NemID – uden noeglekort
-
Indlæg -
Noeglekort som jeg skal passe paa og tage med mig er ikke min farvorit.
I CH har min Bank afloest noeglekortet af en SMS. Ellers er alt uforaendret. Dette skridt er taget for mere end et aar siden.
Min mobiltelefon har jeg altid med mig. Er denne service/udvidelse ogsaa planlagt i DK. (Kunde Danske Bank)
Hilsen Basel
Nøglekort er på størrelse med et kreditcard
SMS kan lade sig gøre til blinde
NemID læs mere her: https://www.nemid.nu/
Nøglekortet, nøglekortet med stor skrift samt blindeløsningen er pt. det eneste, der tilbydes.
Har ikke hørt om, at man arbejder på andre løsninger.
Det er vel ikke forbudt at tage kopier af nøglekortet?
Jeg vil selv skynde mig med at scanne en kopi ind i min computer. Det er det sikreste sted for mig, med al det roderi som konstant hersker udenfor…..
Så ender jeg med al sikkerhed baseret på én selvvalgt adgangskode, lige som før, -hvis jeg har forstået rigtigt.
Hvis du scanner nøglekortet og lægger det på din computer, er det en åben invitation til at opnå adgang til din netbank. Enhver hacker med den mindste smule intelligens vil dermed uden problemer kunne aflure både dit kodeord og alle dine engangskoder, og bruge dem efter forgodtbefindende.
Ved at holde nøglekortet fysisk, og kodeordet elektronisk, kræver det at hackeren får fysisk adgang til dig/dit hjem, for at kunne misbruge koden. Det gør det markant sværere at udnytte, og ligger langt ud over hvad hackere normalt kan og gør. Ligeledes vil en indbrudstyv ikke have glæde af engangskoderne, uden samtidig at have adgang til dit kodeord (brugernavnet må anses for at være offentligt kendt).
Det er desuden en direkte overtrædelse af punkt 3.2 for reglerne for NemID, og du vil derfor med al sandsynlighed ikke blive holdt skadesløs for misbrug der sker som følge af, at du har indscannet dit nøglekort. Herudover kan du formentlig risikere at blive nægtet brug af NemID, og dermed netbank.
Krisser, jeg kan godt forstå de har gjort det “ulovligt" at skanne ind, hvis bankerne samtidig skal erstatte hackede kontoers tab.
Men hvor er det øv at skulle have et fysisk kort med sig i disse tider. Kan man stadig få tilsendt koden på sms?
Decideret at afløse nøglekortet af en SMS er ikke videre smart, da der som undertegnede findes borgere der ikke ønsker at have en mobiltelefon.
Det ville dog være en fin løsning for dem der havde ønske herom.
Forhåbentligt kan dette kort så gøre, at jeg igen selv kan overføre “større beløb" fra min netbank uden at skulle bede banken herom, når jeg ikke bruger SMS.
Jeg har ikke det store problem med kortet, men jeg har så også været vant til et lignende system tidligere. Min pung har jeg alligevel altid med mig, og nøglekortet passer fint heri.
Da jeg logger på netbank flere gange om dagen, er den største ulempe for mig, at jeg kommer til at bruge relativt mange nøglekort (jeg gætter på 5-6 stykker om året). Omvendt sikrer nøglekortet, at engangskoderne kan være ægte tilfældige, i modsætning til elektronisk genererede koder, hvilket giver en markant bedre sikkerhed når metoden anvendes af mange (Google ‘one-time pad’ for en mere detaljeret, teknisk gennemgang af metoden). Om der bruges ægte tilfældige tal ved jeg så ikke, men det går jeg stærkt ud fra, da alt andet ville være vanvid.
Den største fordel er helt klart, at der ikke længere skal ligge al mulig underlig sikkerhedssoftware på min computer. Det giver kun problemer når jeg skrifter computer, og forhindrer (ofte) brug f.eks. i udlandet og på mobilen.
Jeg kan godt forstå problematikken omkring Nøglekort, nu bliver det mere besværligt at gå i banken, men også mere sikkert !
I Sydbank skal jeg bruge nøglekort både ved indgang og når jeg bestiller en transaktion, jeg udstreger derfor på mit kort de numre der er brugt.
I min græske bank kan jeg nemt komme ind og se saldo, men når jeg laver en transaktion, skal jeg bruge nøglekort. (TAN / Checknr.)
Jeg har prøvet at bestille NEMID, fra udlandet, jeg har digital signatur, skulle det være nemt, men det virker ikke. DANID support har derfor foreslået den anden mulighed at få nøglekortet sendt til konsulatet, der opkræver honorar 170 DKK for at udlevere brevet til mig, det er jeg ikke tilfreds med, særdeles når jeg vælge mellem de 2 muligheder og har digital signatur (danID). Jeg kan sagtens komme ind i CPR-Registerindsigt, med mit Digitale signatur. Anvender altid den hurtigste browser Safari 4, da InternetExplorer er altfor langsom
Ved nogen i MyBanker om danske banker automatisk tilsender et nøglekort, når tid er eller ?
sydbank gør
Ja deres eget system, men når alle går over til NemID – betinger det at banken sørger for “registreringsarbejdet" hos DanID eller sker det automatisk ?
På http://www.version2.dk kan man i øvrigt se talrige debatter hvor it-folk sætter spørgsmålstegn ved sikkerheden i NemID.
Det kritiseres særligt at borgerens private nøgle opbevares på en central server, hvormed politiet eller andre i princippet har adgang til at agere med borgerens identitet. Denne centrale opbevaring er ganske nyt i forhold til den gamle digitale signatur. Se dette svar til Folketinget:
“Det bemærkes, at hvis DanID ved lov eller en dommerkendelse blev tilpligtet at skabe adgang til anvendelse af en borgers digitale signatur, ville DanID ved at omgå de etablerede tekniske og proceduremæssige sikkerhedsforanstaltninger gennem modificering af den etablerede løsning kunne muliggøre afluring af borgerens personlige kode, som efterfølgende kan anvendes til aktivering af borgerens digitale signatur eller dekrypteringsnøgle. "
Kilde: http://www.ft.dk/samling/20072/almdel/uvt/spm/219/svar/574868/601811.pdf
NEm-ID,Nemkonto. Hvorfor bliver “det offentlige" (hvem det så er?) ved med at behandle borgerne som lettere imbecile personer,som ikke kan finde ud af noget som helst."Nu skal vi nok hjælpe dig,du ksn sikkert ikke finde ud af det"
Jeg bruger til daglig 4 forskellige netbanker + 1 i Sverige. Nøglefilerne ligger på harddisken hvorfor der kun skal indtastes en pesonlig kode, som man selv kan ændre.
I udlandet kan adgang til banken klares med et USB-stick med nøglefiler.
Fremover skal man finde en lille papirlap frem af tegnebogen eller skrivebordskuffen."Det papirløse samfund" styres af en lille papirlap.
Hvad er den store fordel ved Nem-ID? Sikkerhed? Statskontrol? Overvågning? Fagre ny Verden? Hvem har besluttet,at vi alle skal tvinges til at bruge Nem-ID???????
Iflg. http://www.nemid.info sendes NemID til alle netbankkunder inden årets udgang.
Bente, NemID er væsentligt mere sikkert, da der er tale om et challenge-response-challenge-response-system. Dette er det normale challenge-response-system overlegent, især fordi adgang til brugerens computer ikke i sig selv giver adgang til netbanken.
I dag vil en hacker uden de helt store problemer kunne bruge en andens netbank, hvis hackeren får brugeren til at indstallere et fjernstyringsprogram. Den nye løsning er ikke 100 procent sikker (100 procent sikkerhed er i praksis en utopi), idet uerfarne brugere vil kunne snydes med en avanceret proxyside, men dette er forholdsvis svært at sætte op, og let at opdage og lukke.
- Du skal være logget ind for at svare på dette indlæg.