f30r, KeyTronic kt2001 Ergoforce.
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Trädvy Permalänk
Medlem
Registrerad
Sep 2010

Sen att tablets och mobiler skulle ha sämre säkerhet mot för stationära stämmer inte heller om jag har fel. Visst det var så för 3-4 år sedan men har gradvis förbättrats med tiden. Rätta mig om jag har fel här, har nämligen inte kvar källan på det.

Ingen nyhet att "experter" på kommersiell TV och massmedia oftast är riktiga jävla pajasar dock. Står personligen inte ut med TV/radio/tidningar längre.

In Win D-frame mini | 4690K | GTX 980 Strix | Asus Z97i-Plus | 2x8GB Corsair Dominator

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Feb 2008

Swish är väl osäkert om du hanterar det osäkert. Du kanske inte ska stå och hålla mobilen i fullt usträckta armar så att alla kan se din skärm när du skriver in pinkoden, då är risken mycket större att någon ser den än om du döljer skärmen de få sekunderna det tar att skriva in koden.

Sen är min kod på Swish 6 siffror. Jag kan inte heller välja ett eget lösenord på min dator. Ingen aning om vad de pratar om där. På datorn så är koden automatiskt mitt kortnummer. Vilket inte heller är så där jättesäkert om man ska ta artikelns synsätt då även den koden är 4 siffror. Speciellt inte när man med kortkoden då kan komma in på bankkontot på datorn och skicka pengar hej vilt därifrån.

Speldator: i5 4670k stock | 8GB ram | Asus Z87-plus | Xonar Essence STX | SSD: Intel g2 , Samsung 830 256gb | R9 290 Tri-x | Define R4| Win 8 | Noctua nh-u12p | Qpad Mk-50
marinlik.wordpress.com/ Min blogg för nedbrytning av spel och diverse andra artiklar om NFL
500px.com/niclasbrundell

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2010

sen kan man ju även ha mer än 4 siffror om man vill. själv har jag 9 siffror i min PIN.

MODERMODEM: Asus ROG Strix Z270E Gaming | i7 7700K | Corsair Hydro H110 | Kingston HyperX Savage 32GB DDR4 RAM | Asus R9 290 OC | Crucial BX100 500GB SSD | Phanteks Enthoo EVOLV | SilverStone Strider Evolution 1200W |
NAS 40TB: 8x3TB RAIDz2 | 4x4TB RAIDz1 | ASRock C2550D4I | 32GB ECC RAM | FreeNAS |
LJUD: M-Audio BX8 D2 | ATH-M50 | Focusrite Scarlett 2i2 |

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Dec 2014

Fyra siffror? Är nästan säker på att man måste ha minst 6 siffror som lösen.

Trädvy Permalänk
Medlem
Registrerad
Sep 2008

Jag låser upp min telefon med fingeravtryck, alternativt lösenord på 8+ tecken. Sen ska man ha 6-siffrigt lösen till mitt mobila bank-id. Var menar de att bristen ligger?

Trädvy Permalänk
Medlem
Plats
Stenungsund
Registrerad
Dec 2008
Skrivet av torbear:

Jag låser upp min telefon med fingeravtryck, alternativt lösenord på 8+ tecken. Sen ska man ha 6-siffrigt lösen till mitt mobila bank-id. Var menar de att bristen ligger?

Det är min reaktion med. Sen kan man ju inte direkt "skimma" ens telefon som man gör med kontokort på valfri skum restaurang. Eller ta ett foto på din telefon och sedan beställa varor i ditt namn...

CPU: Core i5 750 @ 3.5 Ghz med Cooler Master H212+ / MB: MSI P55 GD65 / RAM: 4x2 GB Corsair XMS3 @ 1600 Mhz / GPU: MSI GTX760 Hawk 2GB / HDD: Intel 520 (OS) + Intel 320 + 2x Samsung F3 + WD Black / PSU: Corsair HX650 / Ljudkort: Creative X-fi XtremeGamer / Chassi: Fractal Design Define R2. Dags att uppgradera snart...

Trädvy Permalänk
Medlem
Plats
Isla de Muerta
Registrerad
Okt 2009

mitt bank-ID jag måste godkänna swish med är 8 siffror.. valt själv

CPU: 1600x @ 4Ghz
RAM: 16GB
GPU: 1070 TI

Extremt prispressat monster som uppnår mina krav. Allt är köpt på rea

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Jan 2008

Jag reagerade också på det här inslaget i rapport. Som jag uppfattar det så menar dom att sim-kortets pinkod på fyra siffror är svagare än inloggningen på din dator. Det nämns inget om mobilt bank-id som också krävs för att verifiera sig på swish. Tycker det är riktigt illa att oroa allmänheten utan att nämna vilka brister man anser systemet har. Vilka är dessa "IT-säkerhetsexperter" som varnar? Och vilka brister har dom hittat?

Edit: Såg i efterhand att det länkats till en artikel som innehåller något mer information än inslaget i rapport.

| Fractal Design R4 | Intel 2500K | 8GB Corsair XMS3 | GB GA-Z77X-D3H | GB GTX670 OC | Fractal Design Newton R2 650W | Corsair H100i | Samsung Evo 250 GB | Samsung F4 2TB |

Trädvy Permalänk
Medlem
Plats
Norrköping
Registrerad
Okt 2011

"it-experter"

Själv kör jag utan PW på mina enheter, däremot så är det en 10+ sifferkombination för BankID varjegång Swish ska användas

Trädvy Permalänk
Medlem
Plats
Romelanda
Registrerad
Nov 2009

Ja, en minst 4-siffrig kod för att sen slå in en 6-siffrig kod är extremt osäkert.
Utöver att telefonen ska komma i orätta händer.

"When I get sad, I stop being sad and be awsome instead, true story."

Trädvy Permalänk
Medlem
Plats
Mölndal
Registrerad
Aug 2006

Jag tror personen i fråga menade låsskärmen.

Intel i5 6600K | Be Quiet, Pure Rock! | Asus Z170 Pro Gaming | Asus GTX 1070 Strix Gaming | HyperX 16 GB (2x8GB) DDR4 2133MHz Fury Black | Samsung 850 Evo 250GB | Skärm: Samsung S27D390H | Chassi: Fractal Design Define R4 Black
Spelnick: Jernhand

Trädvy Permalänk
Medlem
Plats
Hemma
Registrerad
Okt 2001
Skrivet av BergHa:

Lite svårare att hacka/bruteforcea ett kontokort än en telefon (finns dock så klart sätt runt det också).

Har dock aldrig använt swish, har det extra lösenord?

Jag måste använda mitt bankid som jag har 8 siffror på för att använda swish.

CPU: Intel i7 6800 @ 4.6 GHz | MK: MSI x99 Pro Carbon | Gpu: Asus GTX 1080 Ti Poseidon @ 2100Mhz | RAM: Corsair Dominator Platinum 3000 MHz 32 GB | Chassi: Phantek Enthoo Primo | Psu: Corsair RMI 1000W | Kylning: Custom vatten med 3 radiatorer och dubbla D5 pumpar samt Waterchiller | Skärm: OLED65B7V
Levande Spirulina och phytoplankton

Trädvy Permalänk
Medlem
Registrerad
Jun 2011
Skrivet av GaMeR2K5:

Behövs väl ingen expert för att räkna ut det?

Vad exakt syftar du på?

Säkerheten med Swish blir endast så bra som man gör den, dock är det ett minimum på 6 siffror som lösenord för BankID vilket är vad man använder för autentisering med Swish, med andra ord högre säkerhet än man har på ett vanligt konto/kreditkort.

De "IT-experter" som varnat för detta borde få sparken och kan absolut inte få kallas för IT-experter då de verkar ha lägre kunskap än medelsvensson (baserat på detta).
Det enda jag fick ut av artikeln som länkats är att man ska se upp för bedragare, men det är ju knappast begränsat till just Swish.

Guide för felsökning av Bluescreen! (tack till m4goo2 som gjort denna)
Chassi: Antec Twelve Hundred | Moderkort: Asus z170-A | CPU: I7 6700K @ 4.7GHz | Corsair H80 | RAM-minnen: Corsair Vengeance LPX 16GB@2666MHz | GPU: MSI NVIDIA GTX 1070 Gaming G8 | Nätagg: EVGA SuperNova G2 750w | HDD: Samsung 850 EVO 500GB, OCZ Vertex3 120GB, 4x Seagate Barracuda Green 2TB, 1x Western Digital My Book 3TB, Western Digital My Book 4TB.

Trädvy Permalänk
Medlem
Plats
Gislaved
Registrerad
Jan 2003

Hur många har inte skit på sin dator efter surf på konstiga sidor eller från program de laddat ner med tveksamt ursprung ?

En del av mina bildlänkar hostas på egen maskin, är bildlänkarna trasiga, ha tålamod.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Sep 2002

Joakim von Braun IT-expert ?
Kollar man wikipedia kan man läsa följande:
"född 1955, är en svensk författare, specialiserad på IT-säkerhet och underrättelseverksamhet."
och
"Sedan hösten 2013 samarbetar han med Svenskt Militärhistoriskt Bibliotek, SMB, där han bland annat skriver i tidskriften Pennan & Svärdet samt i SMB:s nyhetsbrev Militärt.nu."

Låter som en typisk MÖP-person som vet hur man får media att dra på för stora växlar och göra en höna av en fjäder.

Trädvy Permalänk
Medlem
Plats
Höör
Registrerad
Jun 2002

Ingenting är helt säkert, det är bara en fråga om hur mycket tid och pengar det ska kosta för att knäcka det. Man hittar nivån där det blir tillräckligt dyrt (i flera bemärkelser) att knäcka något och där lägger man ribban.

Jag menar du kan bli skimmad utomlands (ja eller i Sverige) och då ersätter banken dina förluster. Med Swish är väl maxöverföringen 15 000 SEK så inte så att man blir spårlöst av med sitt hus eller sina miljoner direkt om den maximala oturen är framme.

Citera mig för svar.
Arch Linux

Trädvy Permalänk
Medlem
Registrerad
Dec 2004

Inte direkt svårt att av misstag låsa telefonen i flera minuter pga att man slagit in fel pinkod. Man har ju X antal försök på sig. Beror väl på vilken typ av telefon man har iofs.
Med BankID dock så har du några försök på dig sen så måste du skaffa nytt BankID med bankdosa osv, även där har du några försök på dig att slå in rätt pinkod.

Skulle nog säga att det är enklare att tvinga nån att gå till banken o be dom ta ut alla pengar istället

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Sep 2003
Skrivet av Yaroze:

Skulle nog säga att det är enklare att tvinga nån att gå till banken o be dom ta ut alla pengar istället

Som i sin tur lagt ner kontanthanteringen för länge sen

:::::::::::::::::::::::::::::::

Trädvy Permalänk
Medlem
Plats
Umeå
Registrerad
Mar 2007

Vad fan snackar dessa personer om? Min swish har iaf 8 siffror som kod och telefonen har också telefonlås.

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009
Skrivet av torbear:

Jag låser upp min telefon med fingeravtryck, alternativt lösenord på 8+ tecken. Sen ska man ha 6-siffrigt lösen till mitt mobila bank-id. Var menar de att bristen ligger?

BankID har ju dock ett stort säkerhetshål där om en person skapar en falsk identitet och tar samma personnummer som du har, öppnar ett bank konto med det numret, installerar BankID, loggar in på swish, så har han tillgång till dina konton med.
Det gör ju att du givetvis också skulle ha tillgång till hans konto, men du kan ju dock inte räkna med att han kommer ha kvar det efter han tagit dina pengar.

Har man inte fixat swish från sin bank så kan han inte komma åt det via BankID iaf.
Det problemet ligger ju mer i BankID och inte i Swish dock.

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Plats
Romelanda
Registrerad
Nov 2009
Skrivet av Sushifrukt:

BankID har ju dock ett stort säkerhetshål där om en person skapar en falsk identitet och tar samma personnummer som du har, öppnar ett bank konto med det numret, installerar BankID, loggar in på swish, så har han tillgång till dina konton med.
Det gör ju att du givetvis också skulle ha tillgång till hans konto, men du kan ju dock inte räkna med att han kommer ha kvar det efter han tagit dina pengar.

Har man inte fixat swish från sin bank så kan han inte komma åt det via BankID iaf.
Det problemet ligger ju mer i BankID och inte i Swish dock.

Problemet ligger väl snarare i banken som låter dig öppna konto med falsk identitet.

"When I get sad, I stop being sad and be awsome instead, true story."

Trädvy Permalänk
Medlem
Plats
Jämtland
Registrerad
Aug 2009
Skrivet av Json_81:

Problemet ligger väl snarare i banken som låter dig öppna konto med falsk identitet.

Hade det varit så lätt att stoppa hade det inte hänt. Det är däremot lättare att ändra en applikation för att förhindra detta.
Tex något så enkelt som att kolla om personnumret redan används, tänker nog inte på en stor databas, det känns ju med rätt risky om det inte redan finns, great, då är det ju jätte lätt att kontrollera.
Hur man ska kolla vet jag inte, då hade jag redan sålt den idén till dom.

*Citera för svar*
Work smart, not hard.

Trädvy Permalänk
Medlem
Plats
Romelanda
Registrerad
Nov 2009
Skrivet av Sushifrukt:

Hade det varit så lätt att stoppa hade det inte hänt. Det är däremot lättare att ändra en applikation för att förhindra detta.
Tex något så enkelt som att kolla om personnumret redan används, tänker nog inte på en stor databas, det känns ju med rätt risky om det inte redan finns, great, då är det ju jätte lätt att kontrollera.
Hur man ska kolla vet jag inte, då hade jag redan sålt den idén till dom.

ID-kort är inte helt enkelt att förfalska, uppenbarligen brister någon bank rejält i kontrollen.

"When I get sad, I stop being sad and be awsome instead, true story."

Trädvy Permalänk
Medlem
Registrerad
Dec 2008

Det blir så säkert som man gör det. Stoppar du in kortet i en bankautomat som ser lustig ut eller förvarar kortet oaktsamt får man skylla sig själv. Jag har kod på mobilen och den obligatoriska koden till bankid. Visst någon kan se koden jag skriver in och det krävs lite förarbete. Inte bara att vara ficktjuv som när man snor kreditkort. Där kan man handla järnet online direkt.

Trädvy Permalänk
Medlem
Registrerad
Maj 2010

http://hn.se/nyheter/varberg/1.4192167-familjs-konto-lansat-p...

Någon som har en gissning hur det här har gått till?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Sep 2013

Nej men allvarligt, förstår inte alls deras resonemang.. Är man dum som en korv och har ett Mobilt Bank-ID med lösenordet skrivet på pannan, ja då bör man inte ens använda sig av en mobiltelefon alls.

meme /moderator

Main || Intel Core i7 980X @ 4.12GHz || ASUS Rampage III Gene || Corsair Vengeance 6x4GB @ 1800MHz || EVGA GTX 780 Reference || Creative Sound Blaster ZxR || 2x Intel 530 240 GB || Western Digital Blue WD10EZEX 1000 GB || ASUS VG248QE (no G-sync) ||
Laptop || Lenovo Thinkpad X220 4291-37G ||
Project: Pentium Clockbox || Intel Pentium G3258 ||