sslug-teknik team mailing list archive

Thread
Date

RE: Jyske Netbank med Konqueror?

To: sslug-teknik@xxxxxxxx
From: soeren.koch@xxxxxxxx
Date: Fri, 14 Dec 2001 09:32:59 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> >Hvad skulle de så bruge i stedet?
> >> 
> Det samme som min webmail-udbyder vel sagtens?
> 
> De har da en fin pålogningsside hvor jeg kan indtaste 
> brugernavn og kodeord
> i et par tekstfelter - helt uden Java.
> Sådan en side skal vel blot være en SSL-side så det 
> indtastede krypteres
> når det ryger hen over internetlinjen.
> 
> Jeg er ikke klar over hvad Java tilføjer til sikkerheden.
> 
> Løsningen med papir-nøglekortet i Jyske Netbank skulle gøre 
> systemet så sikkert
> som det er muligt.
> 
> Hilsen Johnny :o)
> 
Jeg vil tro at JN bruger java til at lave en MD5 digest (eller
tilsvarende) af dit kodeord og engangsnøglen og så sender DEN over
internettet (hvor den så sammenlignes med en tilsvarende generet hos
Jyske Bank, på den måde sendes ingen oplysninger mere end 1 gang over
nettet (One time pad cipher princippet). Derfor er Java eller noget
andet nødvendigt.

Søren Koch

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>

iQA/AwUBPBmrMgAZtp1sxq/wEQLEkQCg/DJtbT42z80r6pINe+T+KzaNyekAoIT6
XC2s4es/5QklUeG3cwYa+NKD
=9glT
-----END PGP SIGNATURE-----