Pagina 1 van 2

geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 10:03
door rene65
Mijn batterij van mijn digipas is leeg. Maar je krijgt geen nieuwe digipas meer. Nu moet je inloggen met een browsercode.

Dit kant toch nóóóit veilig zijn?

Ik heb ook geen mobiel app. Dus dan is het zomaar mogelijk zonder authenticatie om een browsercode aan te maken?

Ik hoor de champagne kurken al ploppen bij de hackers......

Ik heb hier toch zwaar mijn twijfels over ..........

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 10:18
door juliomariner
100% veiligheid bestat niet, maar waarom denkt u dat het niet veilig is?

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 10:24
door rene65
Nooit afgevraagd hoe ze tegenwoordig hacken? Zonder die digipas konden ze nooit iets. Bij kassa en Radar waren altijd problemen met fraude bij banken maar nooit bij SNS.
Dat was dankzij die digipas. als je die niet hebt kun je niks.

Ik ben al IT beheerder sinds het dos tijdperk. En als je me niet gelooft dan kijk die film van Snowden maar eens.

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 10:28
door Nijogeth
Maar hoe werkt het dan precies, je krijgt een code om jouw browser te gebruiken? Of heb je een code die je iedere keer in jouw geregistreerde browser moet invullen?

Het is overigens niet zo dat die digipas nou zoveel veiliger was dan bijvoorbeeld de random reader of scanner die andere banken gebruiken. In allebei de gevallen moet je een fysiek iets hebben om digitaal in te loggen.

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 10:33
door Lady1234
Zover als ik het lees, kan je die browser code alleen op vooraf aangemelde apparaten gebruiken.

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 10:52
door Morgan le Fay
https://www.snsbank.nl/particulier/serv ... elden.html

En een browsercode lijkt mij een heel strak plan.

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 11:03
door rene65
Morgan, heb je het al gebruikt dan?

of lees je alleen de instructie (die erg beknopt is) van de sns website?

Hoeveel mensen weten je rekening nummer?????

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 11:05
door Lady1234
Hoeveel mensen hebben uw laptop, tablet of mobieltje?

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 11:30
door Morgan le Fay
ik bankier bij een andere en mijn telefoon en laptop zijn van mij en verder komt er niemand aan.
Wachtwoorden staan niet opgeslagen.

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 11:40
door rene65
Het is tegenwoordig al mogelijk om je bureaublad al over te nemen als je even niet oplet.
Hoeveel laptops zijn er wel niet gestolen? Zelf meegemaakt op het werk dat notabene een van de directeuren zijn laptop liet stelen tijdens het afrekenen bij een tankstation.
Kijk maar eens de film over Edward Snowden, dan zie je wat ze tegenwoordig kunnen ......
Wat zullen ze daar bij de "Microsoft helpcenter" lachen .... "Hello, this is Microsoft speaking ......." ....... "Méééh, méééh"

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 11:45
door Lady1234
Als u dan IT beheerder bent, zult u de boel wel beveiligd hebben.

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 11:55
door Morgan le Fay
rene65 schreef:
12 aug 2023 11:40
Het is tegenwoordig al mogelijk om je bureaublad al over te nemen als je even niet oplet.
Hoeveel laptops zijn er wel niet gestolen? Zelf meegemaakt op het werk dat notabene een van de directeuren zijn laptop liet stelen tijdens het afrekenen bij een tankstation.
Kijk maar eens de film over Edward Snowden, dan zie je wat ze tegenwoordig kunnen ......
Wat zullen ze daar bij de "Microsoft helpcenter" lachen .... "Hello, this is Microsoft speaking ......." ....... "Méééh, méééh"
Als je Rising Sun en War Games bekijkt kan er al heel lang heel veel en om het helemaal zwart en wit te bezien Metropolis :mrgreen:

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 13:38
door rwolters
rene65 schreef:
12 aug 2023 10:24
Nooit afgevraagd hoe ze tegenwoordig hacken? Zonder die digipas konden ze nooit iets. Bij kassa en Radar waren altijd problemen met fraude bij banken maar nooit bij SNS.
Dat was dankzij die digipas. als je die niet hebt kun je niks.

Ik ben al IT beheerder sinds het dos tijdperk. En als je me niet gelooft dan kijk die film van Snowden maar eens.
Anderen hadden ook dat soort kastjes en daar werd wel gehackt. Dat SNS niet gehackt is (of dat er geen zaken bekend zijn) zal eerder diir het feit komen dat ze veel kleiner zijn dat de anderen. Als IT beheerder zal jij ook weten dat Windows niet veel slechter beveiligd is dan bijvoorbeeld Linux maar dat het interessanter is om te hacken omdat veel meer mensen Windows gebruiken. Dat zal bij andere zaken precies hetzelfde gaan.

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 13:40
door rwolters
rene65 schreef:
12 aug 2023 11:40
Het is tegenwoordig al mogelijk om je bureaublad al over te nemen als je even niet oplet.
Hoeveel laptops zijn er wel niet gestolen? Zelf meegemaakt op het werk dat notabene een van de directeuren zijn laptop liet stelen tijdens het afrekenen bij een tankstation.
Kijk maar eens de film over Edward Snowden, dan zie je wat ze tegenwoordig kunnen ......
Wat zullen ze daar bij de "Microsoft helpcenter" lachen .... "Hello, this is Microsoft speaking ......." ....... "Méééh, méééh"
Je moet wel heel erg niet opletten als dit gebeurt.

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 13:45
door jochemd
rene65 schreef:
12 aug 2023 10:24
Zonder die digipas konden ze nooit iets. Bij kassa en Radar waren altijd problemen met fraude bij banken maar nooit bij SNS.
Dat was dankzij die digipas. als je die niet hebt kun je niks.
Waarom zou de digipass een hoger veiligheidsniveau bieden dan oplossingen zoals de digipass van van Labschot, de Random Reader + pinpas van de Rabobank of de eDentifier + pinpas van de ABN AMRO?

rene65 schreef:
12 aug 2023 10:24
Ik ben al IT beheerder sinds het dos tijdperk.
Mooi. Dan kan je de aanmeld cyclus voor een browsercode bij SNS dus veilig door om te testen en ons dan precies uitleggen hoe het werkt en waarom het onveilig zou zijn.

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 14:01
door rwolters
rene65 schreef:
12 aug 2023 10:03
Mijn batterij van mijn digipas is leeg. Maar je krijgt geen nieuwe digipas meer. Nu moet je inloggen met een browsercode.

Dit kant toch nóóóit veilig zijn?

Ik heb ook geen mobiel app. Dus dan is het zomaar mogelijk zonder authenticatie om een browsercode aan te maken?

Ik hoor de champagne kurken al ploppen bij de hackers......

Ik heb hier toch zwaar mijn twijfels over ..........
Ik heb het even geprobeerd, maar je kunt niet zomaar en browsercode aanmaken.
Er zijn verschillende opties:

a) met de digipas, maar die valt voor jou af.
b) met je bankpas; hiervoor moet de hacker dus alle gegevens van de bankpas hebben (IBAN, pasnummer, vervaldatum).

Bij optie (b) krijg je de optie om een code naar het bekende emailadres te laten sturen of een ander emailadres wat je op kunt geven
Vervolgens wordt er een code naar het bekende 06 nummer gestuurd of naar een andere 06 nummer wat je op kunt geven

Als je bij die stappen een ander emailadres en/of ander 06 nummer opgeeft dan stuurt SNS via papieren post additionele beveiligingscode naar je adres.

En als je zelf al de browsercode hebt ingesteld werkt die alleen vanaf de devices en browsers waarvoor je die hebt ingesteld. Als je een browsercode voor Edge op je desktop PC hebt ingesteld werkt het al niet in Safari op je iPad bijvoorbeeld. Daarvoor moet je een aparte browsercode aanmaken.

Leg ons nu eens uit hoe een hacker hier misbruik van kan maken?

De hacker moet je bankpas hebben en dan je email hebben gehackt en de SMS onderschept of de post uit je brievenbus hebben gevist. En dat ook nog eens voor alle rekeningen die ze willen gaan hacken. Dan zullen ze eerder kiezen om mensen die net geld uit de muur hebben gehaald te beroven. Dat is veel makkelijker.

Conclusie: MYTH BUSTED!

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 14:44
door peter17111962
Ik die niet aan internetbankieren zit ook niet bij de SNS bank, maar die browsercode gebruiken valt voor mij af. Ik heb gelezen op die link die hier is gegeven van de SNS bank, daar staat dat als cookies verwijderd worden dat er opnieuw moet worden aangemeld. Lijkt mij een gedoe om iedere keer weer aan te melden als ik iets wil gaan doen daar. Cookies en browsergeschiedenis wis ik iedere keer als ik mijn computer uitzett

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 15:22
door jochemd
rwolters schreef:
12 aug 2023 14:01
En als je zelf al de browsercode hebt ingesteld werkt die alleen vanaf de devices en browsers waarvoor je die hebt ingesteld. Als je een browsercode voor Edge op je desktop PC hebt ingesteld werkt het al niet in Safari op je iPad bijvoorbeeld. Daarvoor moet je een aparte browsercode aanmaken.
Maar hoe werkt dit technisch? Gezien de beschrijving op de website van SNS vermoed ik middels een cookie zodat de combinatie cookie en browsercode moet kloppen. Mogelijkerwijs met ook nog een user-agent en een identifier in de local storage van de browser in de mix. Maar dat zijn allemaal zaken die relatief makkelijk te kopieren zijn naar een andere browser (en mogelijkerwijs zelfs automatisch gekopieerd worden als je je profiel synchroniseert tussen verschillende devices).

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 15:42
door rwolters
jochemd schreef:
12 aug 2023 15:22
rwolters schreef:
12 aug 2023 14:01
En als je zelf al de browsercode hebt ingesteld werkt die alleen vanaf de devices en browsers waarvoor je die hebt ingesteld. Als je een browsercode voor Edge op je desktop PC hebt ingesteld werkt het al niet in Safari op je iPad bijvoorbeeld. Daarvoor moet je een aparte browsercode aanmaken.
Maar hoe werkt dit technisch? Gezien de beschrijving op de website van SNS vermoed ik middels een cookie zodat de combinatie cookie en browsercode moet kloppen. Mogelijkerwijs met ook nog een user-agent en een identifier in de local storage van de browser in de mix. Maar dat zijn allemaal zaken die relatief makkelijk te kopieren zijn naar een andere browser (en mogelijkerwijs zelfs automatisch gekopieerd worden als je je profiel synchroniseert tussen verschillende devices).
Ik heb de inhoud van de cookies nog niet geanalyseerd maar kopieren naar een andere browser (zowel op dezelfde PC of op een ander device) werkt niet. Dan kan je niet inloggen met de browsercode die bij de combinatie device/browser hoort.

Re: geen digipas maar browsercode SNS

Geplaatst: 12 aug 2023 15:45
door rwolters
peter17111962 schreef:
12 aug 2023 14:44
Ik die niet aan internetbankieren zit ook niet bij de SNS bank, maar die browsercode gebruiken valt voor mij af. Ik heb gelezen op die link die hier is gegeven van de SNS bank, daar staat dat als cookies verwijderd worden dat er opnieuw moet worden aangemeld. Lijkt mij een gedoe om iedere keer weer aan te melden als ik iets wil gaan doen daar. Cookies en browsergeschiedenis wis ik iedere keer als ik mijn computer uitzett
Dan is het voor jou geen bruikbare methode. Maar ze hebben ook andere methodes, dus geen probleem dat cookies worden weggegooid.