Computerbeveiliging - Hoe je bad guys buiten de deur houdt

E.dentifier2 software

07-10-2010, 14:25 door Anoniem, 5 reacties
Abn Amro heeft voor zijn E.dentiefier2 (token generator) een stukje software dat je 'm via USB kan aansluiten om het proces te automatiseren. Daar is een 32 bit en 64 bits versie van. Nu lijkt het me dat je op een 64 bits OS de 64 bits versie moet installeren, maar het installeert ook browser plugins, dus heb je met een 32 bits browser misschien wel de 32 bits versie nodig, dit staat helaas nergens op de ABN site. Iemand die dit weet?
Reacties (5)
08-10-2010, 15:36 door Anoniem
Als je een 64-bits OS hebt dan moet je ook de 64 bits versie van de software installeren. Als je de 32 bits versie van IE op een 64 bits werkplek opstart werkt het wel maar maak je geen gebruik van de volledige 64 bits capaciteit die de tool aankan. Voor de rest moet het gewoon werken.
08-10-2010, 15:41 door Anoniem
Je kan dit appartaat toch ook zonder USB gebruiken?? ik teminste wel 32bit of 64 maakt net uit
08-10-2010, 16:42 door super smurf
Aan mijn is een advies gegeven door een ervaring(deskundige) blijf het handmatig doen.
Alles wat je door de pc laat doen is opgeslagen,ik bedoel dat er misschien vertrouwlijke
gegevens in de pc worden opgeslagen wat je liever niet heb i.v.m. veiligheid.
08-10-2010, 20:06 door Anoniem
Uiteindelijk is het met de 64 bits versie gelukt, werkt ook op 32 bits browsers.

@Anoniem
Ja, kan ook zonder USB.

@super smurf
Zou het zelf ook niet doen, maar het is voor iemand anders die het liever makkelijk wil ;)
08-10-2010, 21:32 door Anoniem
Hey super smurf,

Doerak die je bent! ABN Amro is redelijk clean wat betreft beveiligingsblunders in het verleden. Het enige wat dat stukje software doet is de 2-factor authenticatie automatiseren. Je PIN code voer je nog steeds op de E.dentifier appliance in, en dat stukje software zet alleen (!) die uitkomst in de juiste velden op de ABN telebanking site. An sich denk ik dat het 1-way communicatie is, ik denk niet dat door die USB verbinding een of ander stukje malware je PIN kan uitlezen. Dat zullen die technici wel goed uitgedacht hebben, tenminste, daar ga ik van uit.

Het is dus niet veiliger, of minder veilig als handmatig die controlehash invullen.

~J.J.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.