mboost-dp1

PBS A/S

NemID kan blive mere digital

- Via Computerworld DK -

I dag lyder startskuddet for den næste generation af digital signatur her i Danmark, med lanceringen af NemID. Flere kritikere synes dog ikke der er meget næste generation over systemet, tværtimod.

NemID vil fungere sammen med et nøglekort i pap, hvilket har fået en del kritik med på vejen, idet mange synes det er for gammeldags en løsning. Ifølge Computerworld er der dog mere moderne løsninger på vej.

DanID, der ejes af PBS, og står for NemID, har oplyst, at der vil komme digitale løsninger, som man dog skal betale for at bruge.

Når disse ikke bliver lanceret fra starten skyldes det ifølge Johnny Bennedsen, direktør for DanID, at man har ønsket at minimere forvirringen, og derfor kun har satset på en enkelt løsning.

Hvordan den digitale løsning kommer til at se ud er endnu ikke afklaret, og man har kig på flere forslag. Det drejer sig bl.a. om en token, der løbende genererer en engangskode, en sms-ordning, hvor engangskoden sendes til kundens telefon, samt en smartcard-løsning.





Gå til bund
Gravatar #51 - mel
1. jul. 2010 12:09
Meget interessant diskussion med gode inputs

I stedet for at diskutere sikkerheden skal man nok rykket et par etager op, og lave en usikkerhedsberegning!

I de gode gamle dage kunne man få stjålet bankbogen og folk kunne hæve alle pengene (hvis der ikke var "mærke").
I det nuværende system må man tage højde for en masse scenarier, og arbejde ud fra det. I denne situation er der jo nok nogen der får tømt konto'en, men da det er elektronisk kan man spore alle pengene indtil man rammer muldyret...og denne rykker direkte i fængsel!

Altså er Sikkerheden måske 99.999% i alle transaktioner - måske ærgeligt at være #1000000 der får sin konto tømt :-)

Udover det, laves der er jo worstcase beregning på alt nu om dage. Har fået fortalt, at ved indførelse af Naturgas for 25 år siden forventede man op imod 10 dødsfald om året i starten. De tal nåede man (heldigvis) ikke - men der røg altså nogen, og hvis skyld er så det?????
Gravatar #52 - burgurne
1. jul. 2010 12:15
Hvis jeg har forstået dette "NemID" rigtigt, så vil der ikke være nøglefil eller andet der gør, at ens PC kan låses til en given nøgle?

Da man via NemID får adgang til bank, skat, lægen osv osv, så er det lidt skræmmende at tænke over følgerne ved et hjemmerøveri. Hvor mange alm. mennesker vil udlevere brugernavn, password og papskilt ved vold (eller ved trussel om vold) og straks har røveren adgang til hele ens digitale person fra en hvilken som helst PC. Det vil jeg da mene er et tilbageskridt mht sikkerheden.

Jeg har i den Danske Bank og bruger deres e-safekey, hvilket vil sige, at det KUN er min PC der kan logge ind på "min" netbank. Og skulle dette blive stjålet/kopieret/afluret eller lign. så er det trods alt KUN mine penge det går ud over, dvs man kan stadig ikke "overtage" min digitale person. En røver er selvf. kun interesseret i pengene, men forestil jer en østeuropæisk bande der "mangler" en digital person for at kunne fuppe det offentlige. Jeg kunne godt forestille mig, at det bliver endnu værre med hjemme røverier efter dette NemID.

Som nogle er inde på her i tråden, så er data godt beskyttet hos PBS, ja men gevinsten er også MEGET større for en hackergruppe end som det er nu, hvor de skal rode rundt i mange pengeinstitutter for at stjæle hele DK's pengebeholdning. Kommer man først ind hos PBS, så er den store gevinst der øjeblikkeligt, og det vil nok få nogle helt andre hackere på banen end dem der forsøger at aflure vores private banknøgler i dag.
#53 - 1. jul. 2010 12:26
burgurne (52) skrev:
Hvor mange alm. mennesker vil udlevere brugernavn, password og papskilt ved vold (eller ved trussel om vold) og straks har røveren adgang til hele ens digitale person fra en hvilken som helst PC. Det vil jeg da mene er et tilbageskridt mht sikkerheden.


Hvor mange alm. mennesker vil anmelde sådan en episode ?

Vel alle...


Og ligeså snart det er anmeldt så bør både user/pass/papkort vel være ubrugeligt...

burgurne (52) skrev:
dvs man kan stadig ikke "overtage" min digitale person.


Tror du har set for mange film....

Kan sku ikke rigtig se forskellen i om de stjæler et papkort eller en PC... bortset fra at de kan tjene nogen penge på at sælge PC'en bagefter.
Gravatar #54 - Stallemanden
1. jul. 2010 12:36
Men rimeligt kikset, at man tilsyneladende ikke kan bestille et.

Er ved at have prøvet 10 gange, med forskellige browsere.
Får bare at vide, at der er sket en fejl, og jeg skal kontakte support.

Så prøver man og skrive, via det fine link de har i siden.
Skriver en hurtig besked, og forsøger at sende den.

Men nej nej, så får man at vide, at siden er forældet.
Jeg mener, har brugt maks 30 sekunder på at udfylde den kontakt formular de har lavet.

Det virker lettere komisk.
Gravatar #55 - el_senator
1. jul. 2010 13:34
Personligt synes jeg det er lækkert med et nøglekort. En af mine største problemer med digital signatur indtil videre er netop at den har været 100% digital. Det kan godt være det lyder lidt gammeldags, men jeg er stor fortaler for at man bringer et fysisk nøglekort indover sikkerheden.
Gravatar #56 - XorpiZ
1. jul. 2010 13:39
Jeg ser mest frem til, at jeg kan logge ind overalt - uden at skulle bøvle med at slæbe en usb-pen med frem og tilbage.
Gravatar #57 - Slettet Bruger [346789112]
1. jul. 2010 13:41
Jeg er klar på boykott... de kan komme med en keygen som blizzard bruger som virker på android og ios
Gravatar #58 - Windcape
1. jul. 2010 14:08
#57

Læs nyheden? Det er jo netop det der kommer, senere, hvis du betaler for det.

XorpiZ (56) skrev:
Jeg ser mest frem til, at jeg kan logge ind overalt - uden at skulle bøvle med at slæbe en usb-pen med frem og tilbage.
Samme her.

Kan dog ikke bestille mit Nem ID endnu pga. overload :p
Gravatar #59 - Anders Fedеr
1. jul. 2010 15:40
myplacedk (12) skrev:
NemID afløser Digital Signatur, og produktet har (efter min mening) et langt mere passende navn. Det handler jo netop om at identificere sig, ikke digital signatur.

Hvis det er et holdbart argument, så må al den modstand der har været mod OpenID også falde bort. Det er jo nøjagtig samme problemstilling. (Og DanID kan passende sætte en OID provider op for NemID-brugere.)
Gravatar #60 - XorpiZ
1. jul. 2010 16:47
myplacedk:

Du arbejder jo hos DanID/en bank/PBS, synes jeg, at jeg kan huske.

Kan du svare mig på følgende.

1. Hvordan foregår det med reset af password (hvis man nu glemmer det)?

2. Hvordan bliver brugernavne genereret - eller vælger man selv?

3. Hvilke krav stilles der til brugernes password? Her tænker jeg på længde, antal specialtegn mv.
Gravatar #61 - myplacedk
1. jul. 2010 17:11
XorpiZ (60) skrev:
Du arbejder jo hos DanID/en bank/PBS, synes jeg, at jeg kan huske.

Jeg laver banksoftware, så jeg er lige omkring 3 trin væk fra DanID, men noget ved jeg da. ;-)

1)
https://www.nemid.nu/support/bruger-id_og_adgangskode/glemt_adgangskode/ skrev:
Har du glemt din adgangskode, skal du af sikkerhedshensyn bestille en ny midlertidig adgangskode. Du modtager ny midlertidig adgangskode med posten i løbet af ca. tre hverdage.

Bemærk at dette vil spærre dit aktive certifikat og at et nyt vil blive udstedt næste gang du logger ind i selvbetjening.


2)
Du har 3 muligheder for brugerid: CPR-nummer, NemID-nummer eller selvvalgt brugerid. Dit selvvalgte brugerid kan ændres, vist nok så tit du vil.

3)
Kodeordet skal være på mindst 6 tegn, og skal indeholde både tal og bogstaver. Der er muligvis flere regler end det. Husk her at man har et begrænset antal forsøg, så du skal ikke være så bange for brute force.
Gravatar #62 - Slettet Bruger [346789112]
1. jul. 2010 17:50
Windcape (58) skrev:
Læs nyheden? Det er jo netop det der kommer, senere, hvis du betaler for det.


Sådan forstår jeg det ikke... der står intet om at tokenet er et app til telefonen. det kunne være en ting ligesom activecard

Gravatar #63 - myplacedk
1. jul. 2010 18:01
#62
Hvis det bliver en app til telefonen, så kan du ikke bruge telefonen som klient. Dvs. ingen mobil netbank osv.

Ellers er vi jo tilbage til den gamle model, hvor malware nemt kan snuppe alt hvad der skal bruges.

Det kan dog være at de laver noget i den stil, men som giver begrænset adgang. Fx. kan man se saldo og bevægelser, men ikke overføre penge.
Gravatar #64 - Slettet Bruger [346789112]
1. jul. 2010 18:16
Hvem vil da også på netbank på telefonen? :S Det skal bare være et keygen app som generer en kode man skal taste når man skal logge ind. ligesom Battle net tingen
Gravatar #65 - myplacedk
1. jul. 2010 19:41
SlettetBruger (64) skrev:
Hvem vil da også på netbank på telefonen?

Det vil jeg gerne.

Og jeg vil i hvert fald ikke udelukke mig selv fra at benytte NemID på telefonen.
Gravatar #66 - koehler
3. jul. 2010 19:39
#61

Awesome mulighed for at chikanere folk, hvis man kan spærre deres adgang til netbank ved at bestille en ny kode, eller forsøge at logge inde med forkert adgangskode for mange gange :o)
(ekskærester o.lign.) Hvis CPR-nr. kan bruges :-P
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login