NEM ID er ikke NEM

Jeg kan heller ikke se sikkerheden er blevet større, hvis nogen hugger din pung - som du er nødt til at have med, ellers kan det jo være ligegyldigt, at du kan logge på fra alle computere...

Denne side siger det hele: http://www.ernemidnede.dk/

Godt nytår til alle

NemID er mere sikkert fordi det er et 2-faktor login, fremfor de gamle 1-faktorlogin. Først logger man ind med bruger-id og adgangskode som man husker i hovedet og derefter bruger man det fysiske kort. For at nogen skal kunne logge ind med ens NemID er det altså ikke nok, at stjæle nøglekortet. Man skal også have bruger-id og koden. Det samme gælder omvendt, hvis det er brugerid og koden man har fundet frem til, så skal man stadig have nøglekortet.

Hvis ens nøglekort bliver stjålet, kan man få det spærret over telefon og få tilsendt et nyt.

Og jeg vil nu sige at NemID er nemt nok i dagligt brug, mere besværligt ja.. Især hvis man var tilfreds med de gamle login-metoder og digital signatur. Det er kun aktiveringen af det der er svært (hvis man ikke gider at læse velkomstbrevet).

Jeg bor i USA og der er det super let at logge ind på sin netbank. Man skal ikke have noget som helst andet end brugernavn og kodeord.

Til gengæld kan man ikke bruge den til en skid andet end at checke sin konto os sende folk fysiske checks for alt andet er for farligt.

Så man kan ikke overføre til konti i andre banker eller den slags og det gør det temmelig ubrugeligt i mine øjne.

Så måske er det nu meget godt med lidt mere sikkerhed og større brugbarhed..

Dbh Martin

Til Ole: Det behøver man heller ikke. Du kan knytte dit personlige NemID til de konti og offentlige steder du har lyst til. Jeg har f.eks. adgang til at logge ind på min erhvervskonti via mit personlige NemID. Det er noget banken eller den enkelte offentlige service skal ordne (en fuldmagt). Så du kan bare samle det hele i ét NemID. At have mere end ét er som regel fordi folk vil have tingene adskilt.

I England er det heller ikke helt brugbart:

Jeg har en pin og en kode, når jeg logger ind med mit specielle brugernavn som banken har givet mig skal jeg give eks tal/bogstav nr 1, 5 og 7 fra kode og pin.

Det giver mig adgang til at lave lidt transaktioner mellem mine egne konti, hvis jeg kan lave en betaling skal jeg bruge mit debit kort og en "lommeregner" hvor mit kort passer kan stikkes i og som er kodet til mit kort. Derefter skal jeg taste en ny kode ind på denne "lommeregner" for at få adgang til en kode som jeg kan sætte ind på min netbank for at oprette en betaling.

Det skal heldigvis kun gøres en gang per firma som man skal betale, så det er fint nok som privat bruger når man bare betaler regninger.

Som firma skal jeg igennem det hele igen hvis jeg eks skal ændre faktura nummer.

Det som er virkeligt dårligt er at jeg ikke kan betale regninger i udlandet. Det er lidt skidt når man tit bruger folk rundt omkring i verden.  

Når jeg skal lave en udlandsbetaling skal jeg gå ned i min bank, jeg skal medbringe pas/kørekort, mit bank kort, mit indbetalingshæfte/checkbog og så plejer de så at ringe til min business manager og beder ham om at komme ned og se at jeg nu er den person som jeg udgiver mig for.

Giv mig gerne NEM ID og lad mig selv kunne betale folk i udlandet :)

Jeg kan ikke helt gennemskue hvor problemerne ligger, om det er hos NemID eller de institutioner der skal benytte det.

Jeg kan blot konstatere at Jyske Bank har kørt med et lignende system i mange år, i modsætning til andre banker der har haft et system med en nøglefil der ligger lokalt på din PC. Ja jeg ved godt at anbefalingerne er at man har den på en USB-stick eller lign., men jeg har stadig tilgode at se det anvendt af "almindelige" brugere.

Skiftet fra mit gamle nøglekort til brugen af NemID i banken skete uden problemer, jeg mener jeg havde en lille måned til at aktivere skifte i banken.

Med hensyn til sikkerheden omkring bankerne, så er Jyske Banks gamle system med nøglekort, svjv. det eneste system der endnu ikke er blevet misbrugt - så lidt sikkert er det da :-)

Jeg har endnu til gode at bruge min NemID hos offentlige myndigheder eller andre af de steder jeg bruger min digitale signatur, så jeg kan ikke sige om det virker.

Til gengæld synes jeg at bestillingen af en NemID er noget bøvl for dem der ikke har en netbank-adgang i forvejen, jeg kan ganske simpelt ikke begribe hvorfor mand skal angive sit pas- eller kørekortnummer. Det giver jo ingen ekstra sikkerhed i forhold til at sende kortet til den adresse man er registeret på i folkeregisteret, men det er sikkert bare mig der er for dum til at fange det.

Godt og sikkert Nytår til alle

/Brian

@ Simon og CMS

Nogle banker har en begrænset udgave af NEM ID til firmakonti. En udgave, som er begrænset til kun at håndtere netop det ene klientforhold. Mit firma NEM ID er vist nok knyttet til mit firmas bank og mit CVR-nr. Min bogholder har dog fået sit eget nøglekort til det.

Men få koblet mine private ting sammen med det kort. Jeg har mine private konti i en anden bank. Det NEM ID, som jeg har fået via den bank, skulle angiveligt kunne bruges til alle de andre dejlige NEM ID-ting.

I begge banker fniser de lidt, når man beder dem forklare, hvad ordet NEM betyder.

Hvad sikkerheden angår, så aner jeg ikke et klap om det. Jeg har en naiv grundlæggende tillid til, at banken har styr på sikkerheden - og at det i modsat fald ikke bliver mit problem.

mvh Hans

Det helt sjove kommer når nu der går kuk i det, og de ikke når at få sendt nye nøglekort ud, når de er brugt - jeg selv logger på mange gange om dage, for at handle værdipapir.

Alene det faktum at man ikke kan læse de ret små tal på papkortet i en almindelig oplyst stue (jeg har kun en brillestyrke 1.25, men SKAL have briller på for at læse det)gør NemID alt for besværligt.

Desuden er det dybt godnat at skulle taste 6 cifre ind EFTER et andet "unikt" ciffermønster, som man skal lede efter mellem 100 andre.

Alligevel har et firma som dk-hostmaster ikke implementeret det, og vores dankort består stadig af en 4-cifret kode som er den samme i adskillige år.

Jeg forstår godt den interaktive del (NemID leverer én del af koden og man skal så selv taste den anden del ind), men det virker utrolig formynderisk.

I stedet kunne man bede brugeren om at lave 5-10 spørgsmål med unikke svar som systemet kunne vælge imellem.

På den måde var man helt fri for at slæbe rundt på et papkort.

Brugerbetaling?

politiken.dk/.../ny-nemid-skal-koste-penge

"Du kan via selvbetjening bestille ekstra nøglekort som du kan have liggende klar. Du kan faktisk bestille op til 10 af gangen..."

hehe - klart - de vil jo gerne af med dem.

Vi kender alle typen "Vil du ha' et visitkort..? Vil du ha' et visitkort??" :)

EKSTRA? Jeg håber seriøst de har lavet et helt nyt system når (hvis) mine første koder er brugt.

Hvis man tænker over hvor meget tid og penge der sikkert et svedet af for at lave netop dén løsning... Nej okay - det skal man ikke.

Hej Andreas.

Jeg er ikke helt klar over om det er "trådejeren" eller mig du spørger (da jeg jo lige havde skrevet indlæg) men for mit vedkommende er jeg imod:

- At skulle rende rundt med et papkort, ja

- At jeg ikke kan læse det uden briller (okay - ikke NemId's skyld men irriterer mig) ;)

- At jeg er tvunget til ikke selv at have valgt en kode jeg kan huske (også en knudret sætning, faktisk..)

- At jeg er tvunget til OGSÅ at bære resten af dyngen med kort i pungen - dette erstatter jo på ingen måde Dankort eller andet..

Kort sagt: det eneste POSITIVE jeg kan finde på er ideen med en mere svær kode end 4 cifre, samt at der er tale om forskellige kode hver gang.

Dette "plus" kunne have været implementeret på så mange andre GODE måder, som endda kunne lade sig gøre helt uden et kort!

F.eks. Paypal's udmærkede "hemmelige spørgsmål" x 10, som man kunne have oprettet fra sin pc i de gode gamle Digital Signatur-dage..

1. Hvad hed din yndlingslærer?

2. Hvad er din mors fødenavn?

3. Hvad er nædstsidste ciffer i dit personnummer?

Den slags spørgsmål, som så kunne "rotere"

Men okay okay - ved at fjerne enhver flig af "personlige data" er man ét skridt længere, sikkerhedsmæssigt.

I øvrigt : jo, man kunne godt oprette en ny DigitalSignatur på en pc, hvis man havde lavet (og gemt) det rigtige link :)

Også Netbank skulle efter sigende være til at backuppe sig ud af (det er så her jeg må indrømme offentligt at jeg først har fået netbank for ganske nylig .. hehe)

Mvh Chris

@John Nielsen

Det kan være jeg husker forkert mht. selvbetjening så. Men hos NemIDs kundeservice kan du hvertfald få tilsendt 10 ekstra. Og ja, 3 stk burde også kunne holde i noget tid.

Jeg er selv ganske irriteret over NEM ID. På trods af at jeg har den samme bank (Nordea) i både Danmark og Sverige, så er det alligevel to forskellige løsninger der bruges.

I DK er det NEM ID, i Sverige har jeg sådan en dims, der nærmest ligner en lille lommeregner, hvor jeg stikker mit kort i (den er bundet til ét bestemt kort, har ved en fejl haft kommet et af mine andre kort i og så virker den ikke) og trykker "log-in" på den. Så skal jeg taste en kode ind som hjemmesiden genererer, og derefter kortets pinkode, ind på den lille "lommeregner". Den genererer så igen en kode som jeg skal bruge for at logge ind på selve netbanken - sammen med brugernavn og password.

På trods af at det måske lyder omstændigt, så synes jeg personligt at det er meget nemmere. Den bliver ikke så let væk som mit NEM ID kodekort har tendens til, og der er heller ikke noget bøvl med at skulle have et nyt tilsendt når man har brugt alle koderne.

Om det er mere sikkert skal jeg ikke kunne sige, det har jeg simpelthen ikke forstand nok på emnet til at udtale mig om, ved blot at jeg klart foretrækker denne metode, og ville ønske at jeg kunne have den i min danske Nordea afdeling også.

Så vidt jeg kan se, er der ingen der er inde på det helt oplagte ved NemID: Alle fortrolige oplysninger opbevares centralt af staten. DVS. Staten kan uden videre få adgang til enhver borgers mest fortrolige oplysninger. I teorien skal staten dokumentere, at der kan være foregået noget kriminelt.

Praksis kan jo nemt være en helt anden! Hvor går grænsen for statens kontrol? Hverken KGB eller Stasi havde formentlig en sådan ubegrænset adgang til borgernes data.

Watergate-skandalen i USA burde være en stærk advarsel mod at give statsmyndigheder for meget magt.