Digitalt papkort på vej fra NemID

Dog oplyser DanID, at man stadig skal have et almindeligt nøglekort af pap liggende i hjemmet til at spærre nøglevisere og bestille en ny, når batteriet løber tør.#0

Det er imo. ikke helt godt nok. Man burde kunne undgå papirkortet fuldstændigt hvis man vælger den digitale udgave.

Jeg studser lidt over sidstnævnte. Vi bruger sidstnævnte ude på arbejdet og det fungerer ganske udemærket. Man skal stadig kunne den personlige kode for at få sms-koden.

Alt andet lige, så er ét stk. udstyr nemmere at holde styr på, end to.

#2: Problemet med en sms-kode er, at hvis du samtidig logger på netbanken fra din mobiltelefon, vil en enkelt trojansk hest kunne bryde sikkerheden.

For at have rigtig 2-faktor sikkerhed skal koden komme fra noget der ikke bliver brugt til andet.

Men når DanID har udtalt, at de ikke vil understøtte NemID på mobiltelefoner - hvorfor så ikke understøtte SMS-løsningen?

#4

Min netbank applikation til mobil, bruger NemID til verificering af overførelser.

Det blev allerede omtalt her på Newz i juni. Men rart at der nu kommer gang i det.

Men når DanID har udtalt, at de ikke vil understøtte NemID på mobiltelefoner - hvorfor så ikke understøtte SMS-løsningen?Alrekr (#4)

Officiel understøttelse af NemID til mobilen er skam på vej. Og indtil da er der mange som bruger en midlertidig løsning allerede i dag.

#5
Ja, du godkender en overførsel ved at bruge en nøgle fra dit pap-kort. Det NemID ikke vil understøtte er dannelsen af nøgler på mobiltelefoner.

Det er imo. ikke helt godt nok. Man burde kunne undgå papirkortet fuldstændigt hvis man vælger den digitale udgave.HerrMansen (#1)

Hvorfor mener du det? Og er det ikke kun godt, at en offentlig institution faktisk tænker i worst-case scenarier?

#9
Jeg synes nu heller ikke det giver så meget mening. Problemet er vel det samme uanset om man bruger nøgleviser eller nøglekort. Hvorfor skal man så kun have en plan B når man bruger nøgleviser?

#7

Kommer der en version der ikke kræver Java?

Jeg kan ikke vurdere hvor sikker en javabaseret løsning er, i forhold til Googles 2-step verification, som mange sikkerhedsbevidste brugere nok benytter, der ikke benytter nogle browser plug-ins.

Naturligvis kan en sådan løsning ikke bruges til netbank på mobilen, eksempelvis, da nøglen bliver genereret på samme enhed som hvor den skal bruges.

Jeg kan bedre lide denne løsning. Det svarer jo lidt til de "authenticaters", som man bruger til diverse computerspil (såsom World of Warcraft), hvor det jo fungerer rigtig godt. At beholde kortet er bare yderligere sikkerhed - hvilket er fint nok med mig.

#9
Jeg synes nu heller ikke det giver så meget mening. Problemet er vel det samme uanset om man bruger nøgleviser eller nøglekort. Hvorfor skal man så kun have en plan B når man bruger nøgleviser?myplacedk (#10)

Du kan altid bestille flere nøglekort, men du kan ikke bestille flere digitale nøglekort, der desuden må forventes at være mindre stabile end papnøglekortene.

Jeg kan vitterligt ikke se problemet. Jeg tror snarere, at der ville lyde et ramaskrig fra... Erhm, mindre tech savvy, hvis det ikke samtidigt var et krav om at have papkortene liggende samtidigt.

Kommer der en version der ikke kræver Java?Lowkey (#11)

Jeg har ikke hørt om planer i den retning til desktoppen. Mobil-løsningerne vil naturligvis ikke kræve understøttelse af Java-applets.

Jeg kan ikke vurdere hvor sikker en javabaseret løsning er, i forhold til Googles 2-step verification, som mange sikkerhedsbevidste brugere nok benytter, der ikke benytter nogle browser plug-ins.Lowkey (#11)

NemID-appletten bliver brugt til mere end login. Fx. når du kvitterer for en overførsel i netbanken er det NemID-appletten igen, og der gør den meget mere end bare at bekræfte hvem du er.

Hvad er der i vejen for løsningen hvor NemID sender den seksciftrede kode til ens mobiltelefon i form af en sms? Det er den løsning mange firmaer har i forbindelse med logon via vpn!

Du kan altid bestille flere nøglekort, men du kan ikke bestille flere digitale nøglekort,vandfarve (#13)

Det har da intet at gøre med at kræve at folk har to tokens.

digitale nøglekort, der desuden må forventes at være mindre stabile end papnøglekortene.vandfarve (#13)

Jeg ved ikke hvad DanID forventer. Men hvis folk regner med at smadre sin nøgleviser synes jeg da at de skal være velkomne til også at have nøglekort. Jeg kan stadig ikke se hvorfor man skal tvinges. Det går jo ikke værre end at man må undvære mens en ny token kommer med posten, eller man selv henter en.

Jeg kan vitterligt ikke se problemet.vandfarve (#13)

Det kan jeg skam heller ikke, jeg undrer mig bare. :)

Ikke mindst fordi folk som bruger nøgleviseren nok ofte ikke har så meget styr på hvor nøglekortet derhjemme er. Dvs. den dag de skal bruge nøglekortet tror jeg der er en god chance for at de skal bestille et nyt alligevel.

Jeg tror snarere, at der ville lyde et ramaskrig fra... Erhm, mindre tech savvy, hvis det ikke samtidigt var et krav om at have papkortene liggende samtidigt.vandfarve (#13)

Jeg kan ikke se hvorfor, men det kan jeg sige om adskillige andre ting der endte sådan alligevel.

Hvad er der i vejen for løsningen hvor NemID sender den seksciftrede kode til ens mobiltelefon i form af en sms? Det er den løsning mange firmaer har i forbindelse med logon via vpn!Cordo (#15)

Så bliver din mobiltelefon til din token. Det betyder at du ikke kan bruge din mobiltelefon som klient, altså ingen mobilbank.

Jeg skal ikke udelukke at det bliver indført engang, til dem som alligevel ikke bruger mobiltelefonen som klient. Men i så fald må det vente til de mere efterspurgte løsninger er på plads.

#9: Man betaler for at undgå papkortet - men skal alligevel beholde det for at melde ens digitale nøgle stjålet? Så.... du betaler for "ingenting" réelt, hvis dit formål var/er at slippe for det lille beskidte slidte MØGKORT *goes off into a rant*

:D

Jeg ved ikke hvad DanID forventer. Men hvis folk regner med at smadre sin nøgleviser synes jeg da at de skal være velkomne til også at have nøglekort. Jeg kan stadig ikke se hvorfor man skal tvinges. Det går jo ikke værre end at man må undvære mens en ny token kommer med posten, eller man selv henter en.myplacedk (#16)

Kend din fjende... Erhm, bruger. ;)

Det må være opskriften på succes her.

Jeg er lykkelig over at min mobile netbank IKKE bruger NemID, da det imho ikke er en holdbar løsning at fumle med et papkort .. Og hvorfor skal vi give 99 kr for noget vi er "tvunget" til?!!..

- edit -

Jeg skal logge på med en 4 cifret kode som jeg ændrer på den "rigtige" netbank, og hvis je vil lave overførsler, betale girokort osv., så får jeg tilsendt en push-besked med endnu en kode, hborefter jeg skal indtaste begge koder - fungerer perfekt!

#9: Man betaler for at undgå papkortet - men skal alligevel beholde det for at melde ens digitale nøgle stjålet? Så.... du betaler for "ingenting" réelt, hvis dit formål var/er at slippe for det lille beskidte slidte MØGKORT *goes off into a rant*

:DHerrMansen (#18)

Du betaler jo ikke for ingenting; du betaler for det digitale nøglekort. Det er blot en sikkerhed.

Jeg kan vitterligt ikke se det store problem. Hvis du ikke mener, at du kan passe på et enkelt papkort i kreditkortstørrelse, så er det snarere dit og ikke NemID's problem.

Hvorfor laver de ikke en finger aftryks-læser i det....for at få sikkerheden i top??

Så længe den ikke er påtvungen, er jeg glad.
I mine øjne er det ressource spild, især når man ikke engang kan udskifte batteriet eller få den opdateret.
En levetid på 3-4 år giver bare en masse affald til den tid, der må da findes mere "elegante" løsninger..

For satan i er en omgang whiners!

Jer: "Vi vil have en elektronisk token"

Dan-ID: "Okay, nu har vi en løsning til jer. Vi har sørget for at i kan købe et token i kan bruge den. I skal bare have et nøglekort så i kan spærre jeres token hvis i mister det"

Jer: "OMG, Vi skal betale for at få den løsning vi har råbt efter, og så skal vi have et nøglekort derhjemme"

Jeg kan virkelig ikke se problemet, det den løsning mange gerne vil have. De har så valgt at du kan beholde dit nøglekort, så hvis din token går i stykker/mister den har du stadig adgang til din nemid og den kan blokeres hvis den er blevet stjålet.

Man betaler for at undgå papkortet - men skal alligevel beholde det for at melde ens digitale nøgle stjålet?HerrMansen (#18)

Nu er det jo ikke værre end at du bare ringer og siger "jeg har mistet både kort og token, send ny kthx".

Så brænd du bare dit papkort, eller hvad der nu kan få dig i godt humør.

Hvorfor laver de ikke en finger aftryks-læser i det....for at få sikkerheden i top??csstener (#22)

For at holde prisen nede.

Lykkelig for at være blind, det er en rigtig god løsning (som alle burde have), den grimme satan kan i få lov at beholde for jer selv..

Hvorfor laver de ikke en finger aftryks-læser i det....for at få sikkerheden i top??csstener (#22)

Fingeraftrykslæsere er vidst kun for folk der ikke ved noget om sikkerhed...

http://www.theregister.co.uk/2002/05/16/gummi_bears_defeat_fingerprint_sensors/

Hold dig fra vingummierne!

Jeg kan ikke vurdere hvor sikker en javabaseret løsning er, i forhold til Googles 2-step verification, som mange sikkerhedsbevidste brugere nok benytter, der ikke benytter nogle browser plug-ins.Lowkey (#11)

NemID-appletten bliver brugt til mere end login. Fx. når du kvitterer for en overførsel i netbanken er det NemID-appletten igen, og der gør den meget mere end bare at bekræfte hvem du er.myplacedk (#14)

"Den gør meget mere" så som?

#9: Man betaler for at undgå papkortet - men skal alligevel beholde det for at melde ens digitale nøgle stjålet? Så.... du betaler for "ingenting" réelt, hvis dit formål var/er at slippe for det lille beskidte slidte MØGKORT *goes off into a rant*

:DHerrMansen (#18)

Det er meget nemmere at scanne møgkortet end den der digitale dims! ;)

For satan i er en omgang whiners!

Jer: "Vi vil have en elektronisk token"

Dan-ID: "Okay, nu har vi en løsning til jer. Vi har sørget for at i kan købe et token i kan bruge den. I skal bare have et nøglekort så i kan spærre jeres token hvis i mister det"

Jer: "OMG, Vi skal betale for at få den løsning vi har råbt efter, og så skal vi have et nøglekort derhjemme"
Thalion (#24)

Bortset fra det var ikke den løsning de råbte efter. You fail.

Jeg kan virkelig ikke se problemet, det den løsning mange gerne vil have. Thalion (#24)

Tror du? Jeg har på fornemmelsen at de fleste ikke vil bruge det.

Vil gerne have den digital NemID,

men der er et par problemer som gør at jeg ikke vil benytte den:

1. Den kan ikke ligge i min pengepung, som papkortet kan
2. Jeg vil stadigvæk være afhængig af papkortet
3. Den koster penge - vil ikke betale for den, eftersom jeg allerede betaler skat, og pengene b.la. går til NemID. Så vil ikke betale ekstra for noget, som jeg allerede har betalt for.

4. Er udvidende om hvor vidt man skal betale for en ny,
når den gamle ikke længere fungere.
5. Hvor mange nøgler er der på den, genererer den hele tiden nye,
eller kan den løbe tør, og i så fald, hvad gør man så når der ikke
er flere?

Den elektroniske nøgleviser skulle oprindeligt have været lanceret i løbet af sommeren, men endte ifølge DanID's pressechef Søren Winge med at blive udsat, fordi man frygtede sommerferien ville overskygge lanceringen.topic

-Hvorfor de valgte at annoncere deres løsning under valgkampen!

5. Hvor mange nøgler er der på den, genererer den hele tiden nye,
eller kan den løbe tør, og i så fald, hvad gør man så når der ikke
er flere?De4_Kia (#30)

Der ligger et lille stykke embedded system på den, som hele tiden genererer nye koder, efter samme algoritme som til dit papkort. Der er formodentlig en forskel, men i bund og grund, så er det et uendeligt stort papkort, med uendeligt mange koder. Kun batterilevetiden sætter en grænse.

Vil gerne have den digital NemID,

men der er et par problemer som gør at jeg ikke vil benytte den:

3. Den koster penge - vil ikke betale for den, eftersom jeg allerede betaler skat, og pengene b.la. går til NemID. Så vil ikke betale ekstra for noget, som jeg allerede har betalt for.

De4_Kia (#30)

Du betaler da også for dit kørekort og tonsvis af andre offentlige ydelser? Du kan jo sagtens leve uden, så jeg kan da ikke se hvorfor skat skal punge millioner i at du ikke kan håndtere et stykke pap?

#33

Det er ikke påkrævet at have et kørekort.

#33

Det er ikke påkrævet at have et kørekort.TuxDK (#34)

Nej, ganske korrekt. Men du kan også sagtens få en gratis version af NemID. Du kan så tilvælge en betalingsudgave.

#33 Flot eksempel du kommer med. Som #34 siger, er kørekort ikke påkrævet, så jeg vælger selv om jeg vil have det eller ej.

Det gør jeg derimod ikke med Skat, alle skal betale Skat før eller senere.
Så du kan derfor ikke bare vælge om du vil betale eller ej.
Derfor nægter jeg at betale for noget, som jeg allerede har betalt for engang via min skat.

For mig at se, er det bare en undskyldning for at få nogle ekstra penge i kassen. For det koster sgu ikke 99 kr. at producerer en Digital NemID nøgle.

Jeg kommer ALDRIG nogle siden til at betale 99,- for noget danid har fremstillet. Det er et projekt der har fået strittet så mange skatte kroner efter sig i forvejen og nu skal vi så lige beskattes endnu engang?!?!

Godt jeg har nykredit bank så jeg slipper for nemid via min app.

Derfor nægter jeg at betale for noget, som jeg allerede har betalt for engang via min skat.De4_Kia (#36)

Hvem siger du har betalt for mere end et papkort?

Det burde ikke være så avanceret. Undskyld for at bringe lidt gamer nørderig over dette emne, men kunne man ikke bygge NemID op som applikationen Battle.net authenticator?
Den har et sikkert og lukket system som genererer koder ud til brugeren. Dvs. brugeren som skal skrive en kode åbner programmet og en kode vil blive genereret. Har man ikke brugt den kode inden for 30 sek, så vil der blive genereret en ny.

På den måde sparer man også en del penge og unødvendig meget bøvl med at skulle gå rundt med sådan en lille plastik dims. De skal tænke meget længere frem i tiden end som så... Hvordan kan det være at spillefirmaet Blizzard kan lave noget som virker så meget bedre end det de danske hoveder kan komme op med?

#33 så det er en offentligt ydelse at kunne logge ind på sin netbank nu? Mig bekendt har bankerne ikke ret meget med det offentlige at gøre.

nu skal vi så lige beskattes endnu engangouzo12 (#37)

Det er ikke en skat.

Det burde ikke være så avanceret. Undskyld for at bringe lidt gamer nørderig over dette emne, men kunne man ikke bygge NemID op som applikationen Battle.net authenticator? Hadsund (#39)

Den to-faktor sikkerhed, som er i NemID, ville ødelægges, hvis nøgle og adgang fungerede fra samme enhed.

#39

#2: Problemet med en sms-kode er, at hvis du samtidig logger på netbanken fra din mobiltelefon, vil en enkelt trojansk hest kunne bryde sikkerheden.

For at have rigtig 2-faktor sikkerhed skal koden komme fra noget der ikke bliver brugt til andet.Emil Melgaard (#3)

Så bliver din mobiltelefon til din token. Det betyder at du ikke kan bruge din mobiltelefon som klient, altså ingen mobilbank.myplacedk (#17)

Hvorfor laver de ikke en finger aftryks-læser i det....for at få sikkerheden i top??csstener (#22)

Fordi hvis dit biometriske 'password' bliver kompromitteret er det ikke særligt let at lave om. Du får jo ikke sådan bare lige et nyt fingeraftryk eller et nyt øje...

Den to-faktor sikkerhed, som er i NemID, ville ødelægges, hvis nøgle og adgang fungerede fra samme enhed.Alrekr (#41)

Nej det er korrekt! Men pt virker systemet således, så du har dit eget brugernavn eller cpr-nr. Man skal derudover skrive sin personlige kode og til sidst slutte af med nøglekoden. Koden der bliver genereret fra mobilen skal stadig skrives ned på din pc, så den skulle meget gerne være lige så sikker.

Koden der bliver genereret fra mobilen skal stadig skrives ned på din pc, så den skulle meget gerne være lige så sikker.Hadsund (#44)

Men så kan du ikke bruge mobilbank.

#44: Sikkerheden fungerer efter princippet 'noget du ved og noget du har'. 'Noget du ved' er dit password og brugernavn/cpr-nummer. 'Noget du har' er din nøgle. Nøglen skal være adskilt for at sikkerheden er i orden. Og undskyld mig, men Blizzard er ikke lige så kritiske rent sikkerhedsmæssigt, som det offentlige er.

Det er korrekt! Så må man gå rundt med lidt pap, når man logger på mobilen. Det vil jeg personligt heller end et digitalt papkort til 100 kroner

#46: Det er rigtigt at Blizzard ikke er en sikkerhedsbank i sig selv, men ideen er bedre end et digitalt papkort.

Det er korrekt! Så må man gå rundt med lidt pap, når man logger på mobilen. Det vil jeg personligt heller end et digitalt papkort til 100 kronerHadsund (#47)

Prisen er vel ikke urimelig høj hvis man deler den ud på de forventede 3-4 års levetid. Tænk på hvor mange nøgle kort du kan klemme dig igennem på den tid.

#44: Sikkerheden fungerer efter princippet 'noget du ved og noget du har'. 'Noget du ved' er dit password og brugernavn/cpr-nummer. 'Noget du har' er din nøgle. Nøglen skal være adskilt for at sikkerheden er i orden. Og undskyld mig, men Blizzard er ikke lige så kritiske rent sikkerhedsmæssigt, som det offentlige er.Alrekr (#46)

Hvem siger Blizzard ikke er lige så kritiske rent sikkerhedsmæssigt osm det offentlige?