I en husaffär inom släkten kanske man som säljare bör vara lite mer flexibel än så när det gäller eventuella fel på huset.galento skrev:
Fairlane
Medlem
· Stockholms Län
· 12 090 inlägg
Fairlane
Medlem
- Stockholms Län
- 12 090 inlägg
En partiell avstängning är inget problem. Jag säger att Kalle inte längre får ansluta till min sida. Jag använder BankId för att se vem som försöker logga in och när Kalle försöker så säger jag bara, du är inte välkommen.P paralun skrev:
Kalle får fortsätta logga in på andra ställen såklart. Jag ser inte att BankID eller bankerna ska hindra Kalle från att använda en e-legitimation mot 1177.
Precis som att *alla* tjänster som använder BankID för inloggning bara släpper in godkända användare ändå. Givetvis kan man som tjänst som använder BankID välja att låta vissa användare logga in via BankID, andra användare via andra tjänster och vägra övriga användare totalt.
Inte konstigare än att jag har en kund som tillåter en viss kategori användare logga in via BankID av den enkla orsaken att det är smidigt. Medan en delmängd, som loggar in väldigt mycket som man har kontroll på (anställda vs externa användare) *inte* får logga in med BankID, då det är förknippat med en rätt stor kostnad med deras användningsmönster, utan de får istället använda en annan authenticator lösning. Men folk som inte har någon affärsrelation alls med dem får givetvis inte logga in alls.
Så det praktiseras redan idag och är helt okontroversiellt.
Det blandas lite i vem som gör vad vid användande av mobilt BankID, jag tolkar det så här.
* Banker ger ut BankID till sina kunder på begäran av kund.
* Kunden laddar ned sitt BankID
* Tjänsten BankID ansluter företag/myndigheter/etc som vill använda BankID
* Tjänsten BankID ansvarar för appen som laddas ned. Även att hårdvara har rätt status, samt kontroll av att appen har rätt version som är godkänd för att kunna användas.
Och gör kontrollen av BankID är korrekt.
* Företag/myndighetet/etc får identitet bekräftat och ibland undertecknat, samt avgör vilka de godkänner som får nyttja deras tjänster, etc.
Så det är flera parter involverade i kedjan när tjänsten BankID används med olika ansvar och ska inte blandas ihop.
* Banker ger ut BankID till sina kunder på begäran av kund.
* Kunden laddar ned sitt BankID
* Tjänsten BankID ansluter företag/myndigheter/etc som vill använda BankID
* Tjänsten BankID ansvarar för appen som laddas ned. Även att hårdvara har rätt status, samt kontroll av att appen har rätt version som är godkänd för att kunna användas.
Och gör kontrollen av BankID är korrekt.
* Företag/myndighetet/etc får identitet bekräftat och ibland undertecknat, samt avgör vilka de godkänner som får nyttja deras tjänster, etc.
Så det är flera parter involverade i kedjan när tjänsten BankID används med olika ansvar och ska inte blandas ihop.
Hur skulle det gå till, menar du?A AndersS skrev:
Vem räknar antalet försök och vem uppdaterar spärregistret om max antal försök överskrids?
Det gör Finansiell ID-teknik via applikationen.C cpalm skrev:
Och hur skyddas den mekanismen från manipulering? Om nu kontrollen görs i applikationen på användarens enhet.Dowser4711 skrev:
Bra fråga, den får du nog ställa till Finansiell ID-teknik om du vill ha ett korrekt svar, jag har inte hittat dokumentation på den detaljnivån hos dem tidigare.C cpalm skrev:
(Och jag skrev *via* applikationen, jag vet inte om det sker on-device eller ej.)
Jag tycker inte att blocket nu identifierar användare har riktigt med BankID att göra men jag provade iaf att logga in och kikade i BankID-loggen och detta är möjligtvis min okunskap men jag tycker inte det är tydligt vad som delats vidare till Blocket. Det jag ser är dock att BankID fångat IP-adress, enhetsinfo, och plats, antar att min identitet är underförstådd, och att det var en identifiering.
Precis, och därmed har jag svårt att se hur man som @AndersS kan uttala sig om att det är ett tillförlitligt skydd.
Förutsatt att den privata nyckeln som skall skyddas ligger "on-device", dvs. på en enhet som inte kontrolleras av Finansiell ID-teknik, har jag svårt att se hur en sådan åtkomstkontroll konceptuellt skulle kunna ske på ett tillförlitligt sätt. Det är enligt min mening omöjligt.
Har inte kunskapen att gräva,C cpalm skrev:
Vet bara vad som skrivs om att ange felaktigt lösenord från företaget och bank. Samt om du inte har kontakt med system så får du "nätverksfel" och kommer inte vidare, så vad som kommuniceras när, vad och hur har jag ingen aning om.C cpalm skrev:
Jag utgår från den infon, sedan får var och en göra sin egen analys om man anser.
Tog bara en bank med info
JanneJanne123
Husägare
· Stockholm
· 2 849 inlägg
JanneJanne123
Husägare
- Stockholm
- 2 849 inlägg
Utan att vara sådan, men man får väl gissa att det finns en eller iallafall ett par tillräckligt kompetenta personer på Finansiell ID-teknik som har klurat lite på säkerhetsaspekten här? Exakt hur det fungerar vet inte jag heller, men om banker och statliga myndigheter bedömer att mobilt BankID är tillräckligt säkert så har jag mer förtroende för dessa än några förståsigpåare på byggahus.C cpalm skrev:
Jag skulle säga att just den delen är "crypto classics", så den är nog befäst som funktionell.C cpalm skrev:
Det som såklart påverkar BankID, såväl som all annan liknande identifiering, är kvantumdatorerna, då kommer de algoritmer som används idag vara obsoleta men det är ju en helt annan fråga och en framtida sådan.
Jag uttryckte mej nog lite dåligt 😎 , de tre husen såldes till för oss okända personer. 2 hus var dödsbon så vi frågade extra då man inte visste riktigt läget då ingen av oss andra bott där på nåt decennium. Men vill minnas att mäklaren också lade till en klausul som köparen skrev under.D djac skrev:
Mäklaren sa också att det var köparens ansvar att få fastigheten besiktigad om inte säljaren gjort det och all undersökningsplikt låg på husköparen sa han.
Detta var vad mäklaren informerade oss om iaf.
Redigerat: