Harald Brombach (digi.no) Skrevet 1. mars 2020 Rapporter Del Skrevet 1. mars 2020 Ny nettleserutvidelse kan gjøre BankID enda litt sikrere Lenke til kommentar
Vegard Engen Skrevet 1. mars 2020 Rapporter Del Skrevet 1. mars 2020 Jeg er ikke hundre prosent sikker hvor lurt slike ting som dette er. Det kan fort bli en falsk trygghet, og malware kan begynne å etterligne det, og dermed gå under radaren. Folk flest vil ikke skjønne forskjellen på www.kodebrikke.no og lignende domenenavn, eller grønt nær adressefeltet og grønt øverst på den virkelige siden. Så: Lett å bli lurt likevel. De som er såpass sikkerhetsbevisst at de skjer forskjellene jeg har nevnt over, hvor stor andel av de vil egentlig trenge denne uansett? 4 Lenke til kommentar
tg90nor Skrevet 2. mars 2020 Rapporter Del Skrevet 2. mars 2020 10 hours ago, Vegard Engen said: Jeg er ikke hundre prosent sikker hvor lurt slike ting som dette er. Det kan fort bli en falsk trygghet, og malware kan begynne å etterligne det, og dermed gå under radaren. Folk flest vil ikke skjønne forskjellen på www.kodebrikke.no og lignende domenenavn, eller grønt nær adressefeltet og grønt øverst på den virkelige siden. Så: Lett å bli lurt likevel. De som er såpass sikkerhetsbevisst at de skjer forskjellene jeg har nevnt over, hvor stor andel av de vil egentlig trenge denne uansett? Det er bortimot umulig å verifisere om en Bankid-innloggingsside er ekte eller ikke, uansett hvor sikkerhetsbevisst man måtte være. Denne utvidelsen ville vært unødvendig om Bankid hadde gått for en løsning med redirect framfor iframe. 4 Lenke til kommentar
Gjest Slettet-x7D6du0Hjb Skrevet 2. mars 2020 Rapporter Del Skrevet 2. mars 2020 tg90nor skrev (42 minutter siden): Det er bortimot umulig å verifisere om en Bankid-innloggingsside er ekte eller ikke, uansett hvor sikkerhetsbevisst man måtte være. Denne utvidelsen ville vært unødvendig om Bankid hadde gått for en løsning med redirect framfor iframe. Jeg er ganske sikker på at de har gått vekk fra iframe for en god stund siden? Lenke til kommentar
tg90nor Skrevet 2. mars 2020 Rapporter Del Skrevet 2. mars 2020 57 minutes ago, Omnia vincit amor said: Jeg er ganske sikker på at de har gått vekk fra iframe for en god stund siden? Du kan ganske enkelt sjekke kildekoden til en hvilken som helst bankid-innloggingsside, så ser du at det er en iframe. Har lagt ved screenshot for enkelhets skyld. Lenke til kommentar
Gjest Slettet-x7D6du0Hjb Skrevet 2. mars 2020 Rapporter Del Skrevet 2. mars 2020 (endret) tg90nor skrev (3 minutter siden): Du kan ganske enkelt sjekke kildekoden til en hvilken som helst bankid-innloggingsside, så ser du at det er en iframe. Har lagt ved screenshot for enkelhets skyld. Åja. Jeg ser forøvrig at det ikke er tilfelle om du velger f.eks. BankID på mobil. Men enig i at det er ganske søkt at de fremdeles bruker iframe. Endret 2. mars 2020 av Slettet-x7D6du0Hjb Lenke til kommentar
Gjest Slettet+987123849734 Skrevet 2. mars 2020 Rapporter Del Skrevet 2. mars 2020 Skulle vel tro at det er de benytter seg av bankid som har implementert dette ved bruk av iframe. Bankid er vel saml2 basert og det skal vel ikke være nødvendig med iframe da. Lenke til kommentar
tg90nor Skrevet 2. mars 2020 Rapporter Del Skrevet 2. mars 2020 2 hours ago, mittvisningsnavn said: Skulle vel tro at det er de benytter seg av bankid som har implementert dette ved bruk av iframe. Bankid er vel saml2 basert og det skal vel ikke være nødvendig med iframe da. Det kan godt hende, men jeg har aldri sett noen implementere vanlig Bankid med kodebrikke på noen annen måte enn med iframe. Lenke til kommentar
NightlyDev Skrevet 2. mars 2020 Rapporter Del Skrevet 2. mars 2020 Det er en elendig løsning, og langt fra sikkert. La brukere autentisere seg på bankid.no, og bruk U2F. 1 Lenke til kommentar
tg90nor Skrevet 2. mars 2020 Rapporter Del Skrevet 2. mars 2020 For nye brukersteder ser det ut som at OpenID Connect med redirect er foretrukket, noe som er en bra løsning, men de burde fase ut iframe. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå