m

Det kan bli problem med att handla på nätet nästa helg
En tredjedel av köpen kan stoppas

Den 14 september träder nya regler i kraft för EU:s så kallade betaltjänstdirektiv vilket kan leda till problem för en del näthandlare uppger Svenska Bankföreningen. Förändringarna i betaltjänstdirektivet genomförs för att göra betalningar på nätet säkrare och för att minska bedrägerierna vid näthandel. Svenska Bankföreningen är dock oroade över att många ehandlare inte hunnit uppdatera sina system vilket man säger kan leda till att så många som en tredjedel av de svenska nätköpen kan komma att stoppas när de nya reglerna träder i kraft. Förändringarna innebär bland annat att en köpare måste kunna identifiera sig med ytterligare en handling förutom själva bankkorts-uppgifterna, till exempel ett BankID. Lars Rutberg, betalningsansvarig på Bankföreningen, säger: "Det kommer inte längre att vara möjligt att endast ange dina kortuppgifter och säkerhetskoden på kortets baksida. Du kommer att behöva göra något ytterligare för att visa att du är du.Transaktioner online där man inte har lösningen med säker kundverifiering, så kallat 3D-secure, kan komma att stoppas. Gissningsvis kan det bli upp emot 25–30 procents transaktioner som inte kan genomföras" När det gäller handel i fysiska butiker kan kunder eventuellt bli tvingade att använda pin-koder till sina bankkort oftare än vad som sker idag när betaltjänstdirektivets nya regler träder i kraft 14 september skriver Dagens Industri. Tumnagel
61.2°
+
Wille Wilhelmsson
0

Microsoft siktar på att helt fimpa lösenord i Windows 10
Logga in med ansiktet, fingeravtryck eller en PIN-kod

Microsoft arbetar sedan en tid tillbaka med att få sina användare att logga in på andra sätt än med sitt lösenord på Windows 10, bland annat genom att logga in med sitt ansikte eller fingeravtryck via autentiserings-appen Windows Hello. Detta verkar vara något som Microsoft ser som framtiden och i den senaste utvecklarversionen av Windows 10 finns det nu möjlighet att helt plocka bort användarens möjlighet att logga in med traditionella lösenord på Windows 10. Anledningen till det är givetvis att inloggning med lösenord rent ut sagt suger. Detta på grund av att användare delar med sig av sina lösenord till andra, återanvänder lösenord på flera tjänster och ofta hanterar lösenord lite allmänt slarvigt. Istället vill Microsoft att man loggar in på Windows 10 med sitt ansikte, fingeravtryck eller en PIN-kod. Microsoft rekommenderar användare att använda det PIN-koder även om många kanske anser att en PIN-kod och lösenord erbjuder i stort sett samma sorts skydd. Så är inte fallet säger Microsoft och varför man inte anser det beror bland annat på att PIN-koden lagras lokalt för en maskin och enbart gäller för den maskinen. I klippet här nedanför kan ni lyssna lite mer på när Dana Huang, som är utvecklingschef för Windows Security, förklarar lite mer om varför man anser att PIN-koder är mer säkra än lösenord. Tumnagel
37.6°
+
Wille Wilhelmsson
0
2018

Microsoft Edge får stöd för Web Authentication
Logga in med ditt ansikte på webbtjänster

Microsoft meddelar att man nu har implementerat stöd för W3C:s standard Web Authentication i sin webbläsare Edge. Det innebär att det kan bli enklare för Windows-användare att logga in på webbtjänster i framtiden då de kan slippa att använda traditionella lösenord. Med Web Authentication i Edge kommer användare bland annat kunna att logga in på webbtjänster med hjälp av sitt ansikte och Windows Hello som synes i animationen ovan. Det kommer även att bli möjligt att använda hårdvarunycklar, fingeravtryck, PIN-koder och annat för att logga in på webbtjänster med Edge när väl versionen som har stöd för Web Authentication börjar att rulla ut. Tumnagel
39.4°
+
Wille Wilhelmsson
0

Snart kan du sätta pin-kod på filmer på Netflix
Ny funktion i föräldrakontrollerna

Via Netflix föräldrafunktioner går det att sätta pin-kod på vissa åldersgränser, så inte ungarna kan starta potentiellt barnförbjudna filmer av misstag. Nu har gänget meddelat att föräldrar inom kort kommer kunna sätta pin-kod på specifika filmer, vilket kan vara rätt användbart om du känner att en specifik film inte är lämplig för din unge att titta på. Netflix har börjat rulla ut dessa pin-koder, men det kan dröja några veckor innan alla användare får tillgång till koderna. Tumnagel
48.3°
+
André Stray
0
2017

Mastercard-kort med fingersensorer testas
Kan anlända i år

Har du svårt att minnas PIN-koderna till dina olika betalkort? Snart kan du kanske använda fingeravtryck för att betala istället. Mastercard testar nu fingersensor på sina kort i Sydafrika och hoppas att kunna lansera lösningen i resten av världen senare i år. För att det ska fungera gäller det dock att ländernas respektive banker hoppar på tåget. För att det är via banken det nya kortet kommer att kunna beställas när det finns tillgängligt. Om banken stödjer det. Dessutom måste dina fingeravtryck scannas någonstans och föras över till kortet innan det kan användas. Gissningsvis kommer olika lösningar för det att tas fram anpassade för respektive land och banksystem. Enligt Mastercard ska du kunna registrera två fingeravtryck där båda måste vara dina. Du kan inte heller registrera någon annans fingeravtryck. Korten kan sedan användas i alla affärer som tar Mastercard och kan läsa kortens chip. Försäljare behöver med andra ord inte byta ut sina terminaler för att det ska fungera. Dock fungerar det inte i terminaler som endast läser magnetremsan. Enligt Engadget, som har testat kortet, är det inte tjockare än vanliga kort. Själva fingeravtryckscensorn är i sin tur ungefär lika stor som en tumnagel och sitter uppe i kortets högra hörn. När du använder sensorn skickas fingeravtryckets data till kortets chip som sedan avgör om du är ägaren. Det låter väldigt smidigt i mina öron, om det fungerar så bra som det låter. Tumnagel
57.4°
+
Emmy Zettergren
0

Viber fixar självraderande chatt
Så det du snackar om försvinner efter ett tag

Meddelandeappen Viber implementera nu funktionalitet som gör att man kan ange en tidsgräns när man chattar med någon och när denna nås så raderas chattmeddelandena i chatten. Viber kallar detta för "Secret chat" och funktion följer samma mönster som tidigare introducerade "Secret messages" som raderar meddelanden man skickar efter en viss tid. Secret Chat förhindrar även att meddelanden skickas vidare till andra användare, blockerar möjligheten för mottagare att ta skärmdumpar på Android och meddelar om någon tar en skärmdump på iOS. Chattmeddelandena är givetvis end-to-end-krypterade och alla chattar går dessutom att låsa med individuella PIN-koder för varje chatt. Viber är kanske inte den mest kända meddelande/chatt-appen här i Sverige men globalt har Viber runt 800 miljoner användare i främst Östeuropa, Asien och Afrika. Tumnagel
39.9°
+
Wille Wilhelmsson
0
2016

Microsoft testar offline-phishing
Är vi lika lättlurade på gatan som vi är bakom tangentbordet?

Microsoft har i en kampanj undersökt om vi människor är lika mottagliga för så kallad phishing om vi skulle utsättas för det ute på gatan som vi är när vi befinner oss framför en dator eller en mobiltelefon. Phishing, som även kallas för "nätfiske" på svenska, är en metod som obehöriga använder för att få människor att lämna ut sina lösenord, pin-koder eller annan känslig information genom lite olika metoder. I klippet ovan kan ni kolla in hur några personer i centrala Stockholm reagerar när någon försöker komma över känslig information från dem i en fysisk miljö. Tumnagel
39.7°
+
Wille Wilhelmsson
0

1234 är den vanligaste PIN-koden
Används förvånansvärt ofta

I en lång analys av 3,4 miljoner PIN-koder har Nick Berry kommit fram till att den PIN-kod som används mest är "1234" och den användes i över 11% av de PIN-koder han har analyserat. Andra populära PIN-koder var bland annat 1111, 0000, 1212 och 7777. De 20 mest använda PIN-koderna stod för över 26% av de 3,4 miljoner PIN-koder som Berry analyserade. Andra populära PIN-koder var sådana som antagligen motsvarade användarens födelseår eller annat årtal på 1900-talet som betydde något för användaren. Vidare var det även rätt så vanligt med PIN-koder i formatet MM/DD. Det vill säga ett specifikt datum. Den minst använda PIN-koden var 8068 som bara användes i 0,000744% av fallen. Tumnagel
37.7°
+
Wille Wilhelmsson
0
2015

Androids låsmönster ofta lika lätt att gissa som vanliga lösenord
Vi är rätt förutsägbara

En norsk forskare har analyserat 4.000 låsmönster från Androidtelefoner och kommit fram till att vi människor är lika förutsägbara när det gäller att välja sådana som vi är när det gäller att välja PIN-koder och vanliga lösenord. Det vill säga att vi oftast väljer hyfsat enkla låsmönster, pin-koder och lösenord vilka skulle kunna gissas av obehöriga. I sin studie kom forskaren bland annat fram till att 77% av de analyserade låsmönstrena började i något av de fyra hörnena och hela 44% började uppe i vänstra hörnet. Vidare kom hon fram till att 10% använde låsmönster som bildade en bokstav och att de flesta användare enbart hade fyra noder med i sitt låsmönster vilket gör att jag personligen för tillfället hör till majoriteten. Några tips för att skapa ett säkrare låsmönster inkluderar att mönstret ska korsa sina egna linjer, inte starta från något av de fyra hörnen samt att använda så många noder som möjligt. Sen kan man även stänga av funktionen som visar själva mönstret när man låser upp mobilen så att inte obehöriga kan se detta lika tydligt om man till exempel låser upp mobilen när andra är närvarande. Tumnagel
40.1°
+
Wille Wilhelmsson
0

Värmekameror kan användas för att komma över PIN-koder
Fingrarna lämnar värmespår efter sig på tangenterna

Det brittiska säkerhetsföretaget Sec-Tec uppger att det går att komma åt användares PIN-koder vid bankomater och liknande genom att använda sig av ett förhållandevis billigt värkmekamera-tillbehör till mobilen. I exempel ovan har man använt sig av en mobilvärmekamera från FLIR och man uppger att användarens fingernedslag är synliga upp till en minut efter det att användaren har lämnat bankomaten. Det går dock bara att se vilka tangenter som tryckts ned och inte i vilken ordning de trycks ner vilket gör att det fortfarande återstår en del arbete för en obehörig innan denne lyckas knäcka PIN-koden. Är detta något man själv är orolig att drabbas av så kan man antingen börja använda handskar eller helt enkelt fistbumpa hela tangentbordet när man är klar med sitt bankomatärende. Tumnagel
37.7°
+
Wille Wilhelmsson
0

USB-minne med kodslås från Toshiba
Se till så att ingen kommer åt din data

Toshiba har släppt ett USB-minne där det inte går att läsa den lagrade datan om man inte kan rätt kombination på kodlåset som sitter på minnet. Datan som lagras på minnet krypteras även med 256-bitars AES-kryptering så att även om man kommer åt själva flashminnet genom att bryta sönder skalet så är datan på minnet fortsatt förhållandevis säker. Vidare är minnet vatten- samt dammsäkert, låser sig själv när det tas ut ur datorn och det finns stöd för att ha flera olika pin-koder på minnet. Toshiba Encrypted USB Flash Drive finns i storlekarna 4GB, 8GB, 16GB samt 32GB och de kostar 60, 90, 115 respektive 160 dollar. Tumnagel
58.5°
+
Wille Wilhelmsson
0

Amerikanska banker tror inte jänkarna klarar av PIN-koder
Släpper nya bankkort med chip

I år kommer amerikanska banker ge ut över en halv miljard nya bankkort med chip liknande dem vi använder här i Europa. Dessa kommer dock inte förses med några PIN-koder utan tanken är att kunderna ska godkänna inköp med sin underskrift, ett system som anses vara osäkrare än det med PIN-koder som bland annat Europa, Kanada och Australien använder. Anledningen till detta uppger bankerna är att deras kunder ska slippa komma ihåg den fyrasiffriga koden när de handlar. En bankchef kommenterar till Wall Street Journal: "Chip- och signaturkorten var en sådan stor förändring att vi inte ville göra det ännu svårare än det redan blir" De nya korten ges ut efter att det skett en lång rad bedrägerier med den gamla typen av kort som använde magnetremsa istället för chip. Tumnagel
-14.2°
+
Wille Wilhelmsson
0
2014

Synaptics tillkännager SecurePad
Inbyggd fingeravtrycksläsare i musplattan

Under veckan så släppte Fast Identity Online Alliance specifikationer för ett system som ska ersätta traditionella lösenord och PIN-koder. Flera stora som Google, ARM och Qualcomm samt Visa, MasterCard m fl. Synaptics är också med i FIDO-alliansen och de har tagit fram en ny touchpad med fingeravtryckläsare som baserar sig på de nya specifikationerna. Den nya serien kallas för SecurePad och har en sensoryta på 4 x 10 mm som läser av fingeravtryck oavsett riktning. Det gör alltså att man endast behöver lägga sitt finger på plattan istället för att göra en "swipe". Signalen skickas sedan till datorsystemet via en krypterad kanal. Sensorn kan placeras varsomhelst under plattan men skapar dock en liten död zon. Synaptics rekommenderar därför att den används i över vänstra hörnet. SecurePad lägger endast till ett par dollar till tillverkningskostnaden av existerande produkter och är billigare än separata fingeravtrycksläsare. SecurePad kommer att visas som ett demo under CES nästa månad då vi säkert få veta mer. Tumnagel
40.5°
+
Samuel Paulsson
0

MasterCard lanserar kreditkort med fingeravtrycksläsare
Slipp PIN-koder

MasterCard lanserar nu tillsammans med det norska företaget Zwipe världens första bankkort med inbyggd fingeravtrycksläsare. Tack vare den inbyggda fingeravtrycksläsaren kan användare autentisera sig med sitt fingeravtryck och därmed helt slippa komma ihåg sin PIN-kod. Fingeravtrycksdatan lagras på kortet och finns inte tillgänglig i någon extern databas. Det krävs inget batteri för att lagra datan då kortet "laddar" sig själv när det används i en kortterminal. MasterCard och Zwipe har under året testat korten med fingeravtrycksläsare i samarbete med norska Sparbanken DIN, ett försök som man själva beskriver som lyckat. Under 2015 kommer de nya korten med fingeravtryckläsare ut på marknaden. Tumnagel
78.6°
+
Wille Wilhelmsson
0

Flappy Bird på en iZettle-terminal
Hack fixar spel till kortläsare

Här visar det brittiska säkerhetsföretaget MWR InfoSecurity upp en hackad MPOS-kortläsare (Mobile Point of Sales) från svenska iZettle där man lyckats installera en minimal version av det beroendeframkallande spelet Flappy Bird. Man har döpt sin klon till Chippy Pin. Det hela visades upp på säkerhetskonferensen Syscan under en demonstration där MWR visade upp hur man kunde hacka kortläsare så att dessa lagrade kunders PIN-koder. Exakt hur man har åstadkommit detta, både Flappy Bird och lagring av PIN-koder, framgår inte men jag antar att iZettle och andra liknande företag gärna skulle vilja ta sig ett snack med MWR efter den här demonstrationen. Tumnagel
39.0°
+
Wille Wilhelmsson
0
2013

Ny kortläsare till iZettle
Trådlös med stöd för PIN-kod

Det svenska betalningsföretaget iZettle släpper nu en ny kortläsare till sin tjänst som har stöd för att låta användare slå in PIN-koder. Detta var något som saknades på den äldre kortläsaren vilket gjort att säkerheten har kunnats ifrågasättas då man kunde genomföra ett köp enbart genom att skriva en signatur i mobilen. Den nya kortläsaren kopplas även trådlöst till telefon eller tablet vilket gör att den antagligen känns mer som en "riktig" kortterminal. Precis som den äldre kortläsaren kommer den nya ha stöd för kort från Visa, MasterCard, American Express samt Diners Club. En iZettle-läsare med PIN-stöd kommer att kosta 490 kronor vilket kan jämföras med den äldre modellen som kostar 249 kronor. Hela pressmeddelandet från iZettle hittar ni under "Läs mer" och där hittas även en video på den nya kortläsaren. Tumnagel
43.8°
+
Wille Wilhelmsson
0
2012

8068 är världens ovanligaste PIN-kod
Fram tills nu åtminstone

Bloggen Data Genetics har tagit fram statistik gällande vilka PIN-koder vi använder oss av och vilka av dessa som är vanligast respektive ovanligast. 20% i det statistiska underlaget använde sig av följande tre PIN-koder: 0000, 1111 och 1234 där den sistnämnda förekom i hela 11% av fallen. Den absolut minst förekommande PIN-koden i undersökningen var 8068 som endast förekom 25 stycken gånger i underlaget som bestod av sammanlagt 3,4 miljoner PIN-koder vilket motsvarar 0,001 procent av underlaget. Tumnagel
40.7°
+
Wille Wilhelmsson
0
2009

Lås dörren via SMS
Upp till 19 olika koder

Företaget Schlage har tagit ett fram mycket intressant dörrsystem som fått namnet LiNK Door Lock. Med upp till 19 olika pin-koder kan man ha olika låskoder för varje familjemedlem. DEt går även att låsa med nyckel så klart, men det absolut bästa är att man kan låsa dörren genom att skicka ett SMS till dörren. Perfekt om man är en smula glömsk/osäker. Priset för systemet är 300 dollar samt 13 dollar per månad för en webbservice som är själva hjärnan i systemet. Tumnagel
37.5°
+
Krister Svartström
0
2007

Lås upp dörren med fingret
Biometriskt lås anpassat för svenska förhållanden

Biometriska lås är inget som har slagit igenom särskilt mycket i Sverige men här kommer ett lås som är anpassat för att passa i nordiska dörrar. Låset kan lagra upp till 138 stycken olika fingeravtryck och förutom fingeravtrycksläsare så är låset försett med en knappsats för PIN-koder. Det biometriska låset är tänkt för installation inomhus eller i dörrar "skyddade från väder". Låset kostar 2 500 kronor. Går man i köptankar så ska man dock observera att svenska försäkringsbolag än så länge inte godkänner biometriska lås och man kan få höjd självrisk om man byter ut sitt traditionella lås mot ett biometriskt. Synd tycker vi. Tumnagel
37.4°
+
Wille Wilhelmsson
0