Burgurne
#0
Fra i dag kan man logge på Danske Bank med NemID uden JAVA, den benytter i stedet for javascript.
Er det mere eller mindre sikkert end den "gamle" model?
Jeg er ikke så meget inde i programmering, men har da læst, at JAVA har fået rigtig meget kritik, men jeg har ikke læst at javascript skulle være bedre. Hvad mener I? 🙂
Er det mere eller mindre sikkert end den "gamle" model?
Jeg er ikke så meget inde i programmering, men har da læst, at JAVA har fået rigtig meget kritik, men jeg har ikke læst at javascript skulle være bedre. Hvad mener I? 🙂
#1
JS er ikke mere sikkert - især ikke når der obfuskeres så voldsomt som der gør. Det komplicerer koden og risikoen for fejl mangedobles.
#2
Digitaliseringsstyrelsen, som står bag NemID, har fået et konsulentfirma til at vurdere sikkerheden i en JavaScript-baseret løsning. Konsulentfirmaet var kritisk. Måske derfor, at Danske Bank har valgt at forbedre sikkerheden i NemID ved at "doble op" på sikkerheden. 😕
#3
#2
Danske Bank har tilføjet endnu mere obfuskering. Det giver desværre ikke bedre sikkerhed.
Danske Bank har tilføjet endnu mere obfuskering. Det giver desværre ikke bedre sikkerhed.