NemID uden JAVA - mere sikkert?

Diverse d.  12. august. 2014, skrevet af Burgurne
Vist: 2311 gange.

Burgurne
 
Elitebruger
Tilføjet:
12-08-2014 16:16:58
Svar/Indlæg:
5874/1287
Fra i dag kan man logge på Danske Bank med NemID uden JAVA, den benytter i stedet for javascript.
Er det mere eller mindre sikkert end den "gamle" model?

Jeg er ikke så meget inde i programmering, men har da læst, at JAVA har fået rigtig meget kritik, men jeg har ikke læst at javascript skulle være bedre. Hvad mener I? 🙂
McCleod
 
Superbruger
Tilføjet:
12-08-2014 16:49:41
Svar/Indlæg:
2470/41
JS er ikke mere sikkert - især ikke når der obfuskeres så voldsomt som der gør. Det komplicerer koden og risikoen for fejl mangedobles.


colombodk
 
Elitebruger
Tilføjet:
12-08-2014 22:18:14
Svar/Indlæg:
826/60
Digitaliseringsstyrelsen, som står bag NemID, har fået et konsulentfirma til at vurdere sikkerheden i en JavaScript-baseret løsning. Konsulentfirmaet var kritisk. Måske derfor, at Danske Bank har valgt at forbedre sikkerheden i NemID ved at "doble op" på sikkerheden. 😕


McCleod
 
Superbruger
Tilføjet:
13-08-2014 05:53:17
Svar/Indlæg:
2470/41
#2

Danske Bank har tilføjet endnu mere obfuskering. Det giver desværre ikke bedre sikkerhed.