Nykredits tilbud: Log på netbank med NemID - uden papkort
I takt med at bankerne nu flytter alle netbank-kunderne over til NemID, oplever mange danskere, at det ikke er lige så nemt som før at tage et hurtigt kig på kontoen i netbanken.
Hvor sikkerheden tidligere for de fleste lå i at bruge en adgangskode og en signaturfil, som lå på computeren eller en USB-nøgle, er NemID uden en lokal signaturfil og bruger engangskoder i stedet. Dermed skal man have sit papkort med koder ved hånden, når man logger ind, og bruge en ny engangskode hver gang, modsat tidligere, hvor man blot skulle indtaste sit selvvalgte password.
NemID's løsning med et ekstra trin ved login har højere sikkerhed, men bliver ikke godt modtaget hos alle. I Ekstra Bladets debatunivers Nationen har mange således brokket sig over løsningen med engangskoder.
Men det er faktisk slet ikke nødvendigt for bankerne at bruge engangskoderne, når kunderne skal logge på netbanken. Hos Nykredit har man i stedet valgt, at man kan få adgang blot med sit brugernavn og selvvalgte password. Først når der skal flyttes penge, afkræver netbanken en engangskode fra kunden.
»Vores erfaring er, at mange lige går ind og tjekker kontoen og ikke andet. Så det er et spørgsmål om convenience. Der er ingen grund til at bruge det ved kontokig, men ved en transaktion skal man bruge engangskoder,« forklarer Lars Mathiesen, it-direktør hos Nykredit.
At have flere lag af sikkerhed, så en transaktion kræver bedre autentificering end hvis man bare kigger, har altid været standard i Nykredits netbank. Og den lavere barriere for at komme ind og kigge, ser it-direktøren ikke som et problem.
»Der er ingen sikkerhedsforskel. Vi skal først og fremmest beskytte imod, at nogen lænser kontoen, og så er det for os et spørgsmål om, hvad der er mest kundevenligt,« siger Lars Mathiesen.
NemID-løsningen rummer mulighed for, at bankerne selv kan vælge, hvor engangskoderne skal bruges, forklarer han, så det er ikke noget, Nykredit selv har tilføjet.
Har man mange betalinger, der skal ordnes, betyder det heller ikke, at man kommer igennem et halvt kodekort på en aften. Transaktionerne kan nemlig samles i en virtuel kuvert, så man til sidst kan godkende dem alle sammen på én gang.
Kommentarer (24)
Så er vi nogle der ser frem til at Jyske Bank tilbyder netbank uden signaturfil og uden Java-applet.
Papkortet vil vi gerne beholde.
PS: Signaturfil er OK, den skal bare ligge i browserens client certificate-list. Ikke på harddisken.
-
0 -
0
Desværre. Jyske netbank er gået over til NemId, og nu kræver den desværre også Java Applet.
Test selv på https://www.jyskenetbank.dk/ og vælg "Har du tidligere været logget på Jyske Netbank med NemID, klik her.". Så skal du pludselig bruge Java for at logge ind nu, desværre. Kunne ellers godt li den anden løsning, hvor man var fri for alle de plugins.
-
0
-
0
Fortæl os hvor frygteligt det er og hvordan verden går under fordi de har fjernet et lag af sikkerhed omkring følsomme data.
Suk
-
0
-
0
Og det virker glimrende med NemID løsningen som beskrevet i artiklen. Sæt alle overførsler, indbetalingskort osv op og godkend dem alle i ét hug. Super let og en god måde at gøre det - når nu NemID er blevet trukket ned over hovedet på os.
-
0
-
0
Hvorfor i det hele taget papkortet? Hvorfor kan man ikke få en lille elektronisk kodegenerator i lighed med den fx Danske Bank har brugt? Den fylder ikke mere en papkortet, og så spares besværet og omkostninger med fornyelse af papkort. En kodegenerator koster næppe mere end portoen for et enkelt papkort.
-
0
-
0
Løsningen der bliver nævnt i artiklen er ikke ny. (heller ikke for NYkredit :-)
De har kørt med denne løsning længe, og har bare videreført den med NemID.
Så nyhedsværdien er manglende.
Jeg synes faktisk at NYkredit's løsning er udemærket. Jeg behøver ikke at bruge koder fra mit papkort, hvis jeg bare skal overføre penge mellem egne konti.
Og så synes jeg at NemID er en udemærket løsning.
-
0
-
0
Blandt dem jeg har tillid til er der generel enighed om at papkort-løsningen er 'bedst og billigst', mens en aktiv token er 'bedst og dyrest'.
Jeg kan ikke rigtig se at det ene skulle være objektivt mere brugervenligt end det andet. Men jeg kan godt se at en interaktiv gadget føles bedre i hånden.
Men lover DanID ikke også at der med tiden komme en eller anden form for token-løsning?
(Jeg har aldrig set danske banks kodedims og ved ikke hvad omkostningerne er)
-
0
-
0
Jeg behøver ikke at bruge koder fra mit papkort, hvis jeg bare skal overføre penge mellem egne konti.
Ved du om det er en varig løsning eller bare midlertidigt indtil de har påduttet alle kunderne NemID.
Jeg har ikke fået NemID fra Nykredit endnu og kunen sagtens i weekenden betale et indbetalingskort.
-
0
-
0
De kan da i det mindste give mulighed for at man kan bruge projekter som http://code.google.com/p/androidtoken/ De overholder vel forhåbentligt http://www.openauthentication.org/ nu når de har lavet et single sign on system...
-
0
-
0
Ved du om det er en varig løsning eller bare midlertidigt indtil de har påduttet alle kunderne NemID.
Jeg vil gå ud fra at det er en permanent løsning, ellers skal de have valgt at implementerer kontrollen anderledes end dengang man brugte signatur på sin lokal maskine.
Jeg har aldrig i Nykredit skulle bruge min signatur når jeg skulle overføre penge internt mellem mine konti. Jeg har først skulle bruge den i det øjeblik hvor pengene bevæger sig ud (betaling af girokort, overførsel til andre, pbs etc.).
NemID fungerer efter samme princip, jeg bruger den kun når jeg skal betale girokort, overføre til andre eller tilmelde ting til pbs osv.
-
0
-
0
Men lover DanID ikke også at der med tiden komme en eller anden form for token-løsning?
Jo - fra begyndelsen af 2011 bliver det muligt at købe et smartcard eller en USB-nøgle, der rummer det personlige certifikat, i stedet for at det som nu ligger centralt på DanID's servere. Så logger man ind med denne token + selvvalgt password.
vh.
Jesper
Version2
-
0
-
0
Ahhh, men det lyder til at være en løsning på OCES-produktet og ikke 'log på din netbank'-produktet.
Er vi ikke alle sammen glade for at de to helt forskellige typer produkter bliver sovset ind i hinanden?
-
0
-
0
Ville det være helt umuligt at lave en usb dongel du smider i maskinen og derved kan logge på NemID blot med brugernavn/kodeord ?
Dengang visse programmer blev lavet med dongles var de så vidt jeg husker stort set umulige at hacke. Er det ikke muligt at lave en sikker usb dongel der kan gøre det samme ? Det ville da være dejligt nemt og med en clips til sine nøgler ville man ikke lige miste den.
Det skulle jo i så fald være en meget stærk kryptering med mange bits. Men der er jo plads til en hel del i sådan en usb key som mange jo alligevel har.
-
0
-
0
Nykredits løsning giver mening: Jeg har ikke lyst til at andre kan se mine kontoposteringer, men sikkerhed er selvfølgelig altid en afvejning, og jeg kan leve med at læse-adgangen er dårligere beskyttet end overførsler/betalinger.
Det er dog lidt pudsigt at de to banker hvor jeg har prøvet NemID (Danske Bank og Eik Bank) har den omvendte løsning: Man skal bruge både adgangskode og papkort til at logge ind, men efterfølgende transaktioner som betalinger kræver kun adgangskode. Altså det omvendte af hvad Nykredit gør.
-
0
-
0
Kristian Christensen, prøv at google YubiKey, de har lavet en fed lille dongle der kan generere engangskodeord.
Jeg synes også Nykredits løsning giver god mening. Jeg er kunde i den tyske Postbank, hvor man ligeledes logger på med brugernavn og adgangskode, og ved overførsler og lignende skal jeg skrive et tal fra et pap-kort ind. Det har dog intet med NemID at gøre. :)
-
0
-
0
Jeg tvivler på at en engangs nøgle generator koster meget under 100dkk, man kan få digital signatur nøgler for omkring samme pris..
OG de er tilgængelige nu.
Hvorfor ikke bare lade os vælge vores egne løsninger.
Eller levere en ordenlig korrekt implementeret (efter loven) digital signatur, det KAN gøres lige nu!
-
0
-
0
Jeg har aldrig set danske banks kodedims og ved ikke hvad omkostningerne er
De stammer fra et foretagende ved navn actividentity (token v2) og jeg har fundet detailpriser på ca 100 kr ved køb af 25 stk.
eller vel det cirka samme som det koster at fremstille og sende 4-5 kodekort. Og portoen stiger snart :-)
-
0
-
0
Det er lidt det samme som andre netbanker, SDC's løsning med krypteret nøgle på disken kræves i virkeligheden heller ikke bare for at få R/O adgang. Først når der foretages transaktioner, benyttes nøglen. Thumbs up til Nykredit for at være pragmatiske og imødekomme brugerne!
-
0
-
0
Man kan ogsaa bare scanne sit papkort ind paa PC´en som en pdf-fil, som man saa aabner naar der skal bruges en kode - saa behoever man ikke at lede efter papkortet i lommen, i tegnebogen, under kontorlampen eller hvor det nu var man lagde det sidst.
-
0
-
0
Man kan ogsaa bare scanne sit papkort ind paa PC´en som en pdf-fil, som man saa aabner naar der skal bruges en kode - saa behoever man ikke at lede efter papkortet i lommen, i tegnebogen, under kontorlampen eller hvor det nu var man lagde det sidst.
Jow, der er mange måder at kompromittere sikkerheden yderligere.
Det næste bliver vel, at du for nemheds skyld også scanner din adgangskode ind i pdf'en :-)
(Jo flere steder du opbevarer koderne, jo nemmere får jeg fat i dem, når jeg først har din adgangskode)
-
0
-
0
Man kan ogsaa bare scanne sit papkort ind paa PC´en som en pdf-fil, som man saa aabner naar der skal bruges en kode - saa behoever man ikke at lede efter papkortet i lommen, i tegnebogen, under kontorlampen eller hvor det nu var man lagde det sidst.
Når du sådan opfordrer folk til at bryde reglerne for brug af nem-id, kan du så også fortælle om f.eks. bankerne stadig hæfter for misbrug af netbank hvis man skulle være så uheldig at blive hacket? Er det stadig bankerne der hæfter for tab hvis det kan påvises at man har opført sig uansvarligt ved at bryde reglerne og scanne sit papkort?
Jeg kender ikke selv svaret, men jeg ville ikke turde løbe risikoen.
https://www.nemid.nu/om_nemid/regler/regler_for_brug_af_nemid/
3.2 Opbevaring af bruger-id, adgangskode og nøglekort Du skal være opmærksom på, at du ... •ikke må scanne dit nøglekort, indtaste dine nøgler eller på anden måde digitalisere eller kopiere nøglerne ...
-
0
-
0
Problemet er jo bare, jo mere besværligt det er at logge ind, jo dummere vaner får brugerne. Jeg kunne da også sagtens finde på at scanne det ind!
Kunsten er altså at gøre det tilpas sikkert uden at opfordre til dumme vaner. F.eks. er det IKKE mere sikkert at kræve password ændring hver 14 dag, fordi det fører unægteligt til at brugere skriver koden ned diverse steder for at kunne huske den.
På dén baggrund må jeg igen tillægge Nykredit's løsning god pragmatisk værdi.
-
0
-
0
Jeg er mild ordblind, og det rammer mig med tal.
Når jeg læser en sekvens af numre, er der altid, mindst et par af nummerene der har bygget rækkefølge, hvorfor, jeg bruger en teknik, med at skrive og teste nummerene i 3 forskellige måder.
læs den forfra,
læs den bagfra,
læs den i par
Men problemer er at selv der ender jeg med at få tal ombyttet, dette er en af grundene til at jeg er ekstremt meget i mod dette pap kort, da jeg er sikker på jeg ikke er den eneste, der har det her problem.
Derfor er NemID en ekstrem dårlig løsning.
Især når det KAN løses på den rigtige måde der er både svagt seende og ord/tal-blinde venligt.
-
0
-
0
