NemID som app

[Lys]

Nu har jeg læst artiklen og jeg synes det er plat hvordan de prøver at fremstille nem-id som SÅ besværligt, fordi man skal finde og indtaste en talkombination

Hvordan kan det egentlig være, at man ikke kan forlænge den gældende kontrakt, så det kan fortsætte som nu?

Papkortet udgår ikke, så app’en er blot en tilføjelse/supplement til den nuværende løsning.

[Sangius]

Synes det lyder fedt - er en skovl til at have mit nemID et sted hvor jeg kan finde det.

[Slettet bruger]

Jeg har forstået det sådan, at sikkerheden findes i kombinationen af et unikt kort med tal, der kun findes fysisk, en kode, man har i hovedet og den sikrede portal på nettet. Hvis man følger reglerne og fx ikke har et billede af sit nem-id på telefonen (hvilket er virkelig dumt at have), så gør de 3 ting tilsammen, at det er så godt som umuligt for brugeren at udgøre et sikkerhedsproblem for sig selv. Selv hvis ens kort bliver stjålet, er det ikke nok til at få adgang til ens ting på nettet, fordi koden mangler. De to første ting forsvinder med app'en og så er det akkurat lige så usikkert som alle andre It-systemer der har oplysninger der er spændende for kriminelle. Jeg synes det er vanvittigt og jeg forstår heller ikke helt hvorfor man vil ændre noget, der fungerer godt.

Hvorfor er det dumt at have et billede af NemID kortet på telefonen? Der ligger det beskyttet bag kode/fingeraftryk og det kan jo ikke bruges alene alligevel. Alternativt havde papkortet måske ligget i en taske eller pung sammen med telefonen, så hvad er forskellen?

Problemet opstår hvis man også har gemt koden til NemID på sin telefon, og det har mange nok. Så går man fra 2 faktorer til 1 faktor. Det er ikke i sig selv problematisk at have et billede af NemID-kortet hvis bare koden så ikke også ligger på telefonen.

Nå ja, og hvis kortet ligger på telefonen, vil der nok for mange blive taget backup til et eller andet sted i skyen, det er heller ikke så heldigt.

[LaScrooge]

Jeg har forstået det sådan, at sikkerheden findes i kombinationen af et unikt kort med tal, der kun findes fysisk, en kode, man har i hovedet og den sikrede portal på nettet. Hvis man følger reglerne og fx ikke har et billede af sit nem-id på telefonen (hvilket er virkelig dumt at have), så gør de 3 ting tilsammen, at det er så godt som umuligt for brugeren at udgøre et sikkerhedsproblem for sig selv. Selv hvis ens kort bliver stjålet, er det ikke nok til at få adgang til ens ting på nettet, fordi koden mangler. De to første ting forsvinder med app'en og så er det akkurat lige så usikkert som alle andre It-systemer der har oplysninger der er spændende for kriminelle. Jeg synes det er vanvittigt og jeg forstår heller ikke helt hvorfor man vil ændre noget, der fungerer godt.

Hvorfor er det dumt at have et billede af NemID kortet på telefonen? Der ligger det beskyttet bag kode/fingeraftryk og det kan jo ikke bruges alene alligevel. Alternativt havde papkortet måske ligget i en taske eller pung sammen med telefonen, så hvad er forskellen?

Fordi sikkerheden netop består i at tingene er adskilt. Har du et billede af dit nem-ID på telefonen, og telefonen er hacket og din kode aflæst, så har tyven ubegrænset adgang. Samme problem som hvis du havde din kode skrevet ned på en seddel, der lå sammen med dit nem-id og sygesikringskort i din pung.

[LaScrooge]

Nu har jeg læst artiklen og jeg synes det er plat hvordan de prøver at fremstille nem-id som SÅ besværligt, fordi man skal finde og indtaste en talkombination

Hvordan kan det egentlig være, at man ikke kan forlænge den gældende kontrakt, så det kan fortsætte som nu?

Papkortet udgår ikke, så app’en er blot en tilføjelse/supplement til den nuværende løsning.

Indtil videre. Men kontrakten udløber i 21 og derfor er de i gang med at finde på alternativer. Med andre ord fortsætter det åbenbart ikke som nu, selvom det klart er det sikreste - i hvert fald hvis man gør det korrekt.

[Slettet bruger]

Nu har jeg læst artiklen og jeg synes det er plat hvordan de prøver at fremstille nem-id som SÅ besværligt, fordi man skal finde og indtaste en talkombination

Hvordan kan det egentlig være, at man ikke kan forlænge den gældende kontrakt, så det kan fortsætte som nu?

Papkortet udgår ikke, så app’en er blot en tilføjelse/supplement til den nuværende løsning.

Indtil videre. Men kontrakten udløber i 21 og derfor er de i gang med at finde på alternativer. Med andre ord fortsætter det åbenbart ikke som nu, selvom det klart er det sikreste - i hvert fald hvis man gør det korrekt.

NemID er baseret på public key encryption, dvs. hver bruger har en privat nøgle og en offentlig nøgle. Princippet i public key encryption er at hver bruger opbevarer sin egen private nøgle, så den i sandhed er privat, og det var sådan det var i den gamle digital signatur-løsning. Man har så åbenbart fundet ud af at brugere var for dårlige til at opbevare deres nøgler, så man har flyttet den private nøgle ind på en central server og begrænset adgang til den med 2-faktor autentificering. Det er sådan set ikke den rigtige løsning, og sikkerheds-purister vil insistere på at opbevare deres egen nøgle, hvilket de også har fået mulighed for. Så hvis man vil gøre det helt rigtigt, skal man ikke have papkortet eller noget andet kort, man skal bede Nets om sin private nøgle.

[Slettet bruger]

Eller sagt på en anden måde: Hvis ens underskrift var et stempel, svarer NemID til at Nets opbevarer stemplet, og man skal identificere sig over for dem med nøglekort og adgangskode for at få det udleveret til at underskrive med. I den tidligere løsning opbevarede man selv sit stempel. Så Nets ligger inde med alle borgeres underskrifter. Det er ikke så underligt at den løsning er bredt hadet i IT-kredse, Big Brother har lidt for meget magt.

[Daine]

Nu har jeg læst artiklen og jeg synes det er plat hvordan de prøver at fremstille nem-id som SÅ besværligt, fordi man skal finde og indtaste en talkombination

Hvordan kan det egentlig være, at man ikke kan forlænge den gældende kontrakt, så det kan fortsætte som nu?

Papkortet udgår ikke, så app’en er blot en tilføjelse/supplement til den nuværende løsning.

Indtil videre. Men kontrakten udløber i 21 og derfor er de i gang med at finde på alternativer. Med andre ord fortsætter det åbenbart ikke som nu, selvom det klart er det sikreste - i hvert fald hvis man gør det korrekt.

Der findes en del, specielt ældre borgere, der ikke kan finde ud af det med smartphones/apps, så jeg tror ikke papudgaven vil forsvinde.

[Lys]

Jeg har forstået det sådan, at sikkerheden findes i kombinationen af et unikt kort med tal, der kun findes fysisk, en kode, man har i hovedet og den sikrede portal på nettet. Hvis man følger reglerne og fx ikke har et billede af sit nem-id på telefonen (hvilket er virkelig dumt at have), så gør de 3 ting tilsammen, at det er så godt som umuligt for brugeren at udgøre et sikkerhedsproblem for sig selv. Selv hvis ens kort bliver stjålet, er det ikke nok til at få adgang til ens ting på nettet, fordi koden mangler. De to første ting forsvinder med app'en og så er det akkurat lige så usikkert som alle andre It-systemer der har oplysninger der er spændende for kriminelle. Jeg synes det er vanvittigt og jeg forstår heller ikke helt hvorfor man vil ændre noget, der fungerer godt.

Hvorfor er det dumt at have et billede af NemID kortet på telefonen? Der ligger det beskyttet bag kode/fingeraftryk og det kan jo ikke bruges alene alligevel. Alternativt havde papkortet måske ligget i en taske eller pung sammen med telefonen, så hvad er forskellen?

Problemet opstår hvis man også har gemt koden til NemID på sin telefon, og det har mange nok. Så går man fra 2 faktorer til 1 faktor. Det er ikke i sig selv problematisk at have et billede af NemID-kortet hvis bare koden så ikke også ligger på telefonen.

Nå ja, og hvis kortet ligger på telefonen, vil der nok for mange blive taget backup til et eller andet sted i skyen, det er heller ikke så heldigt.

Jeg har ikke gemt koden på min telefon - den har jeg i hovedet. Udover at jeg selvfølgelig har brugt den til at logge ind på mobilbank (og e-boks?) første gang (så vidt jeg husker). Men det er måske det samme?

[Lys]

Nu har jeg læst artiklen og jeg synes det er plat hvordan de prøver at fremstille nem-id som SÅ besværligt, fordi man skal finde og indtaste en talkombination

Hvordan kan det egentlig være, at man ikke kan forlænge den gældende kontrakt, så det kan fortsætte som nu?

Papkortet udgår ikke, så app’en er blot en tilføjelse/supplement til den nuværende løsning.

Indtil videre. Men kontrakten udløber i 21 og derfor er de i gang med at finde på alternativer. Med andre ord fortsætter det åbenbart ikke som nu, selvom det klart er det sikreste - i hvert fald hvis man gør det korrekt.

Kontrakten skal vel genudbydes lige som alle andre offentlige anskaffelser over en vis værdi skal jævnligt? Det betyder jo ikke, at det bliver mindre sikkert, men at der kan komme en ny løsning (eller den samme kan vinde igen). Jeg gætter bare, men det kunne være et bud.

[LaScrooge]

Jeg har forstået det sådan, at sikkerheden findes i kombinationen af et unikt kort med tal, der kun findes fysisk, en kode, man har i hovedet og den sikrede portal på nettet. Hvis man følger reglerne og fx ikke har et billede af sit nem-id på telefonen (hvilket er virkelig dumt at have), så gør de 3 ting tilsammen, at det er så godt som umuligt for brugeren at udgøre et sikkerhedsproblem for sig selv. Selv hvis ens kort bliver stjålet, er det ikke nok til at få adgang til ens ting på nettet, fordi koden mangler. De to første ting forsvinder med app'en og så er det akkurat lige så usikkert som alle andre It-systemer der har oplysninger der er spændende for kriminelle. Jeg synes det er vanvittigt og jeg forstår heller ikke helt hvorfor man vil ændre noget, der fungerer godt.

Hvorfor er det dumt at have et billede af NemID kortet på telefonen? Der ligger det beskyttet bag kode/fingeraftryk og det kan jo ikke bruges alene alligevel. Alternativt havde papkortet måske ligget i en taske eller pung sammen med telefonen, så hvad er forskellen?

Problemet opstår hvis man også har gemt koden til NemID på sin telefon, og det har mange nok. Så går man fra 2 faktorer til 1 faktor. Det er ikke i sig selv problematisk at have et billede af NemID-kortet hvis bare koden så ikke også ligger på telefonen.

Nå ja, og hvis kortet ligger på telefonen, vil der nok for mange blive taget backup til et eller andet sted i skyen, det er heller ikke så heldigt.

Jeg har ikke gemt koden på min telefon - den har jeg i hovedet. Udover at jeg selvfølgelig har brugt den til at logge ind på mobilbank (og e-boks?) første gang (så vidt jeg husker). Men det er måske det samme?

Keyloggere kan aflæse dine kodeindtastninger. Da rigtig mange konti i dag er forbundne med hinanden, også på tværs af enheder, kan adgang til én kode åbne for et væld af private informationer om dig. Det er en sikkerhedsbrist af dimensioner.

[Lys]

Jeg har forstået det sådan, at sikkerheden findes i kombinationen af et unikt kort med tal, der kun findes fysisk, en kode, man har i hovedet og den sikrede portal på nettet. Hvis man følger reglerne og fx ikke har et billede af sit nem-id på telefonen (hvilket er virkelig dumt at have), så gør de 3 ting tilsammen, at det er så godt som umuligt for brugeren at udgøre et sikkerhedsproblem for sig selv. Selv hvis ens kort bliver stjålet, er det ikke nok til at få adgang til ens ting på nettet, fordi koden mangler. De to første ting forsvinder med app'en og så er det akkurat lige så usikkert som alle andre It-systemer der har oplysninger der er spændende for kriminelle. Jeg synes det er vanvittigt og jeg forstår heller ikke helt hvorfor man vil ændre noget, der fungerer godt.

Hvorfor er det dumt at have et billede af NemID kortet på telefonen? Der ligger det beskyttet bag kode/fingeraftryk og det kan jo ikke bruges alene alligevel. Alternativt havde papkortet måske ligget i en taske eller pung sammen med telefonen, så hvad er forskellen?

Problemet opstår hvis man også har gemt koden til NemID på sin telefon, og det har mange nok. Så går man fra 2 faktorer til 1 faktor. Det er ikke i sig selv problematisk at have et billede af NemID-kortet hvis bare koden så ikke også ligger på telefonen.

Nå ja, og hvis kortet ligger på telefonen, vil der nok for mange blive taget backup til et eller andet sted i skyen, det er heller ikke så heldigt.

Jeg har ikke gemt koden på min telefon - den har jeg i hovedet. Udover at jeg selvfølgelig har brugt den til at logge ind på mobilbank (og e-boks?) første gang (så vidt jeg husker). Men det er måske det samme?

Keyloggere kan aflæse dine kodeindtastninger. Da rigtig mange konti i dag er forbundne med hinanden, også på tværs af enheder, kan adgang til én kode åbne for et væld af private informationer om dig. Det er en sikkerhedsbrist af dimensioner.

Du er simpelthen nødt til at forklare det i normalt sprog, hvis jeg skal forstå hvad du mener .Jeg indtaster ikke min NemID kode på min telefon og bruger ikke den kode til andet end NemID. Hvilke konti taler du om?

[LaScrooge]

[

Du er simpelthen nødt til at forklare det i normalt sprog, hvis jeg skal forstå hvad du mener .Jeg indtaster ikke min NemID kode på min telefon og bruger ikke den kode til andet end NemID. Hvilke konti taler du om?

En keylogger er et lille malwareprogram, en hacker kan installere på din computer eller din smartphone og som aflæser dine kodeindtastninger. Han/hun behøver ikke bryde ind direkte for at installere den, keyloggere kan komme med en app, eller noget du downloader, eller et link du klikker på, og ad mange andre veje. Har du samtidig et billede af dit nem-id liggende på din telefon eller i fx google-drev, er komponenterne for indbrud tilstede. Sikkerheden i nem-ide består i 3-trinssikringen, hvor adgang til kortet ikke virker uden koden, og koden ikke kan bruges uden de unikke numre, der står på kortet, men når du samler tingene i hvad der uanset hvad er en dårligt beskyttet enhed - og det er de fleste computere og smartphones for folk, der kan finde ud af at omgås deres sikkerhedssystemer (og fordi de fleste mennesker ikke vedligeholder deres enheders sikkerhed) - så ER der ingen sikkerhed. Derfor skal man opbevare sit nem-id adskilt, dvs. ikke-digitalt, og man skal helst skifte sine koder ofte - og allerhelst bruge et program, der genererer nye, krypterede koder hele tiden.

Mange folk genbruger koder til de forskellige portaler og sider de færdes på, og der er mange. Facebook, Zalando, ASOS, Trendsales, mailprogrammer, Steam, debatsider - for at nævne nogle få sider jeg ofte er på og som er med adgangskode - og det betyder, at adgang til én kode ofte giver adgang til en hel masse sider med personlige informationer, fordi koden kan bruges på de andre sider.

Hvis ens telefon er sat til at synkronisere mellem enhederne, således at din telefon bliver opdateret når du får en ny mail, betyder det at informationer mellem telefonen og fx en computer hele tiden udveksles. Når du bruger facebook til at logge ind på instagram, er de to konti forbundne. Der er ingen - eller meget få - skodder mellem alle de sider vi bruger, hvor vi oplyser ting om os selv, og det samme mellem de enheder vi bruger.

Derfor: lad være med at have et billede af dit nem-id liggende på din telefon. Hav det i stedet liggende fysisk et sted derhjemme. Sæt det fast på spejlet i dit soveværelse med elefantsnot, hvis du altid forlægger det. Skift din kode ofte, fx en gang om måneden. Det kan være svært at huske skiftende koder, men der er tricks, man kan bruge, som gør det nemmere. Det kan man finde råd om på nettet.

[Lys]

[

Du er simpelthen nødt til at forklare det i normalt sprog, hvis jeg skal forstå hvad du mener .Jeg indtaster ikke min NemID kode på min telefon og bruger ikke den kode til andet end NemID. Hvilke konti taler du om?

En keylogger er et lille malwareprogram, en hacker kan installere på din computer eller din smartphone og som aflæser dine kodeindtastninger. Han/hun behøver ikke bryde ind direkte for at installere den, keyloggere kan komme med en app, eller noget du downloader, eller et link du klikker på, og ad mange andre veje. Har du samtidig et billede af dit nem-id liggende på din telefon eller i fx google-drev, er komponenterne for indbrud tilstede. Sikkerheden i nem-ide består i 3-trinssikringen, hvor adgang til kortet ikke virker uden koden, og koden ikke kan bruges uden de unikke numre, der står på kortet, men når du samler tingene i hvad der uanset hvad er en dårligt beskyttet enhed - og det er de fleste computere og smartphones for folk, der kan finde ud af at omgås deres sikkerhedssystemer (og fordi de fleste mennesker ikke vedligeholder deres enheders sikkerhed) - så ER der ingen sikkerhed. Derfor skal man opbevare sit nem-id adskilt, dvs. ikke-digitalt, og man skal helst skifte sine koder ofte - og allerhelst bruge et program, der genererer nye, krypterede koder hele tiden.

Mange folk genbruger koder til de forskellige portaler og sider de færdes på, og der er mange. Facebook, Zalando, ASOS, Trendsales, mailprogrammer, Steam, debatsider - for at nævne nogle få sider jeg ofte er på og som er med adgangskode - og det betyder, at adgang til én kode ofte giver adgang til en hel masse sider med personlige informationer, fordi koden kan bruges på de andre sider.

Hvis ens telefon er sat til at synkronisere mellem enhederne, således at din telefon bliver opdateret når du får en ny mail, betyder det at informationer mellem telefonen og fx en computer hele tiden udveksles. Når du bruger facebook til at logge ind på instagram, er de to konti forbundne. Der er ingen - eller meget få - skodder mellem alle de sider vi bruger, hvor vi oplyser ting om os selv, og det samme mellem de enheder vi bruger.

Derfor: lad være med at have et billede af dit nem-id liggende på din telefon. Hav det i stedet liggende fysisk et sted derhjemme. Sæt det fast på spejlet i dit soveværelse med elefantsnot, hvis du altid forlægger det. Skift din kode ofte, fx en gang om måneden. Det kan være svært at huske skiftende koder, men der er tricks, man kan bruge, som gør det nemmere. Det kan man finde råd om på nettet.

Tak for udførligt svar.

Jeg forstår bare stadig ikke, hvad mit NemID har at gøre med fx Facebook etc, hvor jeg har en helt anden kode.

Mener du at når jeg logger på netbank via min computer med NemID og der taster NemID koden, så fordi jeg både bruger facebook på computer og telefon og de to enheder dermed er “forbundne”, så vil en hacker, der har fået adgang til min telefon (og dermed billedet af mit NemID kort) også få adgang til min computer og dermed mulighed for at aflæse min NemID kode? Eller hvordan?

[Aragorn]

Jeg har forstået det sådan, at sikkerheden findes i kombinationen af et unikt kort med tal, der kun findes fysisk, en kode, man har i hovedet og den sikrede portal på nettet. Hvis man følger reglerne og fx ikke har et billede af sit nem-id på telefonen (hvilket er virkelig dumt at have), så gør de 3 ting tilsammen, at det er så godt som umuligt for brugeren at udgøre et sikkerhedsproblem for sig selv. Selv hvis ens kort bliver stjålet, er det ikke nok til at få adgang til ens ting på nettet, fordi koden mangler. De to første ting forsvinder med app'en og så er det akkurat lige så usikkert som alle andre It-systemer der har oplysninger der er spændende for kriminelle. Jeg synes det er vanvittigt og jeg forstår heller ikke helt hvorfor man vil ændre noget, der fungerer godt.

Man kunne lave biometrisk sikkerhed, så som ansigt- eller fingeraftryk genkendelse, som erstatning for papkortet.

Men grundlæggende har du ret, jeg mindes ikke problemer med NemID hvor det ikke er brugeren selv der i princippet bare har sendt de kriminelle alle deres koder og penge.

Jeg er ret stor tilhænger af ideen om et fællesoffentligt API hvor man selv kan vælge sin digitale signatur leverandør på den baggrund, eksempelvis som i Norge.