NemID er ikke nede med de yngre

En NemID-løsning, hvor man kan logge ind på en smartphone kan nødvendigvis ikke bruge Java, med mindre den ikke kommer til at virke for en af de mere populære smartphones (iPhone).

I sin tid fik vi at vide, at Java var en nødvendig teknologi af sikkerhedsgrunde. Hvad har ændret sig?

Det er rigtigt, at smartphones ikke var udbredte i 2008, men det at installere Java var stadig et komplicerende skridt for mange slutbrugere. Det virker underligt, at man ikke droppede Java, hvis det ikke var nødvendigt.

Smartphone apps uden java, er egenudviklet af bankerne selv og har ikke noget med DanID at gøre.

Det DanID åbner for, at man kan få tilsendt koden til sin mobiltelefon (formodentlig som flash sms), fremfor at aflæse den fra papkortet.

I sin tid fik vi at vide, at Java var en nødvendig teknologi af sikkerhedsgrunde. Hvad har ændret sig?

Intet, det var en hvid løgn, for at undgå flere spørgsmål.

Jette Knudsen oplyser, at det inden for det næste halve år vil blive muligt at få NemID-koden tilsendt (på) sin mobiltelefon.

Gad vide om De Unge (og alle os andre) synes det bliver særlig meget smartere af den grund... Først indtaster vi bruger-id, så adgangskode, og så modtager vi en NemID-kode der skal tastes ind. Hvor er det smarte i dét?

Næ, jeg har en revolutionerende, helt ny idé! Hvad nu hvis man havde en lille binær fil liggende på telefonen, og så ved hjælp af noget hokus-pokus og et password, så kunne NemID se, at man var den man gav sig ud for at være.

Dét tror jeg De Unge ville synes var smart!

Dét tror jeg De Unge ville synes var smart!

Det vil hackere også synes er smart (hvis jeg har forstået din forklaring rigtigt).

En smartphone er måske bedre beskyttet mod hackere end en traditionel (Windows)computer, men hele ideen i NemID og andre to-faktor-løsninger er, at man ikke må kunne tage kontrol over en konto blot ved at inficere én maskine og opsnappe passwords her.

vh.

Jesper Version2

Jeg mener, før bestod mit netbank-login i at jeg tastede password til mit allerede udfyldte brugernavn, og sammen med netbankens nøglefil gav det med adgang til min netbank.

I meget lang tid nægtede Danske Bank at åbne for mulighed for at man kunne logge på sin netbank med Digital Signatur, der fungerede ved at jeg tastede password til mit allerede udfyldte brugernavn, hvilket sammen med en nøglefil gav adgang til det jeg nu skulle bruge det til. Det var bare ikke en sikker løsning i forhold til Danske Banks egen - sagde Danske Bank. I lang tid måtte man ikke engang læse sine kontoudtog fra banken i e-boks, hvis man var logget på med Digital Signatur - det måtte man kun hvis man var logget på e-boks gennem netbanken.

Nu er der så kommet SlemID. Et system der i sin opbygning er mindre sikkert end Digital Signatur og Danske Banks eSafeKey - og fluks hopper Danske Bank på den og adopterer det som eneste login-løsning...

Og jo, jeg mener virkelig at det er mindre sikkert: Tidligere lå mine nøglefiler lokalt på min egen PC - nu skal de pludselig ligge på en eller anden obskur server hos Nets (eller hvad det lige er de kalder sig) sammen med millioner af andre menneskers nøgler. Var der nogen der sagde "Single point of failure?"

Okay, måske er min idé med en traditionel PKI-løsnning ikke smart. Men den ville være brugervenlig! Jeg tror altså ikke Nemid-kode pr. sms bliver det der vender folkestemningen hos De Unge (og os andre) til fordel for NemID.

Smartphone apps uden java, er egenudviklet af bankerne selv og har ikke noget med DanID at gøre.

Det DanID åbner for, at man kan få tilsendt koden til sin mobiltelefon (formodentlig som flash sms), fremfor at aflæse den fra papkortet.

I så fald giver Jette Knudsens udtalelse ikke mening. Hun siger, at smartphones ikke var udbredte i 2008, men det var SMS til gengæld. Desuden er hele pointen med at have en todelt autentifikationsmetode, at man skal have to "devices" for at kunne autentificere sig. Det er ikke længere tilfældet, hvis man kan bruge en mobiltelefon til både at logge ind og modtage engangskoden.

Udover ovenstående, så har jeg, i 2006 svjh, været til foredrag med Ivan Damgaard, som har været løst tilknyttet projektet, hvor han netop nævner muligheden for at få tilsendt en engangskode til sin mobiltelefon, så det var ikke fordi, at det er noget nyt man har fundet på indenfor de sidste to år.

Jeg er forvirret, med andre ord.

'Gamle' mennesker og andre med svækket syn foretrækker ganske enkelt den stationære computer, fordi de kan ramme tastaturet og se resultatet på skærmen!

Smartphones taber på den konto.

Man kunne vel også bare bruge telefonens imei nr i stedet for en binær fil

Mit pengeinstitut har i flere år brugt at sende en ekstra kode som sms ved større transaktioner. Det virker ganske fint og er gratis !!! Nu skal jeg både indtaste den + koden fra slem-ide kortet. Mere sikkerhed hos mig ? Nej ! Som netop svagtseende har jeg scannet kortet ind, så jeg kan læse det på skærmen. Man kan få tilsendt en større papirudgave, men den er fortsat trykt gråt på hvidt Sæt dog handicappede til at lave hjælpemidler til handicappede !!!

Man skal dog fortsat rende med både min stationære og min mobiltlf. for at kunne gøre væsentlig skade.

Sikkerheden for mig er altså den samme, det er bare h.... meget mere bøvlet for mig selv.

Jeg synes igen fokus ligger helt forkert på papkortet. Om du skal have et nøglekort med dig (som vejer 1 gram og kan ligge sammen med dit dankort), have en kode sendt til din mobil eller bruge et SecurID kort er ikke essentielt for sikkerheden eller brugbarheden af løsningen.

Det er derimod de centralt placerede nøgler, manglen på en smartphone client og at løsningen ikke umiddelbart kan integreres med og benyttes til normal email kommunikation.

Ud fra selve artiklen gør de to "eksperter" intet for at sandsynliggøre at det er papkortet folk er utilfredse med. Kunne det tænkes at de unge er lidt mere kritiske fordi de: - Bedre kan gennemskue sikkerhedsproblematikken (eller kender andre, der kan). - Stiller større krav til funktionalitet. - Har et bedre sammenligningsgrundlag for brugervenlighed og kvalitet i it løsninger.

Der er sikkert masser af andre mulige årsager til utilfredshed. Jeg vil ikke udelukke at papkortet er en betydelig utilfredshedskilde, berettiget eller ej, men det er hverken den eneste eller vigtigste imho.

Måske er det ikke den vigtigste isue for dig. Her i huset kan jeg ikke læse det sk... papkort og min kone kan ikke finde sit. Det handler også om brugbarhed.

DanID har tidligere meldt ud, at den nye løsning ikke handler om koder på SMS, men om generering af koder ved hjælp af en smartphone-app.

Det er jo ikke fordi, der ikke i øjeblikket bruges SMSer: du kan jo f.eks. få en oplåsningskode per SMS, hvis du har glemt dit kodeord.

Men jeg forstår godt, at man ikke bruger SMSer i stedet for pap-kortet. SMSer er absolout ikke sikre: telefonnumre kan klones, telefonselskaber kan læse SMSer osv. Her er f.eks. en historie fra Sydafrika: http://mybroadband.co.za/news/Business/8796.html

Meningen med NemID er IKKE at vi brugere bliver stillet bedre, men at staten får et værktøj til at kortlægge brugen af banker, konti og netbank, dernæst mulighed for med eet knaptryk at lukke for brugen af netbank, hvis man mistænker en borger for at lave økonomisk kriminalitet. Hvorfor tror i at Skat har en central rolle I NemID ?

Opret et firma, opret en bankkonto, luk firmaet. Bliver banken lukket ? nej, ikke som det er i dag. Men med NemID ? samme sekund du nedlægger et CVR, spærres nemID og netbanken lukker automatisk. Versegod - værktøj til at sikre at ikke eksisterende firmaer og personer, ikke kan operere.

Hvorfor har bankerne alle som een skiftet til NemID ? - De er blevet pålagt af staten at bruge det i deres login procedure.

Det handler om kontrol - ikke en skid andet !

Steen.

Jeg tilhører selv ovenfor nævnte kritiske brugergruppe (31-40 årige), og er, for at sige det mildt, skide utilfreds med netop og udelukkende papkortet. Jeg har personligt intet behov for at kunne lalle rundt i gader og stræder og checke min netbank eller lignende; men orker simpelthen ikke at skulle lede et skide papkort frem, lede efter nogle uoverskueligt placerede tal, og så taste den rigtige linje ind på pc'en - når jeg engang havde et offentligt digitalt signatur, der fungerede upåklageligt på alle mine pc'er.

Faktisk ved jeg p.t. end ikke hvor mig paplort befinder sig - pungen manglede nemlig, da jeg var på indkøb; men det hele ligger vel, hvor jeg sidst husker at have set det: På et skrivebord, hvor indtil flere medborgere har mulighed for at tage en kopi af talhelvedet på papstykket. Og nu har jeg så ikke mulighed for at logge på nogen steder, førend jeg finder papnøglerne igen...

Ironisk nok skiftede jeg endda for en del år siden fra Jysk Bank, fordi jeg ikke orkede deres netbanks skide papnøglekort længere (en løsning, som jeg dog for over 10 år siden syntes godt om, fordi det sikrede mig en mobilitet, hvilket andre netbanker ikke magtede) - og nu tvinges jeg atter ind i et sådant papkorts-tyrani!

Med de gammeldavs digitale signaturer havde jeg mulighed for at opholde mig i eksempelvis udlandet i længere tid uden at skulle være nervøs for at løbe tør for nøgler på et papkort, som også let kunne forsvinde. Hvor længe tager det mon at få et nyt nøglekort, hvis man tilfældigvis befinder sig på landet i Bayern henover julen eller en anden helligdagsperiode?

Man har skåret alle over én kam, og devalueret mulighederne for os, der godt kunne håndtere det gamle digitale signatur, ved udelukkende at tage udgangspunkt i laveste fællesnævner. Kunne man dog ikke have opretholdt nogle nogenlunde nutidige muligheder, og så suppleret en sådan løsning til de moderne brugere med eksempelvis netop den nye teknisk tilbagestående papkortsløsning, så alle havde noget for dem funktionelt. Og hånden på hjertet, så ville jeg da bestemt ikke have noget imod at have muligheden for også at have et papkort med i pungen; men det skulle i så fald kun for at sikre min mobilitet, når jeg ikke lige havde mit eget udstyr ved hånden...

Løsningen er jo lavet til folk med hang til Bankbøger og underskrifter.

1 skridt i den forkerte retning, men et super stort skridt i retningen af folk over 60 år.....

hvis man ikke kan finde ud af at smide sin underskrift fil på en usb. Så har man virkelig brug for et papkort. igen folk over 60...

hvem har bevisbyrden ved indbrud i en konto nu? et stk. godt kamera tæt på en pc og kan se personen logge ind samt hans papkort....

nå ja dankortet var også det sikreste i verden indtil sikkerheden blev omgået...

Bankverdenen er konservativt, teknologisk gammeldags (ny teknologi koster penge...) og vores politikere aner intet om teknologi generelt, så det kunne ikke blive anderledes end en centraliseret, pseudosikker, profitmaksimerende papkortløsning !

Dette forum som vi er rigtig mange der er glade for, har nu via mange meninger vist, at NemID ikke alene har givet nrugerene problemer, men også at der slet ikke lyttes. Jeg har flere gange efterlyst indlæg direkte fra NemID's ledelse, men de har brillieret ved slet ikke at deltage i debatten.

Det er da klart at de unge ikke synes NemID er nem.

Et pap kort - hvad tænker alle de ansvarlige dog på. Verden har ændret sig og alle de gamle vatnisser der sidder og siger det er smart, burde vågne op og indse at det er på tide at hæve deres pension og lade andre komme til.

I mine øjne er hele dette opsær latterligt - og igen - hvorfor i alverden bliver i væk - jer der er ansvarlige for pap.

Have en god dag.

Michael Peters

Af frygt for at blive stormet af tilråb :-) må jeg erklære mig selv en tilfreds bruger af papkortet. Det skal også nævnes, at jeg gennem mange år har været en tilfreds bruger af Jyske Banks netbank.

I artiklen står der, at undersøgelsen er lavet blandt blandt Danske Banks kundepanel. Mon resultatet havde været anderledes, hvis det ikke kun var Danske Banks kunder??

Brugere, som har valgt Jyske Bank, sætter måske mere pris på mobiliteten ligesom jeg selv. Til gengæld skreg jeg indeni, da jeg for nogle år siden erfarede, at jeg kun kunne logge på mit SUlån med en digital signatur. Jeg er nemlig ikke meget for princippet i, at en kode kan det hele, men jeg vil meget gerne have fleksibiliteten og friheden til at tjekke min netbank på mine rejser over hele verden.

Nu er der så kommet SlemID. Et system der i sin opbygning er mindre sikkert end Digital Signatur og Danske Banks eSafeKey - og fluks hopper Danske Bank på den og adopterer det som eneste login-løsning...

Forskellen er den simple, at dengang var det TDC, der stod for det, nu er det bankerne selv (via PBS). Bankerne tabte jo den første runde til TDC, og valgte efterfølgende den forsmåede elskers strategi. Over i hjørnet og surmule og kaste smuds på modparten.

Læs tidligere udmeldinger fra bankerne (ved Tina Füssel, Finansrådet), og det vil stå lysende klart, hvor kovendingen stammer fra.

Heino- Jeg er helt enig, FOKUS er papkortet. Jeg har til dato undgået at bruge mit papkort helt, da der stadigvæk er mulighed for at bruge digital signatur og sit gamle bank ID. Men det er vel en stakket frist?!

"Netop den gruppe er, ifølge Thorkild Clemmensen, den gruppe, der har mest at bruge løsningen til og bruger den mest. Derfor kalder han det ærgerligt, at de også er de mest utilfredse." Og hvad har de så tænkt sig at gøre ved det?? En hver privat virksomhed ville nok har lidt mere fokus på "den store kundegruppe" Ha' en rar dag,

Christian (endnu en utilfreds er brugerne imellem 31-40 år)

Var det virkeligt sådan dengang?

Se http://blogs.techrepublic.com.com/hiner/?p=575 for en artikkel fra den tid...

Da havde man allerede i Japan genindførst PC-undervisning i skolerne fordi de unge kun brugte deres telefon, og ikke fattede en PC...

Og hendes udtalelser er jo kendetegnende for den manglende innovation hos DanID. Apple kunne ikke se uendeligt ind i fremtiden mere end DanID, men alligevel kunne de lave en (eller flere) løsning folk ville have. Mobilitet og uafhængighed af diverse "excessive" udstyr har været fremherskende og tydelig i mange år nu, derfor blev det populært at integrere telefon, kamera og mp3 i én, og derfor render vi ikke rundt med et eksternt modem til vores telefon osv. Selv pensionister sendte SMS'er i 2008. Derfor er Jette Knudsens udtalelse, igen, et udtryk for en virksomhed som lukrerer på manglende konkurrence. Jeg har virkelig svært ved at se, hvad det store udviklingsapparat, og de dyre lønninger til udviklere/ledere, hos DanID har formået at gøre bedre end hvad en gruppe ingeniørstuderende kunne lave på ét semester. Tænk, at DanID har brugt så mange resurser på så lidt.

I stedet for jævnligt at komme med udvandede og dårlige argumenter som forsvar for NemID, burde DanID gøre noget seriøst og ikke opføre sig som de gør; de laver en dårlig løsning, men de er ligeglade, for der er ikke noget reelt alternativ for kunderne. DanID er en skamplet, som de, ellers professionelle (men grådige), danske banker burde se at få vasket væk. Det minder allermest om en flok venner, som går rundt og klapper hinanden på ryggen.