0x8badf00d

On 7/7/2022 at 9:47 AM, Comma Chameleon said:

BankID fungerer på PC der man kan installere hva enn man vil, hvorfor skulle det å ha en åpen mobil være verre?

Godt mulig det kan gjøres, men jeg vet hvordan du får til det.

Klart, du kan logge deg inn i feks nettbanken i nettleseren. Det er ikke det vi snakker om her. BankID appen (hvertfall på iOS) brukes som en 2FA device. Men som sagt, er godt mulig man kan gjøre det.

For å få ting OS uavhengig, så er det litt rart at de ikke ser mot FIDO (og WebAuthn). iOS 16 kommer endelig med støtte for dette på OS nivå. Ganske sikker på at Android har støtte for det en god stund tilbake.

On 7/5/2022 at 11:30 AM, Eskove said:

Det er skammelig at dem gjør dette.
BankID på mobil er jo OSuavhengig.
Med app er man låst til Apple Eller Android og ikke noen betautgaver, Heller ikke "jailbreakete" utgaver.

Systemet i dag fungerer helt suverent.
burde ikke være noe vanskelig og fikse løsning for e-sim heller.

Har selv appen, men bruker heller BankID på mobil eller kodebrikke en selve appen

Er vel akkurat derfor man kan laste ned beta versjonene, så slike problemer kan fikses før versjonene publiseres for alle?
Jeg måtte hvertfall akseptere det da jeg lastet ned iOS 16 beta på mine test enheter. iOS beta, hvertfall ikke developer beta, bør ikke installeres på en personlig enhet...

Kan også nevnes at Apple ikke tillater å nevne noe om beta versjoner i release notes for apper, så de kan ikke si at "iOS 16 beta støtte kommer snart" for eksempel.

Personlig liker jeg at de tar sikkerheten på alvor og ikke tillater jailbroken-e enheter til å kjøre appen deres, men de kunne kanskje vurdert å begrense det til direkte angrep. Men jeg vet ikke nok om hvordan bankid appen fungerer, mulig de har vurdert at de ikke kan stole på noe om enheten er åpen.

Er spent på dette. Håper det blir et bra tilbud for alle som ikke har tilgang til fiber (som er helt idiotisk at ikke alle har) i dette landet.

Nå er nå ikke IOS så fryktelig sikkert da, men fakta er vel ganske så mindre viktig i de kretser.

Right... Men det er ikke så ille som Android og Windows (som ikke er så rart, siden det er dødt)

Appen er jo ikke så værst den. Backenden som er problemet. Var hvertfall det sist jeg snakket med en utvikler der.