Något man tappar bort

Nyligen hörde jag två studenttjejer prata om bankdosor. De föredrog engångslösenord på skrapkort, vilket tydligen kändes bättre på nåt sätt och alltid fanns till hands. Den ena hade tappat bort sin bankdosa och beklagade sig för sin kompis som undrade om den var borttappad hemma eller någon annanstans. Hemma, trodde tjej 1, för "det är där den brukar ligga". Hon trodde att hon nog lagt den på något jättesäkert ställe som hon glömt bort. Det var just typiskt, för hon kunde inte göra sina viktiga bankärenden nu och det skulle ta "jättelång tid" att få en ny från banken.

Här ser vi  skolexemplen på problem med dedikerade hårdvaruprylar för autentisering: 1) Användaren litar inte på att den är skyddad (trots PIN-kod och allt) utan gömmer den. 2) Den tappas bort eftersom den inte är naturlig att ha med sig och ha koll på utan ligger hemma och skräpar nånstans. 3) Det är svårt att få en ny om nåt händer med den.

Annars tycker jag att de är rätt bra faktiskt, bättre än lösenord om inte annat. En fin liten kombination av något man glömmer (PIN-kod) och något man tappar bort (själva dosan). ;)

Kommentarer
Postat av: Elisabeth

Hahahaha, jag har aldrig tänkt på det förut, men det är verkligen sant att bankdosor är just den kombinationen. :-D



Jag föredrar i alla fall helt klart dosa. Engångslösenord känns en aning... udda. Dessutom hade väl Nordea eller vilka det nu var rätt stora problem med de där engångslösenorden.

2010-04-14 @ 22:37:33
Postat av: Busk

Jag tror iofs att de gånger jag behövt ny dosa har jag besökt min bank och kunnat gå därifrån med en ny dosa typ 30 minuter senare, beroende på hur många det är före mig i kön.



http://www.swedbank.se/sst/inf/out/infOutWww1/0,,290649,00.html?WT.mc_id=3790 är ju en intressant nyhet också - säg den som inte har sin mobil med sig nuförtiden?

2010-04-15 @ 07:31:43
Postat av: Kaprifol

Engångslösen kan funka bra, men då föredrar jag i sådana fall en liten dosa som genererar lösenord istället för att ha dem på papper. :)



Busk: 30 min, det var snabbt. Då var det väl bara tjejen som var pessimistisk då. Mobilbaserad autentisering är precis vad jag tänkte på - finns alltid där man vill ha det. BankID i mobilen har dock sina brister: kräver internettillgång vilket iofs blir vanligare, men jag skulle ändå föredra nån offline-metod (som en liten challenge-response MIDlet).

2010-04-15 @ 08:16:48

Kommentera inlägget här:

Namn:
Kom ihåg mig?

E-postadress:

URL:

Kommentar:

Trackback