sslug-teknik team mailing list archive

Thread
Date

RE: bank skift, AL-netbank stinker!

To: sslug-teknik@xxxxxxxx
From: soeren.koch@xxxxxxxx
Date: Thu, 10 Jan 2002 08:45:36 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> 
> Jeg ved ikke om nogen officielt undersøtter Linux, men nogle
> har da tidligere nævnt det.
> Jyske Bank skulle vist virke, og deres system kræver ingen
> diskette med nøgler hvis man er undervejs.
> Men måske nogle brugere kan beskrive Jyske bank nærmere,
> ellers se også på http://www.linux.dk der har en side med oversigt
> over banker.
> 
>
Jeg har gode erfaringer med Jyske Netbank over Linux RH7.1 + Netscape
(den der følger med Hed Hat), den har virket fint for mig det sidste
år eller mere. 

Princippet bag deres system er at man har et nøglekort med
engangsnøgler og derudover et personligt kodeord. Når man så burger
banken logger man bare ind ved hjælp af Netscape, man bliver så
spurgt om sit CPR-nr som identifikation samt om sit nøglekortnummer.
Derefter får man et 4-digit nummer (eks TS45) som man skal finde på
sit nøglekort, og skrive det 4-cifrede tal bagved samt sit hemmelige
kodeord. En java-aplet laver så en envejs-HASH af de to tal, og
sender DEN over nettet. d.v.s. at ens kodeord aldrig sendes over
nettet, selv om JN bruger SSL.

Det er rart at de har et sikkerhedssystem, der bygger på offentligt
kendte krypteringsprincipper, det eneste der ikke er så rart er at
man skal bruge CPR-nr som login.

Håber at det kan hjælpe.

Søren Koch

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>

iQA/AwUBPD04qwAZtp1sxq/wEQJhkwCfReOKVeUPOpb5ZezphS6epSfLwzsAnRSZ
8ZLsysZQqVcsghl2XKL7AK1l
=sCO6
-----END PGP SIGNATURE-----