Fråga: Kan man ha flera olika bankID som pekar mot olika banker mm?

Den där tabellen för att knäcka lösenord är inte relevant för mobilt BankID, du kan bara göra tre försök (tror det är tre) sen är det kört och du kommer inte vidare vilket ökar säkerheten mångfalt.

Antalet siffror kan vara fler än 6 men när jag testade kändes det som kanske 32 innan det tog stopp och det inte gick att mata in fler.

 

Kan inte svara på hur det ser ut på iPhone, men på Android kan man sätta ett lösenord istället för pin-kod för att låsa upp skärmen. Max-längden på det verkar dock vara 16 (eller kanske 17) tecken.

 

8 Tecken max på Mobilt bankid.
TS förstår ju inte skillnaden på Bankid och Digipass. Precis som min snart 80-åriga mor, där har jag lagt ner att försöka förklara.
Lika bra att göra likadant här eftersom TS redan bestämt sig för att allt som han inte förstår är fel och dåligt.
Edit: Läste TS inlägg igen. TS verkar inte heller förstå att Bankid är ett ID, inte specifikt till för att logga in på sitt konto.

 

Nu är det lösenord för BankID det gäller. Inte skärmlås på mobilen. Jag kan i vart fall inte använda annat än siffror till mitt mobila BankID.

 

Stämmer inte. La just in 24 siffror. Orkade inte mer...

 

SEB:
Vad ska jag göra om jag har glömt pinkoden till mitt mobila BankID?
Du har valt din säkerhetskod till ditt mobila BankID själv. Koden är 6–8 tecken. Du har fem försök på dig att slå in koden innan ditt BankID spärras.

 

Mitt BankID är från Swedbank och kan alltså ha åtmisnstone 24 siffror. Låter märkligt om SEB har en lägre begränsning, men spelar väl i praktiken ingen roll då det ju är helt onödigt med massor av siffror (har ställt tillbaka till 6 efter mitt test).

 

Ok, jag kanske missförstod inlägget jag citerade. Uppfattade det som att det var ett långt lösenord för upplåsning av mobilen som efterfrågades...

 

Jag har haft bankID på dator sedan 2004 så jag är väl införstådd i vad bankID är. Digipass har jag aldrig hört talas om eller snarare jag har inte ens hört ordet förut.

Där har du helt fel! Jag förstår ex inte varför folk ska ta en enkelresa dvs en flight till planeten Mars men jag har definitivt inga negativa åsikter om att de väljer att avsluta sitt liv på Jorden. Dålig jämförelse men påstå INTE att jag är negativ till det jag inte förstår.

Det enda jag upprört mig över är att jag inte själv kan avgöra vilket bankID som ska PEKA mot mitt transaktionskonto och vilka övriga bankID som ska peka mot min övriga stora förmögenhet. Men det var bevisligen lite väl avancerat för pebe292 att förstå eller bankID att förstå heller för den delen.

Vilket konto?

 

Jag använder 12 siffror på mina mobila bankid, multipla banker

 

Exakt. Funderar också på om TS inte riktigt är med på att BankID helt enkelt är en digital identifikationshandling som faktiskt är tänkt att kunna fungera för att legitimera sig på så många ställen som möjligt. Det är ju ungefär som att efterfråga ett fysiskt ID som "enbart fungerar när jag legitimerar mig på mitt bankkontor, för jag vill ju inte använda samma som när jag hämtar mina paket på posten"...

 

Var finner du hashsums från BankID? Ser inget på t.ex BankID-programmet

 

När du går till banken, har du olika ID-kort för dina olika konton där?

 

En hel del av det du skriver anser jag är helt bakvänt. Vad skulle problemet vara med att du hämtar ner Mobilt BankID från Google Play? Googles säkerhetstänk är ju mångfaldigt bättre än många andra företags, du kan lita på att du får ner en äkta version av BankID när du laddar ner från Google Play. Google Play innehåller ett antal säkerhetsfunktioner som tar sikte på bl.a. appnedladdningar, du får gärna googla och läsa om dessa. Den typen av "manuell hash check" du pratar om är ju helt förlegad i detta sammanhang. Sen finns det liknande kontroller inbyggda i Google Play. Jag skulle säga att risken är mångfaldigt större att du lyckas få ner en fejkad BankID-programvara till din dator, än genom Google Play. Om Googles appbutik skulle komprometteras på det sättet så skulle det vara en världshändelse.

Du pratar om 64-siffriga lösenord, ungefär som att den detaljen skulle väga tyngre än alla andra aspekter. Vad spelar det för roll om du har 64-siffrigt lösenord, om angriparen med en keylogger direkt sparar ner lösenordet när du skriver in det på din dator, eller om Windows dåliga säkerhet innebär att angriparen direkt tar kontroll över BankID-programmet och inte ens behöver lösenordet? Precis såna är säkerhetsriskerna på Windows-datorer, vilka inte alls existerar på samma sätt i Android och Iphone, på grund av sandboxing och en helt annan uppbyggnad vad gäller säkerhetstänk i såna moderna operativsystem. Stirra dig inte blind på lösenordets längd. Ingen här har väl påstått att någon skulle "knäcka" lösenordet. Snarare har vi varnat för att någon hittar en bakdörr in i din dator, och lösenordets längd saknar då helt betydelse.

Du upprepar ditt snack om 2G/3G-mobiler. Har du ens läst mitt inlägg tidigare i tråden? Såna telefoner är enormt osäkra, din kommunikation kan avlyssnas oerhört enkelt, särskilt i 2G-protokollet, så det är ju nästan pinsamt att du försöker vara så säkerhetsmedveten men samtidigt struntar i att vem som helst kan avlyssna dina telefonsamtal och sms.

Och som andra har sagt, Mobilt BankID är inte tänkt att vara en fragmenterad lösning. Den är tänkt att fungera i en mångfald av tjänster, inte för "ett enda bankkonto" eller liknande. Visst finns det vissa problem med tjänsten, såsom att många äldre luras att göra överföringar. Men att IT-lösningen bakom Mobilt BankID skulle ha knäckts vid ett enda tillfälle, det har jag faktiskt inte hört talas om, och det finner jag ytterst osannolikt. Snarare är det "social engineering" som bedragarna har använt i vartenda fall, vill jag hävda, dvs de lurar användaren under ett telefonsamtal. Men du som är säkerhetsmedveten borde ju ha en hyfsat hög beredskap mot det.