NEM ID

Hej Anja.

Skide go video med en NEM ID ;-D Den er lige i skabet!

Venlig hilsen

Michael Haahr
Maler-maling.dk
Billig maling online

Hej Christian mfl.

Baggrunden for bankernes introduktion af NemID er behovet for at løfte netbanksikkerheden generelt. De IT-kriminelle bliver hele tiden dygtigere, og det er bankernes opgave at vedligeholde en ”sikkerhedsmur”, der svarer til det trusselsbillede der tegner sig; ikke kun i dag, men også når man kigger længere frem.

NemID er alle bankernes log-in løsning, så vil man bruge netbank, så skal man på et tidspunkt bruge NemID. Hvornår bankerne lukker for de gamle/nuværende løsninger, er lidt forskelligt fra bank til bank. Men i starten af det nye år, vil alle netbankbrugere være migreret til den nye løsning.

NemID er også afløseren for Digital Signatur. I en periode vil Digital Signatur og NemID eksistere side om side - ligesom netbankerne i en periode holder 2 løsninger i luften. Men også i det offentlige udfases Digital Signatur.

Så - vil man fremover kommunikere digitalt med sin bank eller det offentlige, kommer det til at være med NemID. Ligesom i dag behøver man ikke være digital. Man kan vælge at gå på Borgerservice, et skattekontor osv. fysisk ligesom man kan gå i sin bankfillial for at ordne sine bankforretninger.

Mht til sikkerhed, så er NemID det man benævner 2-faktor. Noget du har i hovedet (bruger-id og adgangskode) og noget du har i hånden (dit nøglekort). De fleste tidligere netbankløsninger var 1-faktor. En evt. hacker skulle derfor ”bare” hacke din computer, for at bruge dit log-in. Med nøglekortet skal han hacke din computer – og stjæle din pung, din kontorskuffe, eller hvor du nu opbevarer nøglekortet.

Det overordnede valg af  nøglekortet og ikke en elektronisk løsning, som nogen brugere i diverse blogs har ønsket, er valgt ud fra erfaringerne fra Jyske Bank og Sydbank, hvor 2-faktor sikkerhed med nøglekort har været brugt med succes, og overfor mange kunder med forskellige it-færdigheder.  

Så nøglekortet er valgt af hensyn til udrulning til mange mennesker over kort tid, brugervenlighed, produktionsstabilitet, økonomi i den samlede løsning mv., samt naturligvis ønsket om at vælge en løsning, der har vist i praksis ikke at volde brugerne problemer. 

Christian iMARKETING:

"Nu skifter alle banker til NEM ID, som har fået masser af kritik. Forstår ikke hvorfor man skifter til et system der kræver at man har et kodekort på sig, når det i forvejen virker udmærket med en sikkerhedsnøgle, som man kan lægge ind på de PC´er man nu bruger."

Hvad så, hvis du er i udlandet eller bare er lidt væk fra dine PCer og pludselig skal overføre en sum penge?, her hjælper det ikke, at man har sit digitale signatur installeret på fremmede PCer.

Jyske Bank har iøvrigt brugt nøglekort i mange år.

Men, jeg er absolut heller ikke tilhænger af, at man skal slæbe rundt på et papkort, som virker meget gammeldags.

mvh  

Charlotte Kamp DanID:

Mht til sikkerhed, så er NemID det man benævner 2-faktor. Noget du har i hovedet (bruger-id og adgangskode) og noget du har i hånden (dit nøglekort). De fleste tidligere netbankløsninger var 1-faktor. En evt. hacker skulle derfor ”bare” hacke din computer, for at bruge dit log-in. Med nøglekortet skal han hacke din computer – og stjæle din pung, din kontorskuffe, eller hvor du nu opbevarer nøglekortet.

Hej Charlotte.

Nu hvor du nævner 2 faktor er mere sikkert end 1-faktor løsning, så kan man godt sige at det kommer til at blive lidt sværere med NEM ID. Mit spørgsmål til dig er så, er det ikke lidt misvisende at kalde det for NEM ID, hvis det er blevet SVÆRERE? Er det muligt at I kunne ændre det til SværID eller ikkeså-nemID? Nu skal man jo have et kort frem for at logge på

DC Trading:

Charlotte Kamp DanID:

Mht til sikkerhed, så er NemID det man benævner 2-faktor. Noget du har i hovedet (bruger-id og adgangskode) og noget du har i hånden (dit nøglekort). De fleste tidligere netbankløsninger var 1-faktor. En evt. hacker skulle derfor ”bare” hacke din computer, for at bruge dit log-in. Med nøglekortet skal han hacke din computer – og stjæle din pung, din kontorskuffe, eller hvor du nu opbevarer nøglekortet.

 

Hej Charlotte.

Nu hvor du nævner 2 faktor er mere sikkert end 1-faktor løsning, så kan man godt sige at det kommer til at blive lidt sværere med NEM ID. Mit spørgsmål til dig er så, er det ikke lidt misvisende at kalde det for NEM ID, hvis det er blevet SVÆRERE? Er det muligt at I kunne ændre det til SværID eller ikkeså-nemID? Nu skal man jo have et kort frem for at logge på

@ DC: Du har ramt hovedet på sømmet

Det var lige som da Erhvervsbladet forsøgte at gøre det til en positiv historie at barbere det så glimrende blad ned til et magasin der blev fyldt med reklamer.

Hvornår begynder man at kalde en spade for en spade?

NemID burde aldrig have heddet NemID

Det skulle hedde noget i retning af SværID, som du nævner eller, for at være mindre drastisk det mere sigende "SikkerID" som Charlottes 2 faktor beskrivelse lægger op til.

Det der skurer i ørene er at kalde noget nemt samtidig med at man gør det besværligt.

@ Charlotte:

Jeg kan godt købe forklaringen med, at det er nødvendigt med et mere sikkert system.

Det er godt for alle, at vi kan være sikre på, at en hacker ikke kan få adgang til vores konti.

Kunne du forklare her i tråden, trin for trin, hvordan jeg bruger NemID - for jeg har stadig ikke forstået hvor nemt det er.

Venlig hilsen,

Christian

Charlotte Kamp DanID:

Det kan man måske sige.  De fleste vil nu alligevel opleve det som noget der er nemmere, fordi man kan bruge samme bruger-id, adgangskode og nøglekort til de netbanker man har (og en del mennesker har jo flere), til SKAT, til sundhed.dk, til pensionsinfo, til ATP osv osv. 

Så man kan konkludere, at det måske af nogle vil opleves som lidt lettere (mange har dog faktuelt rapporteret den modsatte oplevelse) - og prisen for det er så, at HVIS det alligevel går galt for en, og man bliver hacket - så går det ikke længere bare ude over en enkelt bankkonto - nej, man er fuldkommen fucket. ALT kan tyven tilgå, med blot denne ene sikkerhedslås.

Jeg ved sgu ikke rigtigt, men på mig lyder det altså ikke så sikkert ...

Jeg har i mange år brugt enrisiko-ligning, som jeg bruger til at udregne risici. Den indregner både sandsynligheden for at noget går galt, skadens omfang hvis det går galt, samt værdien af det hvis det går godt.

I forhold til nemID kommer ligningen ikke særlig godt ud

- Værdien er tvivlsom - hvis det går godt
- Sandsynligheden for at det går galt er nok lidt mindre
- Til gengæld er skaden hvis det går galt VIREKLIG stor

I forhold til situationen før, hvor man havde et separat login til sin netbank og en separat digital signatur, så er det blevet nemmere.
Nu var der ikke særligt mange der brugte den tidligere digitale signatur, hvilket nok fortæller om at det er en besværlig løsning. Så jo det er relativt nemt at forsvare navnet Nem-ID.

Så kan man selvfølgeligt sige, at hvis man lægger det hele på en fælles løsning, så er det katastrofalt hvis man bliver hacket, fordi så har hackeren adgang til det hele.

Omvendt ville de fleste nok mene, at det ville være en katastrofe bare at få hacket, sin netbank.

Og så syntes jeg da det er mere hensigtmæssigt at bede brugerne om at beskytte en nøgle istedet for at beskytte flere. Det er jo en katastrofe ligemeget hvilken en der bliver stjålet.

I mine øjne, syntes jeg NemID er et rigtigt godt initiativ, der burde havde været gennemført for mange år siden. Jeg er overbevist om at det på den lange bane, vil spare samfundet rigtigt mange penge.

Der er selvfølgeligt en nogle af de tekniske beslutninger, f.eks. brugen af Java Applets, som jeg ikke er helt enig med, men overordnet virker det rigtigt fornuftigt.