U kunt de website van SNS toch bij de uitzonderingen opnemen? Dan worden alle cookies gewist, behalve die van SNS.peter17111962 schreef: ↑12 aug 2023 14:44Ik die niet aan internetbankieren zit ook niet bij de SNS bank, maar die browsercode gebruiken valt voor mij af. (...) Cookies en browsergeschiedenis wis ik iedere keer als ik mijn computer uitzett
geen digipas maar browsercode SNS
Re: geen digipas maar browsercode SNS
DeZevendeHenk
vindt dit leuk
Re: geen digipas maar browsercode SNS
Cookies kunnen op afstand uitgelezen worden. Als de encryptie eenmaal gekraakt is zijn de rapen gaar ........
Door meerdere cookies met elkaar te vergelijken krijg je hetzelfde als hoe de Amerikanen voor de slag van midway de Japanse code hebben gekraakt. Opeens hadden ze 1 woord gevonden, toen was het simpel een radiobericht verzenden om wederom een gecodeerd radiobericht uit te lokken met dat woord er in en tsjakka, ze hadden bevestiging.
Door meerdere cookies met elkaar te vergelijken krijg je hetzelfde als hoe de Amerikanen voor de slag van midway de Japanse code hebben gekraakt. Opeens hadden ze 1 woord gevonden, toen was het simpel een radiobericht verzenden om wederom een gecodeerd radiobericht uit te lokken met dat woord er in en tsjakka, ze hadden bevestiging.
Re: geen digipas maar browsercode SNS
Kijk naar laatst, waarop het UWV betrapt is door met cookies tree werken.
-
- Berichten: 914
- Lid geworden op: 13 apr 2020 17:32
Re: geen digipas maar browsercode SNS
Veel te oplossingsgericht. Ondertussen doen alle Nederlanders onder de vijfenveertig alle bankzaken met hun mobiel maar voor iedereen boven de zestig is dat blijkbaar levensgevaarlijk.Erthanax schreef: ↑12 aug 2023 16:08U kunt de website van SNS toch bij de uitzonderingen opnemen? Dan worden alle cookies gewist, behalve die van SNS.peter17111962 schreef: ↑12 aug 2023 14:44Ik die niet aan internetbankieren zit ook niet bij de SNS bank, maar die browsercode gebruiken valt voor mij af. (...) Cookies en browsergeschiedenis wis ik iedere keer als ik mijn computer uitzett
Re: geen digipas maar browsercode SNS
Wat kan er gebeuren dan? Ik doe het bij voorbaat maar op mijn Ipad. De middenweg.
Erthanax
vindt dit leuk
Re: geen digipas maar browsercode SNS
Il doe vrijwel alle bankzaken met mn telefoon. Ideaal.
DeZevendeHenk
vindt dit leuk
-
- Berichten: 32387
- Lid geworden op: 21 okt 2009 20:44
Re: geen digipas maar browsercode SNS
En die tussen de 45 en 60?DeZevendeHenk schreef: ↑12 aug 2023 21:26Ondertussen doen alle Nederlanders onder de vijfenveertig alle bankzaken met hun mobiel maar voor iedereen boven de zestig is dat blijkbaar levensgevaarlijk.
moederslink
en Erthanax
vinden dit leuk
Re: geen digipas maar browsercode SNS
Dan moet je device wel gecompromitteerd zijn.
Wat jij beschrijft is een chosen plaintext attack. Moderne cryptografische systemen voor authenticatie zijn daar niet gevoelig voor.ghandi_ii schreef: ↑12 aug 2023 17:24Door meerdere cookies met elkaar te vergelijken krijg je hetzelfde als hoe de Amerikanen voor de slag van midway de Japanse code hebben gekraakt. Opeens hadden ze 1 woord gevonden, toen was het simpel een radiobericht verzenden om wederom een gecodeerd radiobericht uit te lokken met dat woord er in en tsjakka, ze hadden bevestiging.
Maar ik denk dat we nog steeds iets missen omdat als het alleen dat cookie was het simpelweg kopieren van dat cookie naar een andere browser wel zou werken. Ik zit eerder te denken in de richting dat het cookie een encrypted private key is en dat de bank een nonce opstuurt, de gebruiker het cookie met zijn pincode unlocked en browser een signature zet over nonce + iets device specifieks (user agent string, iets uit local storage of ???).
Totdat er een duidelijke uitleg is over hoe het werkt ben ik wel geneigd om het als minder veilig dan een hardware gebaseerde oplossing (zoals een mobiele telefoon app) te beshouwen.
-
- Berichten: 32387
- Lid geworden op: 21 okt 2009 20:44
moederslink
en Lady1234
vinden dit leuk
Re: geen digipas maar browsercode SNS
Ondertussen wat verder gekeken: het is in ieder geval geen simpele cookie. Ik ga eens zoeken of ergens een white paper is te vinden over deze manier van authn en authz.jochemd schreef: ↑12 aug 2023 22:36Dan moet je device wel gecompromitteerd zijn.
Wat jij beschrijft is een chosen plaintext attack. Moderne cryptografische systemen voor authenticatie zijn daar niet gevoelig voor.ghandi_ii schreef: ↑12 aug 2023 17:24Door meerdere cookies met elkaar te vergelijken krijg je hetzelfde als hoe de Amerikanen voor de slag van midway de Japanse code hebben gekraakt. Opeens hadden ze 1 woord gevonden, toen was het simpel een radiobericht verzenden om wederom een gecodeerd radiobericht uit te lokken met dat woord er in en tsjakka, ze hadden bevestiging.
Maar ik denk dat we nog steeds iets missen omdat als het alleen dat cookie was het simpelweg kopieren van dat cookie naar een andere browser wel zou werken. Ik zit eerder te denken in de richting dat het cookie een encrypted private key is en dat de bank een nonce opstuurt, de gebruiker het cookie met zijn pincode unlocked en browser een signature zet over nonce + iets device specifieks (user agent string, iets uit local storage of ???).
Totdat er een duidelijke uitleg is over hoe het werkt ben ik wel geneigd om het als minder veilig dan een hardware gebaseerde oplossing (zoals een mobiele telefoon app) te beshouwen.
Re: geen digipas maar browsercode SNS
Welke batterij in digipas?
U kan de batterijen van uw digipass vervangen (2 CR2032 batterijen). Na vervanging van de batterijen dient u een synchronisatie van het toestel uit te voeren.
U kan de batterijen van uw digipass vervangen (2 CR2032 batterijen). Na vervanging van de batterijen dient u een synchronisatie van het toestel uit te voeren.
Alex van Kampen
vindt dit leuk
-
- Berichten: 914
- Lid geworden op: 13 apr 2020 17:32
Re: geen digipas maar browsercode SNS
Gebruikt m'n moeder ook, niet dat gepriegel van een telefoon en tien keer handiger dan een pc. Maar een niet nader aan te duiden groep weet zeker dat je bankiert met een pc, zo hoort dat.
-
- Berichten: 914
- Lid geworden op: 13 apr 2020 17:32
Re: geen digipas maar browsercode SNS
Overgangsgebied natuurlijk. Die mogen kiezen.witte angora schreef: ↑12 aug 2023 22:23En die tussen de 45 en 60?DeZevendeHenk schreef: ↑12 aug 2023 21:26Ondertussen doen alle Nederlanders onder de vijfenveertig alle bankzaken met hun mobiel maar voor iedereen boven de zestig is dat blijkbaar levensgevaarlijk.
-
- Berichten: 453
- Lid geworden op: 10 feb 2015 19:12
Re: geen digipas maar browsercode SNS
Nou 2 redenen:
A. Die van de Rabo en ABN zijn niet uniek maar universeel en bij alle klanten te gebruiken. Die van SNS en ING is persoons- of rekeninggebonden.
B. Die van Rabo en ABN werken met de pincode van je betaalpas. Die gebruik je buitenshuis. Hoe vaak is niet in het nieuws dat die afgekeken worden of aan een zgn. "Bankmedewerker" worden gegeven....En alle benodigde gegevens staan op de betaalpas afgedrukt. Met de ontfutselde pas+pin heb je als boef dus volledige toegang. Die van SNS is een andere 5-cijferige code die je niet buitenshuis gebruikt en die alleen zinvol is i.c.m. je unieke digipas die je ook niet in een winkel of geldautomaat gebruikt. Een stuk moeilijker te ontfutselen hoewel er best wel mensen zullen zijn die ook de digipas+bijbehorende code vrijwillig aan een crimineel geven.
Re: geen digipas maar browsercode SNS
Maar met je betaalpas kan je niet inloggen op je ING rekening.
Maar als je de sleutel van je voordeur en de sleutels van je kluis aan een inbreker geeft, kan hij ook vlug werken zonder de boel te hoeven slopen.
Maar als je de sleutel van je voordeur en de sleutels van je kluis aan een inbreker geeft, kan hij ook vlug werken zonder de boel te hoeven slopen.
Re: geen digipas maar browsercode SNS
Hallo rene65,
Zelf heb ik een Digipas èn een browsercode.
De Digipas gaat nooit leeg want hij werkt op zonne-energie. Die van u niet dan?
De browsercode werkt alleen op mijn computer en alleen in Firefox. De pincode sla je op in je hoofd (vijf cijfers).
Het enige wat inderdaad belangrijk is: het cookie niet verwijderen.
Ik doe dit met behulp van de CCleaner waar je handige cookies naar keuze kunt behouden. En dan dus alleen schoonmaken met de CCleaner en niet binnen Firefox.
De browsercode is echt superhandig en superveilig.
Hetzelfde geldt voor de Digipas.
Zelf heb ik een Digipas èn een browsercode.
De Digipas gaat nooit leeg want hij werkt op zonne-energie. Die van u niet dan?
De browsercode werkt alleen op mijn computer en alleen in Firefox. De pincode sla je op in je hoofd (vijf cijfers).
Het enige wat inderdaad belangrijk is: het cookie niet verwijderen.
Ik doe dit met behulp van de CCleaner waar je handige cookies naar keuze kunt behouden. En dan dus alleen schoonmaken met de CCleaner en niet binnen Firefox.
De browsercode is echt superhandig en superveilig.
Hetzelfde geldt voor de Digipas.
-
- Berichten: 590
- Lid geworden op: 26 feb 2023 16:42
Re: geen digipas maar browsercode SNS
CC cleaner? ik hoop toch dat er geen kosten aan verbonden zijn.
Ik draai een x per maand ADWcleaner. Kost niets en wordt iedere keer geupdate naar een nieuwere versie.
Ik draai een x per maand ADWcleaner. Kost niets en wordt iedere keer geupdate naar een nieuwere versie.
Re: geen digipas maar browsercode SNS
CC Cleaner is ook gewoon gratis en staat bekend als één van de besten. Enige waar je scherp op moet zijn is dat je niets mee-installeert bij een update (ff vinkje uitzetten).Morgan le Fay schreef: ↑14 aug 2023 13:18CC cleaner? ik hoop toch dat er geen kosten aan verbonden zijn.
Re: geen digipas maar browsercode SNS
Net als andere banken stopt SNS met de eigen two-factor-authentification apparaten en gaan ze gebruik maken van een app op je telefoon waarmee je een QR code scant.Inloggen kan met de SNS App (met QR-code), digipas of digicode. Heb je een betaalrekening bij ons? Dan kun je ook inloggen met een browsercode