Är detta verkligen lagligt?

[Fairlane]

Vi får hoppas organisationer hellre går över till passkeys än att lägga ner tid och pengar på MFA om man är ute efter säkerhet. Behöver dessutom inget internet för nycklarna.

Nja,

Jag tycker att man absolut ska ha MFA, och för all del är MS Authenticator ett helt ok val i många situationer, till exempel för Office365 etc.

Istället för Passkey rekommenderar jag SSO med MFA för personliga konton med rimlig behörighet. För konton med högre behörighet rekommenderar jag en vettig PAM-lösning, men det kommer nog ta tid innan man är där.

Delade konton generellt är ju inte helt ovanligt i många organisationer, för viss sorts konton och där är en lösenordshanterar, exempelvis Passkey, bättre än Excel-filer (vilket tyvärr är rätt vanligt), men en bra PAM-lösning (tillsammans med MFA) är rätt väg att gå.

Sen får man försöka hitta rätt nivå, för det kostar en slant, men det gör dålig säkerhet också.

 

[paralun]

Vi får hoppas organisationer hellre går över till passkeys än att lägga ner tid och pengar på MFA om man är ute efter säkerhet. Behöver dessutom inget internet för nycklarna.

Nej det tror jag inte och många kommuner har tomt i kassakistan. Sen upphandlas ju allt enligt LOU och då är det enkelt för Microsoft eller Google att erbjuda gratis autentiserare. Sen är det här med säkerhet klart relativt och en tvåstegsverifiering är ett klart stort steg säkerhetsmässigt, likaså för en privatanvändare.

 

[AndersS]

Ja och den högre gränsen gäler bara vald dag, vilket väl kan kallas temporärt. Sen verkar det inte gå att välja någon direkt hög gräns i appen i alla fall.

Det är belopp "standard" och inte behöver justeras Men sedan kan det kanske finnas begränsning/vecka men har aldrig behövt fundera på det
För ändrad nivå och fram till midnatt, om jag minns rätt gäller denna.

Inloggade ser högupplösta bilder

Logga in

Skapa konto

Gratis och tar endast 30 sekunder

 

[maxmsm]

Och så här är det i Swedbanks app.
Har du verkligen kollat?
[bild]

För större enstaka överföringar står det, varför anser sveddbank att de har denna rätten att inskränka kundens rätt att hantera sina egne pengar??
I detta fallet så är kunden myndig och arbetar ihop sina egna pengar och ska då fan inte utsättas för detta skitet!!
Vi har frågat vår lokala sparbank hur det ska fungera när vi ska göra större överföringar till utlandet för husbygge, vi får se vad de svarar om de svarar.

 

[Fairlane]

Nej det tror jag inte och många kommuner har tomt i kassakistan. Sen upphandlas ju allt enligt LOU och då är det enkelt för Microsoft eller Google att erbjuda gratis autentiserare.

Gratis och gratis, det beror ju på att man först köpt Office365 exempelvis. Sen kryllar det av gratis alternativ som fungerar utmärkt. Inget fel med MS Authenticator, jag använder den själv, men det finns fler. Authy till exempel är populär och kostar inget. Det är ju inte appen som är det som eventuellt kostar utan det som sitter på andra sidan.

Extra billigt för kommunen blir det såklart om man tvingar de anställda att hålla med telefon själva. Ytterligare en slant kan kanske kommunen spara om man ser till att de anställda köper datorer själva också...

Sen är det här med säkerhet klart relativt och en tvåstegsverifiering är ett klart stort steg säkerhetsmässigt, likaså för en privatanvändare.

Äntligen något vi är överens om fullt ut.

 

[AndersS]

För större enstaka överföringar står det, varför anser sveddbank att de har denna rätten att inskränka kundens rätt att hantera sina egne pengar??
I detta fallet så är kunden myndig och arbetar ihop sina egna pengar och ska då fan inte utsättas för detta skitet!!
Vi har frågat vår lokala sparbank hur det ska fungera när vi ska göra större överföringar till utlandet för husbygge, vi får se vad de svarar om de svarar.

Ogillar du den bank du har så bör man leta upp en som har de tjänster man önskar och behöver.
När jag växte upp fick man besöka bankkontor för alla tjänster, även för myndiga. Ofta med bankbok i hand, så för mig otroligt mycket bättre.😇

 

[Alfredo]

vi får se vad de svarar om de svarar.

Svaret står i inlägget före det jag nu citerar. Ring Kundcenter eller kom in på ett kontor.

 

[Fairlane]

För större enstaka överföringar står det, varför anser sveddbank att de har denna rätten att inskränka kundens rätt att hantera sina egne pengar??
I detta fallet så är kunden myndig och arbetar ihop sina egna pengar och ska då fan inte utsättas för detta skitet!!

Bankerna måste ha ett helvete.

Om de inskränker folk att fritt hantera sina pengar får de skit för det.

Om de tillåter folk att fritt hantera sin pengar och folk glatt loggar in bedragare på sina konton och godkänner att dessa flyttar alla deras pengar, ja då är det också bankens fel.

 

[maxmsm]

Nu är ju det här en säkerhetsvarning från Google... Men jag tycker du ska fundera på det här med gammal teknik och säkerhet.
[länk]

Enligt inlägget kan angripare köra runt med ”false base stations” (FBS) eller rentav ha en i ryggsäcken. Eftersom dessa baseras på 2G-nätverk skyddas användare genom att helt enkelt inaktivera 2G på telefonen. Även ifall 2G blockeras kan 2G användas vid nödsamtal om det skulle behövas
Varför kan då 2G utgöra ett säkerhetshot? Google nämner ”cell-site simulators” – även kallade ”false base stations” och Stingrays – som imiterar mobilmaster och utnyttjas för attacker, nätfiske eller till att snappa upp kommunikation

Jag har båda ställda på 4G.

 

[Utdelning]

Nja,

Jag tycker att man absolut ska ha MFA, och för all del är MS Authenticator ett helt ok val i många situationer, till exempel för Office365 etc.

Istället för Passkey rekommenderar jag SSO med MFA för personliga konton med rimlig behörighet. För konton med högre behörighet rekommenderar jag en vettig PAM-lösning, men det kommer nog ta tid innan man är där.

Delade konton generellt är ju inte helt ovanligt i många organisationer, för viss sorts konton och där är en lösenordshanterar, exempelvis Passkey, bättre än Excel-filer (vilket tyvärr är rätt vanligt), men en bra PAM-lösning (tillsammans med MFA) är rätt väg att gå.

Sen får man försöka hitta rätt nivå, för det kostar en slant, men det gör dålig säkerhet också.

Passkeys är ingen lösenordshanterare. Passkeys är kortfattat enhetsbundna privata nycklar där du har en publik nyckel på servern.

Givetvis en kostnadsfråga men förstår inte varför man skulle rekommendera SSO med MFA när passkeys ersätter typ båda i kombination.

 

[Utdelning]

Nej det tror jag inte och många kommuner har tomt i kassakistan. Sen upphandlas ju allt enligt LOU och då är det enkelt för Microsoft eller Google att erbjuda gratis autentiserare. Sen är det här med säkerhet klart relativt och en tvåstegsverifiering är ett klart stort steg säkerhetsmässigt, likaså för en privatanvändare.

Passkeys är inte någon magisk produkt. Det är en Fido2 metod som ersätter bla MFA. Alltså något som Microsoft, google, bitwarden etc redan tillhandahåller.

 

[maxmsm]

Bankerna måste ha ett helvete.

Om de inskränker folk att fritt hantera sina pengar får de skit för det.

Om de tillåter folk att fritt hantera sin pengar och folk glatt loggar in bedragare på sina konton och godkänner att dessa flyttar alla deras pengar, ja då är det också bankens fel.

Att vissa låter sej luras av bedragare är inte skäl nog att banken ska införa en idiotiskt låg gräns för alla.

 

[maxmsm]

Det är belopp "standard" och inte behöver justeras Men sedan kan det kanske finnas begränsning/vecka men har aldrig behövt fundera på det
För ändrad nivå och fram till midnatt, om jag minns rätt gäller denna.
[bild]

Enligt kommunikation med vår lokala sparbank så går det max att temporärt höja till 60 000:-.

 

[maxmsm]

Ogillar du den bank du har så bör man leta upp en som har de tjänster man önskar och behöver.
När jag växte upp fick man besöka bankkontor för alla tjänster, även för myndiga. Ofta med bankbok i hand, så för mig otroligt mycket bättre.😇

Det kan du helt glömma hos tex SEB, där kommer du bara in på kontoret om du har ett bokat möte annars så är dörren låst för dej.
Jag höll på att missa att vårt lokala sparbankskontor är en riktig bank som hanterar kontanter....

 

[maxmsm]

Och så här är det i Swedbanks app.
Har du verkligen kollat?
[bild]

Jag har faktisk inte kollat i deras app för vi använder dator för att betala räkningar och föra över pengar.