NEM ID er ikke NEM

re: NEM ID er ikke NEM.

Traustason — Tue, 08 Feb 2011 13:22:41 GMT

I lived in Stockholm for some time before Copenhagen and in Sweden you get a physical key-generator that is no larger than your normal keyring. Every time you log onto your net-bank you get a number sent on your key-generator and then you just use that number as your password. You get a new password everytime you log in. It´s simple, it works and I never had any problems what so ever.

Sometimes I feel like I went back to the 80´s when I arrived in Copenhagen. Nem-ID is the worst system I´ve come across anywhere !!!

re: NEM ID er ikke NEM.

Karsten Krabbe — Wed, 02 Feb 2011 12:05:54 GMT

Så vidt jeg kan se, er der ingen der er inde på det helt oplagte ved NemID: Alle fortrolige oplysninger opbevares centralt af staten. DVS. Staten kan uden videre få adgang til enhver borgers mest fortrolige oplysninger. I teorien skal staten dokumentere, at der kan være foregået noget kriminelt.

Praksis kan jo nemt være en helt anden! Hvor går grænsen for statens kontrol? Hverken KGB eller Stasi havde formentlig en sådan ubegrænset adgang til borgernes data.

Watergate-skandalen i USA burde være en stærk advarsel mod at give statsmyndigheder for meget magt.

re: NEM ID er ikke NEM.

John Nielsen — Sun, 16 Jan 2011 17:58:01 GMT

@Hans:

"hehe - nej jeg mener egentlig også jeg har sagt: "nå... okay... hvis det ikke kan være anderledes... ja, for jeg vil da gerne beholde adgangen til min netbank..."

To gange endda - én gang for firmaet og én gang for mig selv.

mvh Hans"

Jeg har det personligt på præcis samme måde. :-)

Der er en "Skift aftale" knap i min netbank som gør, at jeg kun behøver ét NemID for at tilgå både det private og firmaets engagement i pengeinstituttet. Den feature er nu praktisk nok.

Dbh. John

re: NEM ID er ikke NEM.

John Nielsen — Sun, 16 Jan 2011 17:04:49 GMT

@Amaris Charvell:

Min bank har også haft en slags lommeregner, som man kunne benytte i forbindelse med login. Men jeg tror de er på vej væk fra den til fordel for NemID.

Dbh. John

re: NEM ID er ikke NEM.

Mads — Sun, 16 Jan 2011 16:19:31 GMT

Havde slet ikke set sagen i et sådant aspekt. Du har nok ret i, at nogle vil skrive næsten hvad som helst - så længe at det er NETS eller lign. der beder om det. Men hvis alle vil tænke sig bare en lille smule om - og ikke oplyse noget der normalt ikke vil blive bedt om, ville der reelt ikke være nogen chance for phishing.

re: NEM ID er ikke NEM.

John Nielsen — Sun, 16 Jan 2011 16:08:18 GMT

@Mads:

Phishing er i høj grad en trussel. Det har vi set masser af eksempler på.

Blandt andet, da PBS og Danske Bank blev udsat for forsøg på phishing svindel.

Danske Bank tager phishingtruslen alvorlig.

Det samme gør NETS (tidl. PBS), når det gælder phishing-mails.

Phishing er ikke kun truslen om at franarre brugere NemID brugernavn og adgangskode.

Hvis en side har held med at udgive sig for at være en officiel NemID side, vil risikoen være betydelig for at nogle besøgende på siden bliver narret til at indtaste deres CPR-nummer, deres dankort-oplysninger, kontonummer i banken eller andre personfølsomme oplysninger, fordi de bliver bedt om det.

Vi er som mennesker generelt meget autoritetstro. Så når NemID eller PBS, eller vores bank angiveligt beder os indtaste oplysninger, så vil en skræmmende stor procentdel af os gøre som vi bliver bedt om.

Måske ikke dig eller mig.. Men alle erfaringer siger, at nogle vil. Lige som de som sender millioner af spam-mails ud. Hvorfor gøre det, når INGEN køber de udbudte forlængere, blå piller eller ægte replika-ure? Fordi nogen faktisk fristes og køber de udbudte varer.

Phishing er som sagt en virkelig trussel - også for NemID kunder - og måske specielt for NemID kunder, fordi udbyderne af NemID ikke tager phishing-truslen alvorlig.

Dbh. John

re: NEM ID er ikke NEM.

Mads — Sun, 16 Jan 2011 15:54:26 GMT

Jeg kan ikke se hvorfor phishing skulle være en trussel. Det er muligt at lave en nøjagtig kopi af NemID's hjemmeside, ja - men denne side vil jo ikke kunne vide hvilke referencenumre der er på netop dit "papkort". Det er derfor ikke en reel phishingtrussel at man nemt kan lave kopier af de ægte sider.

For mig virker det rigtig godt - og jeg er yderst tilfreds.

re: NEM ID er ikke NEM.

Amaris Charvell — Fri, 14 Jan 2011 23:16:07 GMT

Jeg er selv ganske irriteret over NEM ID. På trods af at jeg har den samme bank (Nordea) i både Danmark og Sverige, så er det alligevel to forskellige løsninger der bruges.

I DK er det NEM ID, i Sverige har jeg sådan en dims, der nærmest ligner en lille lommeregner, hvor jeg stikker mit kort i (den er bundet til ét bestemt kort, har ved en fejl haft kommet et af mine andre kort i og så virker den ikke) og trykker "log-in" på den. Så skal jeg taste en kode ind som hjemmesiden genererer, og derefter kortets pinkode, ind på den lille "lommeregner". Den genererer så igen en kode som jeg skal bruge for at logge ind på selve netbanken - sammen med brugernavn og password.

På trods af at det måske lyder omstændigt, så synes jeg personligt at det er meget nemmere. Den bliver ikke så let væk som mit NEM ID kodekort har tendens til, og der er heller ikke noget bøvl med at skulle have et nyt tilsendt når man har brugt alle koderne.

Om det er mere sikkert skal jeg ikke kunne sige, det har jeg simpelthen ikke forstand nok på emnet til at udtale mig om, ved blot at jeg klart foretrækker denne metode, og ville ønske at jeg kunne have den i min danske Nordea afdeling også.

re: NEM ID er ikke NEM.

Hans Stokholm Kjer — Fri, 14 Jan 2011 22:20:34 GMT

hehe - nej jeg mener egentlig også jeg har sagt: "nå... okay... hvis det ikke kan være anderledes... ja, for jeg vil da gerne beholde adgangen til min netbank..."

To gange endda - én gang for firmaet og én gang for mig selv.

mvh Hans

re: NEM ID er ikke NEM.

John Nielsen — Fri, 14 Jan 2011 22:16:21 GMT

Finansrådet har netop udtalt, at det er de IT-kyndige, som er mest kritiske overfor NemID.

Dette kan måske skyldes IT-fagfolkenes reelle indsigt i IT sikkerhed?

Bankerne kan ifølge Computerworld ikke genkende den negative opfattelse af NemID.

Opfattelsen er her, at Tre millioner danskere per 3. januar 2011 har fået tilbudt NemID, og heraf har mere end 76 % har sagt ja tak og aktiveret deres NemID.

Blandt kritikere opleves det dog ikke som om, man har "sagt ja tak".

Læs hele artiklen på Computerworld her.

re: NEM ID er ikke NEM.

Vedikke — Wed, 12 Jan 2011 12:53:01 GMT

@ John Nielsen: "Jeg er ikke så vild med de "hemmelige spørgsmål", da de efter min mening ikke vil bidrage positivt i forhold til sikkerhed. Hvis man kender en person meget godt, vil man kunne besvare en del af disse "hemmelige spørgsmål" uden de store udfordringer. Min kone vil eksempelvis kunne svare på alle de tre spørgsmål, du nævner i forhold til mig"

Ja, det er sikkert rigtigt.

Jeg tror også hun endda kender din pin-kode til dit dankort?

Der er jo ikke noget forkert i at det skal være let-for-de-man-ønsker-det-skal-være-let-for (dagens mest snirklede sætning)?

Eksempel: konen vil gerne have du tanker på bilen. Du har ikke dit eget dankort med.

Hvad gør man så som regel?

Hun hvisker lige diskret koden (hvis du da ikke allerede kender den), og du kan være galant.

I fremtiden ryger pin-koden på Dankort helt sikkert også - set i forhold til NemID er den jo nu alt for nem at snyde med.

Til den tid rækker hun dig i stedet sit NemID-kort - du forsøger at finde en ud af de 130 koder og holder kortet op mod lyset -kortet bliver taget af vinden og flagrer rundt på stationen og derefter ind på nabogrunden (som ejes af "Biggest Pitbulls DK"..)

Jeg forstår godt at Nem-ID indeholder betydelig større sikkerhed, men for mig at se ville en mellemvej mellem dankort-kode og 130 Nem-ID dobbeltkoder være nok til de næste mange år.

Det er jo ikke hemmeligt HVILKEN af de 130 koder man skal bruge - de første cifre står jo altid i forvejen på nøglen og indikerer nøjagtig hvilke cifre trykt på kortet som skal parres med.

Nu er det bare blevet upersonligt, og man er tvunget til for evigt at bære sit "lille fine papkort" med sig.

Man kunne i øvrigt sagtens lave en svarkode som pendant til de nemme spørgsmål.

"Indtast kode 1" = 888844

"Indtast kode 2" = 448824 eller tilsvarende.

På den måde kunne man beholde det personlige (tilnærmelsesvis) og samtidig slippe for at have papkortet med.

re: NEM ID er ikke NEM.

Simon Hermansen — Wed, 12 Jan 2011 11:43:00 GMT

@John Nielsen

Det kan være jeg husker forkert mht. selvbetjening så. Men hos NemIDs kundeservice kan du hvertfald få tilsendt 10 ekstra. Og ja, 3 stk burde også kunne holde i noget tid.