Besviken på Tommy K Johansson

Tommy K Johansson (TkJ) skriver en sveriges mest lästa bloggar. Att han har så många besökare grundar sig säkert på att han är duktig på att hamna högt i Googles sökresultat på saker som gratis antivirus, gratis brandvägg, gratis brännarprogram, snabbare dator gratis etc. Tror att det var genom den vägen jag hamnade på hans blogg första gången. Att Tommy dessutom är chefredaktör för Allt om PC gör att han säkert fått en bra uppfattning om vad folk är intresserad av.

Jag prenumerar nu på Tommys blogg och gillar hans uppriktighet. Han är ärlig med hur mycket pengar han drar i på bloggen och att han har ett mål att kunna leva på sitt bloggande. Han är också juste och ger andra bloggare credit när de hittat en nyhet som han skriver om. Tyvärr har jag inte lyckats få någon länk från Tommy än och inte lär det bli mer sannorlikt efter det här inlägget.

Jag är nämligen väldigt besviken på Tommys inlägg om Internetbankerna. Där skriver Tommy att bankerna inte har tillräckligt skydd utan istället mörkar de intrång som sker och ersätter kunderna för eventuella för förluster. Enligt den säkerhetsexpert som han pratat med skulle det dessutom vara för dyrt med smartcards eller liknande. Detta till trots att de fresta banker använder motsvarande lösningar idag.

Jag skrev ett svar och i Tommys svar kan man läsa att han inte litar på ”de där små plastdosorna” som ger ”samma koder nästan varje gång…”. Du får gärna gräva fram några fakta som stödjer det Tommy hur ska jag annars kunna lita på resten du skriver? Att någon kan använda sig av kortnumret för att plocka ut pengar har ingenting med säkerheten i Internetbankerna att göra. Skulle gärna se att du svarade på de kommentarer som Carl-Johan Sveningsson skrev eftersom de verkar ha mer på fötterna än din säkerhetsexpert. Gillar inte att man ger folk klumpar i magen utan anledning.

Du skulle lätt kunna rädda ditt anseende hos mig Tommy genom att göra ett uppföljning på ditt inlägg. Kontakta någon mer säkerhetsexpert. Kolla med någon forskare, jag är ganska säker på att det finns avhandlingar om de svenska bankernas säkerhet. Intervjua någon på en bank även om de troligen inte kommer ge speciellt objektiva svar. Du kände till en massa folk som fått sina konton rensade. Hur har det gått till?

Det här inlägget postades i Internet, Personligt. Bokmärk permalänken.

6 svar på Besviken på Tommy K Johansson

  1. Tommy skriver:

    Tack för konstruktiv kritik! Det var ett bra inlägg.

    Jag tyckte att den expert jag pratade med hade kött på benen, så att säga. Nu efteråt borde jag formulerat mig bättre i inlägget, och framhävt att jag citerade honom, inte att det var mina kunskaper. Jag har dock hört från flera håll om folk som blivit av med pengar. Det här bör jag följa upp, som du skriver. Det finns många frågetecken, vilket kommentarerna på mitt inlägg bevisade. Många av de som skrev där hade riktigt bra och intressanta saker att säga.

    Vad gäller det där med koddosorna var det inte menat på större allvar, men nu när jag läser min kommentar så inser jag hur otroligt korkat det lät. När jag suttit med Swedbanks dosa har jag flera gånger tänkt att ”vafan, det är ju samma kod som förra gången?” men det här har jag, som sagt, inga som helst belägg för. Det var bara en orseriös reflektion. Dumt av mig att ens ta upp det i sammanhanget.

    Hur som helst, en uppföljning bör jag göra. Absolut!

  2. Martin skriver:

    Angående dosorna… Swedbanks-dosa innehåller väl en hårvaruimplementation av DES eller AES beroende på version.

    Det är inte fel som Tommy skriver att det blir samma nummer varje gång. Det blir det – men bara när man bekräftar beloppet. 00003000 in ger alltid samma sak ut exempelvis.

    Dock så används detta bara vid bekräftning av belopp. När man loggar in mm så är det en slumpvis call-response och då kan man bara ge rätt svar ifall man själv har dosan.

    Jag tycker svenska banker har bra säkerhet jämfört med andra ställen. Har själv bankkonton i tre länder. I exempelvis Frankrike är det enbart ett sexsiffrigt kontonr + pinkod som gäller, i England ett kundnr sen lösenord och pinkod. (men där man i rutor ange bokstav X , Y, Z etc i lösenordet snarare än skriva det – för att minimera skadan från keyloggers och avlyssning på linan antar jag.

  3. johannes skriver:

    Martin: Dosan ger inte alls samma kod varje gång man bekräftar samma belopp. Inom en viss tid (ett par minuter) får man samma resultat men sen blir det en annan svarskod.

  4. Martin skriver:

    Johannes: I beg to differ.

    Min dosa ger samma värden iaf. Alltid samma, exempelvis när jag fyller på mitt kontantkort.

    Gjorde ett test nu bara för att vara säker och den ger samma respons nu som i morse.

  5. johannes skriver:

    Martin: Det är bara att erkänna att jag hade fel. Det blir samma svarskod oavsett hur lång tid som gått. Måste ha blandat ihop med inloggningsdosor till jobbet. Att det blir samma kod är riktigt illa för det innebär att man faktiskt kan lura av en person de koder som behövs för en överföring. Det enda problemet är att tajma inloggningen eftersom den koden är unik och tidsbegränsad.

  6. Haha, jag förstår din besvikelse på TKJ, men samtidigt är han ju bara en bloggare, han kände för att skriva om en åsikt han hade, och han fick på moppo av folk som visste bättre. Känner du för att ge mig på moppo nu då? http://www.pusha.se/bankid-suger

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.