|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
ece3n
HV vaatleja
liitunud: 12.04.2005
|
02.02.2017 14:08:15
|
|
|
| Tanel kirjutas: |
| Windows Phone ju surnud. |
oot-oot, see, kas see on surnud või mitte ei ole hetkel teemaks, sest
| tsitaat: |
| Oleme loonud kaasaegse elektroonilise identiteedi ehk eID lahenduse, mis ei sõltu SIM-kaardist ega nutiseadme operatsioonisüsteemist ning on samas väga turvaline. |
lõik ütleb selgesõnaliselt "mis ei sõltu SIM-kaardist ega nutiseadme operatsioonisüsteemist" - ehk siis kui see ikkagi sõltub OP süsteemist, siis on tegemist kas vale väite või eksitava reklaamiga.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
 |
prtv
HV Guru
liitunud: 20.03.2006
|
|
02.02.2017 14:18:48
|
|
|
Iga inimene saab aru et kui räägitakse mobiilsest OSist siis on juttu kas iOSst või androidist
_________________
 |
|
| Kommentaarid: 82 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
73 |
|
| tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
|
02.02.2017 14:29:46
|
|
|
mnjahh, huvitav, kui kõik teenused juhtmevaba autentimisse lähevad, siis mis mõte on id-kaardil? mobiil-id on asendamatu ja turvaline, sest smart-id serdid ja salajased võtmed hoigakse 3-nda osapoole serveris. kui keegi paharet selle 3-nda osapoole serverid üle võtab vüi nende töö halvab, siisa võib palju pahandust tekkida. mobiil-id on selles mõttes turvaline, et pin koode saab kohe telefonis muuta, lahti blokeerida, aga sellise netist sõltuva jubina korral on võimalus, et seda ei saa teha lisaks võimalikud tõrked, kui äpp ei tööta. mobiil-id on selles mõttes hea, et saadab vaid kinnitusssõnumi autentimisserverile, mis omakorda saadab kinnituse autentimist nõudvale teenusele. kui kasutaja saadetud sms kohale ei jõua või ei tule kkasutajale määratud aja jooksul kontrollsõnumit, siis sessioon katkestatakse.
kuidas selle netipõhise teenusega jääb, pole kindel, aga igatahes olen skeptiline. isegi testida ei kavatse. loodan, et pangad ja riigiametid ei loobu vanematest autentimisvahenditest. sest lõpptulemusena on varsti nii, et kogu digitaalne elu sõltub ühest äpist. liiga suur risk, arvestades seda, kuidas telefonid katki lähevad või ära varastatakse.
|
|
| tagasi üles |
|
|
Draqula
HV Guru
liitunud: 29.10.2004
|
|
02.02.2017 14:32:25
|
|
|
ab79,
Elu muutub, järjest kiiremini.
On normaalne, et uusi lahendusi tuleb peale. Aeg näitab millised neist osutuvad elujõuliseks ning mis surevad/suretatakse välja.
Näiteks 3D telekates kuulutati viimase katse järel surnuks.
|
|
| Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
34 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
02.02.2017 14:33:26
|
|
|
| tsitaat: |
Mõlemad PIN-koodid valid sa ise Smart-ID kontot registreerides: kuna võid koodid ise valida, on neid lihtsam meeles pidada. Turvalisuse tagamiseks ei säilitata sinu PIN-koode mitte kuskil ja nende meelespidamine on sinu ülesanne: PIN-koodidel ei ole mingeid meeldetuletusmehhanisme ja PIN-koodide ununedes on ainus võimalus olemasolev konto kustutada ning uus registreerida. Mõtle läbi ja vali hoolikalt, milliseid PIN-koode kasutada soovid, ning ära neid kunagi kellegi teisega jaga!
Juhul kui keegi varastab sinu nutiseadme ja proovib sinu kontole sisse häkkida, aitavad PIN-koodid seda kaitsta:
Esimesel katsel, kui sisestatakse PIN-koode kolm korda järjest valesti, lukustatakse sinu konto kolmeks tunniks;
Kui kolme tunni möödudes püütakse taas PIN-koode ära arvata ja sisestatakse vale PIN-koodi uuesti kolm korda järjest, lukustatakse su konto 24 tunniks;
Kolmandal korral, kui PIN-koode on taas kolm korda järjest valesti sisestatud, lukustatakse su konto juba igaveseks. Smart-ID edasiseks kasutamiseks pead siis vana konto kustutama ja uue looma. |
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
|
02.02.2017 14:39:12
|
|
|
pinkoode kuskil ei säilitata, aga kuskilt moodi mingi asi ikka teab, kas kood on õige või mitte. 
|
|
| Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
02.02.2017 14:41:42
|
|
|
NATAS999, samahästi võib ju öelda, et ka mobiil-ID pin koodi ei tea keegi peale sinu, aga kuidagi asi töötab 
PIN ei liigu kuhugi su telefonist, autenditaksegi ju telefonis, nüüd siis äpi tasemel, äpp annab teenusele teada, et autentimine OK.
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
|
02.02.2017 14:45:47
|
|
|
| segane värk. äpp tegeleb selgeltnägemisega ja otsustab silmavaate järgi, kas ikka sai õige kood sisse löödud ja siis serverile saadab teate, et kõik on korras, laske aga käia. mis takistab n.ö. man in the middle rünnakut või siis niisama lihtlabast pahategija poolt sama "kõik on okei, hakkame tegutsema" sõnumit serverile saatmast?
|
|
| Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
02.02.2017 14:48:47
|
|
|
"Ei saa tõestada ühegi süsteemi turvalisust, tõestada saab ainult ebaturvalisust."
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
02.02.2017 14:59:36
|
|
|
| Tanel kirjutas: |
| "Ei saa tõestada ühegi süsteemi turvalisust, tõestada saab ainult ebaturvalisust." |
Sa unustasid viite, tsitaadi autorile...
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
| Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
| tagasi üles |
|
|
striker13
HV Guru
liitunud: 03.10.2005
|
|
02.02.2017 15:17:33
|
|
|
Kas ma olen ainuke, kellele see https://portal.smart-id.com/ pakub default ainult logimist aga registreerimise nuppu kuskil pole? Muutsin küll lingi lõpus login ära ja sai registreerida, aga jah.
_________________
Sarcasm is just one of the many services I offer to people who ask stupid questions. |
|
| Kommentaarid: 95 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
90 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
striker13
HV Guru
liitunud: 03.10.2005
|
|
02.02.2017 15:21:21
|
|
|
| Tanel kirjutas: |
| striker13, registreerid telefonis. |
Mul käskis telefon leida ID-kaarti lugejaga arvuti ja läbi selle tegutseda...Mobiilist tuli hiljem veel kood seal lehel sisestada jms
_________________
Sarcasm is just one of the many services I offer to people who ask stupid questions. |
|
| Kommentaarid: 95 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
90 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
|
02.02.2017 15:26:31
|
|
|
| Dogbert kirjutas: |
| WäntWõll kirjutas: |
He would need to break the security of both shares of that private key to create new digital signatures, and that is virtually impossible.
|
Järgmine Mission Impossible filmi teema olemas . Tommkruus tuleb Smart-ID võtmeid kokku ja lahti häkkima  |
Ei kõla eriti turvaliselt ikkagi. Smart-id serverist lekivad võtmed, nii nagu suurtest ja turvalistest keskkondadest on lekkinud paroolide hashid. Mobiilist võtme kättesaamine pole ammugi mingi küsimus.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
|
02.02.2017 15:32:02
|
|
|
| degreal kirjutas: |
| Dogbert kirjutas: |
| WäntWõll kirjutas: |
He would need to break the security of both shares of that private key to create new digital signatures, and that is virtually impossible.
|
Järgmine Mission Impossible filmi teema olemas . Tommkruus tuleb Smart-ID võtmeid kokku ja lahti häkkima |
Ei kõla eriti turvaliselt ikkagi. Smart-id serverist lekivad võtmed, nii nagu suurtest ja turvalistest keskkondadest on lekkinud paroolide hashid. Mobiilist võtme kättesaamine pole ammugi mingi küsimus. |
Kuidas lekivad võtmed, lugesid ikka enne kommentaarimist ?
Ühe poole häkkimisest ei ole mingit kasu, kuna sa ei saa kunagi tervikut kätte 
Osa võtmest on app-is osa võtmest serveris, Split-key
|
|
| Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
| tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
|
02.02.2017 15:33:50
|
|
|
| Draqula kirjutas: |
ab79,
Elu muutub, järjest kiiremini.
On normaalne, et uusi lahendusi tuleb peale. Aeg näitab millised neist osutuvad elujõuliseks ning mis surevad/suretatakse välja.
Näiteks 3D telekates kuulutati viimase katse järel surnuks. |
vau, aga kui keegi tuleb rääkima, et id kaart ja mobiil-id on eilne päev turvalisuses, siis sellele olen küll vastu, veel 3-4 aastat tagasi raiuti kui rauda, et need ühed turvalisimad.
küsiks näiteks, kui paljud oleksid reaalselt valmis füüsilise pangakaardi asemel kõiki tehinguid tegema telefoniäpi vahendusel, poes, netipangas jne, lepingute allkirjastamine ainult äpi abil, mis siis saab, kui android ebasobival ajal kokku jookseb ja üles ei buudi?
ma ei julgeks kõiki asju vaid ühele "pangale" panna. Tagavaravariant peab alati jääma. isegi isikutuvastamisel välismaal, olen kaasa võtnud nii passi, kui id ja hoidnud neid eraldi, kui ühega midagi juhtub, nt röövitakse tänaval rahakott koos id-ga, siis on pass hotellis numbritoas pagasikotis või nt kohvris. jah, tagantjärgi saab konsulaarabi korras oma isikut tõestada jne, aga sellega jupp tegemist. kui välismaal telefon koos selle übermoodsa äpiga ära varastatakse, siis on päris kööga, ega pole ju meeles pikka rahvusvahelist numbrit kuhu helistada, et kõik serdid ja asjad peatada.
|
|
| tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
02.02.2017 15:36:05
|
|
|
Pin-kood võib ju telefonist mitte väljuda, aga sertifikaadid väljuvad. (või juba eoses ei olegi telefonis, vaid kusagil keskserveris)
Mis tähendab, et seda programmi saab kasutada mitmes seadmes samaaegselt ehk kui pin-kood rändama läheb, on üpris kole-kole.
ID-kaardi ja mobiil-ID puhul on üks väga oluline lisanduv turvalisusfaktor - FÜÜSILINE seadme olemasolek.
Füüsiliselt ID-kaarti pole? Või mobiil-ID sim-kaarti? Pole teha midagi nende pinnidega.
Ehk kokkuvõtvalt täiesti tavaline sarnane OpenID autentimine.
Siiralt loodan, et taoline ebaturvaline lahendus ei saa juriidiliselt allkirjaõigust.
| Tanel kirjutas: |
NATAS999, samahästi võib ju öelda, et ka mobiil-ID pin koodi ei tea keegi peale sinu, aga kuidagi asi töötab
PIN ei liigu kuhugi su telefonist, autenditaksegi ju telefonis, nüüd siis äpi tasemel, äpp annab teenusele teada, et autentimine OK. |
EDIT: Või luuakse võtmed telefonis sees? Programm ja andmed seotakse telefoni/seamde riistvara ID-ga, et neid ei saaks kuidagi emuleerides, kopeerides mujal kasutada?
Hetkel on üpris arusaamatu - kas smart-ID andmeid kloonides saab neid paigaldada teise seadmesse ning seal kasutada? Seda juhul, kui on teada algse kasutaja PIN-koodid.
_________________
 itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee
viimati muutis LKits 02.02.2017 15:41:36, muudetud 1 kord |
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
02.02.2017 15:41:13
|
|
|
| Keegi teab, mis tehnoloogiat kasutatakse. Blockchain?
|
|
| Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
02.02.2017 16:02:51
|
|
|
LKits, mina näen, et mu Smart-ID on seotud mu konkreetse telefoniga.
EDIT: Seadmete arv ei ole piiratud, iga seadme jaoks tuleb uus Smart-ID konto eraldi registreerida ja isikustada.
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
02.02.2017 16:06:22
|
|
|
| Tanel kirjutas: |
| tsitaat: |
id-kaart ei tööta
|
tuleb korda teha.
Kui on sertides küsimus, siis politseist saad uued serdid tasuta |
Muuseas:
| tsitaat: |
| Saad Smart-ID registreerida ja isikustada elektrooniliselt ID-kaardi või Mobiil-ID abil. Lätis ja Leedus on võimalik Smart-ID isikustada ka Swedbanki ja SEB netipanga konto kaudu (paroolikaart, PIN-kalkulaator vms) |
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
02.02.2017 16:10:55
|
|
|
| Tanel kirjutas: |
LKits, mina näen, et mu Smart-ID on seotud mu konkreetse telefoniga.
EDIT: Seadmete arv ei ole piiratud, iga seadme jaoks tuleb uus Smart-ID konto eraldi registreerida ja isikustada. |
Ja siinkohal tekibki küsimus, et kuidas see sidusus loodud on.
Eks kui aega leian, siis mingil ajal vaatan, kas suudan emuleerides teises seadmes tööle saada. Tõenäoliselt on seotud kas IMEI, mingi HWID (emaplaadi sn) vms unikaalse identifikaatoriga.
Kui on hästi arendatud, siis on tõepoolest väga hea asi. Siiski on selliseid lahendusi varemgi läbi põrunud, sest andmete ületõstmine ja teise seadme emuleerimine algse seadmena on igatahes teostatav. Iseasi, kas lihtne ja seda väärt - tõenäoliselt mitte. Lihtsam on rusikaga virutada, ID- või pangakaart ära võtta jne.
_________________
itLahendused - Arvutite remont ja hooldus, veebilehtede loomine, soodne veebimajutus. Võta ühendust! Tel: +372 555 268 97 ja e-post info@itlahendused.ee |
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
02.02.2017 16:12:48
|
|
|
LKits, testi ja anna teada
Mul on millegipärast tunne, et selle (emuleerimine) peale on mõeldud 
EDIT: siin on tehniliselt lahti kirjutatud lahendus
https://www.smart-id.com/wordpress/wp-content/uploads/2017/01/smart-id-technical-overview-v0.6.html
| tsitaat: |
Clone Detection
Clone detection is the feature, which tries to identify the situation, when the PIN of the user and the “Application’s part of the private key” of the user has been leaked and the attacker is actively trying to issue signatures under the name of the user. For example, the storage of the app may have been leaked from the backup copy of the mobile device. The PIN may have been eavesdropped by the attacker, when looking over the shoulder of the user. In a usual, smart-card based solution, such situation means that the user’s private key would have been totally compromised and the attacker can issue unlimited number of valid signatures.
Smart-ID solution has been designed in such a way that all MD-API methods, which operate on the shares of the private keys, require specific one-time content from the previous invocations. After the one-time material has been used, Smart-ID Core supplies a new randomly generated material to the mobile device and expects that to be returned next time, when the mobile device tries to perform an operation on the key share.
In case the Smart-ID Core receives such MD-API method invocation, which contains the otherwise correct information (app instance password, correctly computed signature share and other necessary details) but wrong one-time material, it means that the Smart-ID App instance is out-of-sync with the server or that there are more than two copies of that Smart-ID App instance and key pair. As a cautionary security measure, the user’s account will be then closed and the certificates will be revoked, to protect the user from the further damage. User is then notified of the suspected security breach.
Clone detection works on top of three nonces:
one-time password – created by Smart-ID Core in the end of each operation (incl. initialisation) and valid until the completion of next.
retransmit nonce – created in the beginning of each operation by Smart-ID App, the same value must be used when Smart-ID App retries messages to Smart-ID Core, related to the same operation.
freshness token – created by Smart-ID Core before each submission operation from Smart-ID App to Smart-ID Core. Ensures that state-changing operations get executed in the order client issued them (although some may be missing from between).
The three kind of one-time materials are required, so that the API method invocations could be safely repeated by the Smart-ID App, when connecting over the unreliable network.
The clone detection protocol is mostly intended to be used during the signature creation protocol. Additionally, the Smart-ID App registers the alarms with the mobile device operating systems and periodically performs the clone detection in the background as well, even when the user haven’t explicitly started a new authentication or signature transaction. |
_________________
HV valuutakalkulaator
viimati muutis Tanel 02.02.2017 16:22:23, muudetud 2 korda |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
|
02.02.2017 16:20:42
|
|
|
| Sidususe kindlakstegemine on hea küsimus. Esimese ideena tuli pähe see, et telefonioperaator saab kindlustada, et autentimise päring tuleb õige inimese SIM kaardilt, aga kuna SIM kaarti enam ei ole siis on tegu paraja mõistatusega.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
| tagasi üles |
|
|
Draqula
HV Guru
liitunud: 29.10.2004
|
|
02.02.2017 16:26:23
|
|
|
| striker13 kirjutas: |
| Kas ma olen ainuke, kellele see https://portal.smart-id.com/ pakub default ainult logimist aga registreerimise nuppu kuskil pole? Muutsin küll lingi lõpus login ära ja sai registreerida, aga jah. |
Mul sama jama. Mis see lõpp olema peab?
|
|
| Kommentaarid: 42 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
34 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
