Comments on: ID-kaardindus http://www.sevenline.ee/blog/501-id-kaardindus 2008 on murdepunkt! Thu, 17 May 2012 23:13:17 +0000 http://wordpress.org/?v=2.3 By: Priit http://www.sevenline.ee/blog/501-id-kaardindus#comment-2953 Priit Sun, 24 Feb 2008 16:02:02 +0000 http://www.sevenline.ee/blog/501-id-kaardindus#comment-2953 Kõigilt ID-kaardi turvalisuse pooldajatelt küsiks, kas nad on nõus siduma ID-kaardi ja 4-kohalise PINiga oma auto, korteri- ja kontoriukse? Minul on nende jaoks 7 erinevat autentimisseadet, mida kutsutakse võtmeteks ja mida ma küll ID-kaardile siduda ei tahaks. Kõigilt ID-kaardi turvalisuse pooldajatelt küsiks, kas nad on nõus siduma ID-kaardi ja 4-kohalise PINiga oma auto, korteri- ja kontoriukse?

Minul on nende jaoks 7 erinevat autentimisseadet, mida kutsutakse võtmeteks ja mida ma küll ID-kaardile siduda ei tahaks.

]]> By: Bulgaarlane http://www.sevenline.ee/blog/501-id-kaardindus#comment-2850 Bulgaarlane Fri, 22 Feb 2008 19:11:02 +0000 http://www.sevenline.ee/blog/501-id-kaardindus#comment-2850 Lõppkokkuvõttes taandub ikkagi kõik elementaarsetele "hügieenireeglitele" -- ära installi paskvara, kasuta normaalset võrgulehitsejat ja hoia antiviirus up-to-date. Minu arust on äärmusparanoia isegi intellektuaalse harjutusena umbes sama rumal nagu kokaiini tarvitamine meelelahutuse eesmärgil. ID kaardi "turvalisuse" üle ei tahaks eriti sõna võtta, sest kogu selle aukartust äratava infosüsteemi on projekteerinud inimesed, kelle analüüsi- ja sünteesivõime ületab kõigi siinkommijate (kaasa arvatud minu) ajunatukest mäekõrguselt. Iseasi on need pooletoobised pluginad, mida brauserid kasutavad. Mina isiklikult võtan ID kaarti kasutades mugavuse nimel teadliku riski, et seda võidakse kuidagi pealt kuulata või dubleerida ja hiljem kurjadel eesmärkidel ära kasutada. Riske maandan vastutustundliku arvutikasutusega. Ei usu, et ID kaart või pangakaardid ainuüksi sellepärast reaalsuseks sai, et pank vastutusest loobuda saaks. BS. Ikka sellepärast, et inimestel oli niimoodi mugavam ja see lahendus läks neile peale. Panga vastutuse vähenemine oli lihtsalt kõrvalnäht, mitte arengu põhjus. ID kaardi reaalse kasutamise koha pealt ütleks nii palju, et loll saab kirikuski peksa. Alati leidub ullikesi, kes hammasrataste vahele jäävad. Kahjuks. Kelle ID kaart ei meeldi, võib ju alati tagasi minna pangakontorite ja allkirjade süsteemi juurde. Mulle näiteks meeldib. Väga mugav on raha liigutada. Aga asju ostan ja poes käin ikkagi ainult sularaha eest. Osta ise kaardiga, värdjas siil:) Lõppkokkuvõttes taandub ikkagi kõik elementaarsetele “hügieenireeglitele” — ära installi paskvara, kasuta normaalset võrgulehitsejat ja hoia antiviirus up-to-date. Minu arust on äärmusparanoia isegi intellektuaalse harjutusena umbes sama rumal nagu kokaiini tarvitamine meelelahutuse eesmärgil.

ID kaardi “turvalisuse” üle ei tahaks eriti sõna võtta, sest kogu selle aukartust äratava infosüsteemi on projekteerinud inimesed, kelle analüüsi- ja sünteesivõime ületab kõigi siinkommijate (kaasa arvatud minu) ajunatukest mäekõrguselt. Iseasi on need pooletoobised pluginad, mida brauserid kasutavad. Mina isiklikult võtan ID kaarti kasutades mugavuse nimel teadliku riski, et seda võidakse kuidagi pealt kuulata või dubleerida ja hiljem kurjadel eesmärkidel ära kasutada. Riske maandan vastutustundliku arvutikasutusega.

Ei usu, et ID kaart või pangakaardid ainuüksi sellepärast reaalsuseks sai, et pank vastutusest loobuda saaks. BS. Ikka sellepärast, et inimestel oli niimoodi mugavam ja see lahendus läks neile peale. Panga vastutuse vähenemine oli lihtsalt kõrvalnäht, mitte arengu põhjus.

ID kaardi reaalse kasutamise koha pealt ütleks nii palju, et loll saab kirikuski peksa. Alati leidub ullikesi, kes hammasrataste vahele jäävad. Kahjuks.

Kelle ID kaart ei meeldi, võib ju alati tagasi minna pangakontorite ja allkirjade süsteemi juurde. Mulle näiteks meeldib. Väga mugav on raha liigutada. Aga asju ostan ja poes käin ikkagi ainult sularaha eest. Osta ise kaardiga, värdjas siil:)

]]> By: ap http://www.sevenline.ee/blog/501-id-kaardindus#comment-2647 ap Sun, 17 Feb 2008 20:15:54 +0000 http://www.sevenline.ee/blog/501-id-kaardindus#comment-2647 arvestades eelpoolmainitud ID kaardi rünnatavust keyloggeri + hilisema arvuti ülevõtmise kaudu, on eestis täna siiski veel 3 arvestatavalt head auth meetodit: - ID kaart + lugeja millel on koodiklahvid küljes (ei allu keyloggeri rünnakule) - pin kalkulaator. - mobiil-id. pole küll sellesse süvenenud aga esmapilgul tundub :) arvestades eelpoolmainitud ID kaardi rünnatavust keyloggeri + hilisema arvuti ülevõtmise kaudu, on eestis täna siiski veel 3 arvestatavalt head auth meetodit:
- ID kaart + lugeja millel on koodiklahvid küljes (ei allu keyloggeri rünnakule)
- pin kalkulaator.
- mobiil-id. pole küll sellesse süvenenud aga esmapilgul tundub :)

]]> By: ethelkxxk http://www.sevenline.ee/blog/501-id-kaardindus#comment-2630 ethelkxxk Sun, 17 Feb 2008 14:28:23 +0000 http://www.sevenline.ee/blog/501-id-kaardindus#comment-2630 Mobiil id-st siin http://www.id.ee/?id=10971 ning siin http://ethelkxxk.wordpress.com/2008/02/12/mobiil-id/ Mobiil id-st siin http://www.id.ee/?id=10971
ning siin http://ethelkxxk.wordpress.com/2008/02/12/mobiil-id/

]]> By: mattias http://www.sevenline.ee/blog/501-id-kaardindus#comment-2609 mattias Sun, 17 Feb 2008 08:46:30 +0000 http://www.sevenline.ee/blog/501-id-kaardindus#comment-2609 Selles suhtes on Kauril õigus, et tegemist on eelkõige mitte turvalisuse tõstmise, vaid vastutusest vabanemise trikiga. Sama lugu on ka kiipkaartide+PIN kasutamisel pangakaardina: kui varem lasus vastutus allkirja õigsust tõestada kaupmehel ja pangal, siis nüüd vastutad PIN üleõlapiilumise ja seejärel kaardi varastamise järel tekkinud kahjude eest sina ise. Ise ootan huviga, millal tekib esimene proof-of-concept viirus, mis id-kaardiga autenditud internetipangas makseid teisele arvele suunab. Kui kasutaja arvutisse juba sisse on murtud, ei oleks ju probleem IEd või Firefoxi "täiendada" ja tegelikult makse saajat muuta, kasutajale teist numbrit näidates. Igaks juhuks võib prototüübi teha hoopis sellise, mis 10 senti rohkem maksab mitte oma arvele ei kanna. Selles suhtes on Kauril õigus, et tegemist on eelkõige mitte turvalisuse tõstmise, vaid vastutusest vabanemise trikiga. Sama lugu on ka kiipkaartide+PIN kasutamisel pangakaardina: kui varem lasus vastutus allkirja õigsust tõestada kaupmehel ja pangal, siis nüüd vastutad PIN üleõlapiilumise ja seejärel kaardi varastamise järel tekkinud kahjude eest sina ise.

Ise ootan huviga, millal tekib esimene proof-of-concept viirus, mis id-kaardiga autenditud internetipangas makseid teisele arvele suunab. Kui kasutaja arvutisse juba sisse on murtud, ei oleks ju probleem IEd või Firefoxi “täiendada” ja tegelikult makse saajat muuta, kasutajale teist numbrit näidates. Igaks juhuks võib prototüübi teha hoopis sellise, mis 10 senti rohkem maksab mitte oma arvele ei kanna.

]]> By: Infopursked @ kanna.mine.nu » Blog Archive » ID-kaardindus http://www.sevenline.ee/blog/501-id-kaardindus#comment-2588 Infopursked @ kanna.mine.nu » Blog Archive » ID-kaardindus Sat, 16 Feb 2008 20:20:09 +0000 http://www.sevenline.ee/blog/501-id-kaardindus#comment-2588 [...] Says: February 15th, 2008 at 1:27 > Priit, mida teeb pahalane sinu PIN-idega, aga ilma sinu [...] […] Says: February 15th, 2008 at 1:27 > Priit, mida teeb pahalane sinu PIN-idega, aga ilma sinu […]

]]> By: Aare http://www.sevenline.ee/blog/501-id-kaardindus#comment-2586 Aare Sat, 16 Feb 2008 18:35:11 +0000 http://www.sevenline.ee/blog/501-id-kaardindus#comment-2586 Elver, ma päris täpselt ei saanud aru, kuda pank saab minu arvutis toimuva eest vastutada :) Mobiil-ID saab lugeda siit: http://www.id.ee/10958 Elver, ma päris täpselt ei saanud aru, kuda pank saab minu arvutis toimuva eest vastutada :)
Mobiil-ID saab lugeda siit: http://www.id.ee/10958

]]> By: Elver http://www.sevenline.ee/blog/501-id-kaardindus#comment-2575 Elver Sat, 16 Feb 2008 09:38:57 +0000 http://www.sevenline.ee/blog/501-id-kaardindus#comment-2575 Mobiil-ID tööpõhimõtte koha pealt olen võhik. Ons kellegil linki pakkuda? Aare: pank peaks vastutama kui pank süüdi on. Kõhutunde koha pealt: olen praktikas näinud juhtumeid, kus firma siseselt on autentimine teostatud ID-kaardiga. Et kui tahad tööd teha, siis suskad ID-kaardi sisse. Võtad välja, ei saa enam andmetele ligi. Mobiil-ID tööpõhimõtte koha pealt olen võhik. Ons kellegil linki pakkuda?

Aare: pank peaks vastutama kui pank süüdi on.

Kõhutunde koha pealt: olen praktikas näinud juhtumeid, kus firma siseselt on autentimine teostatud ID-kaardiga. Et kui tahad tööd teha, siis suskad ID-kaardi sisse. Võtad välja, ei saa enam andmetele ligi.

]]> By: Aare http://www.sevenline.ee/blog/501-id-kaardindus#comment-2563 Aare Fri, 15 Feb 2008 17:38:48 +0000 http://www.sevenline.ee/blog/501-id-kaardindus#comment-2563 Kaur, kas pank peaks siis kliendi asemel vastutama selle eest, et kliendi isiklikus arvutis pahavara ei pesitseks? Ja kuidas sa selle korraldamist endale ette kujutaksid? :) Kaur, kas pank peaks siis kliendi asemel vastutama selle eest, et kliendi isiklikus arvutis pahavara ei pesitseks? Ja kuidas sa selle korraldamist endale ette kujutaksid? :)

]]> By: Mihkel http://www.sevenline.ee/blog/501-id-kaardindus#comment-2557 Mihkel Fri, 15 Feb 2008 09:31:49 +0000 http://www.sevenline.ee/blog/501-id-kaardindus#comment-2557 See on hea diskussioon Mobiil-ID propageerimiseks. Ei saa pinne virutada ega neid kuritarvitada. See on hea diskussioon Mobiil-ID propageerimiseks. Ei saa pinne virutada ega neid kuritarvitada.

]]>