NemID nøgleapp på vej til smartphones og tablets

Illustration: Screendump / Digitaliseringsstyrelsen
Digitaliseringsstyrelsen og Finans Danmark lancerer en NemID nøgleapp i slutningen af marts, og den vil fungere som supplement til NemID nøglekortet

Din smartphone kan fremover bruges som NemID nøgle. Det sker med en ny NemID nøgleapp som kører på Android og iOS smartphones og tablets. Den nye app bliver tilgængelig via download i slutningen af maj.

Applikationen er udviklet i samarbejde mellem Digitaliseringsstyrelsen og Finans Danmark. Ifølge en pressemeddelelse fra Finans Danmark, vil den nye app blive et »nemt og sikkert supplement til det eksisterende NemID nøglekort«

Appen vil ligge på en smartphone og man bruger sit log-on ved at swipe til højre, lidt som med mobilepay. Beskyttelsen af applikationen vil ligge i at man først skal indtaste sine personlige log-in-informationer, ligesom det er tilfældet med NemID nøglekort. Derefter indtastes en firecifret kode eller man kan bruge fingeraftryksgenkendelse, Touch ID eller Face ID.

Illustration: Screendump / Finans Danmark
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
Hans Schou

Alle der seriøst beskæftiger sig med IT-sikkerhed, er enig i at Multi-Factor™ login, forbedrer sikkerheden. Første faktor er så fx et CPR-nummer. Anden faktor kan være et password (adgangskode/kodeord/løsen).

Hvis tredje faktor er en engangsnøgle, såsom NemID papkort er det, så er det en væsentlig forbedring i forhold til ovenstående. Det er en engangsnøgle. Den er fysisk, hvis ikke man bryder sikkerheden ved at tage en kopi af den på sin smartphone, som de fleste gør. Papkort er dog dyre, for der skal fysisk sendes et nyt papkort ud med mellemrum, og det svenske Postnord har ikke gjort dette billigere.

Dette nye supplement med second factor på den samme smartphone, som man bruger til at logge ind med, til at stole på? Hvis ens smartphone er blevet inficeret af en fremmed magt, eller nogen nærmere på, kan man så have tillid til dette supplement?

Lenni Madsen

Første faktor er så fx et CPR-nummer. Anden faktor kan være et password (adgangskode/kodeord/løsen).

Der er jeg så en kender uenig. Multifactor burde ikke inkludere dit login-navn (CPR-nummer) som en faktor. Derudover er et CPR-nummer ikke at regne for en hemmelighed, at vi anvender det som et, er en fejltagelse der er gået på for længe. (https://www.version2.dk/blog/jamen-cpr-nummeret-er-da-ikke-hemmeligt-52932)

Med din beskrevne løsning oven for er der kun 2-faktor, ikke 3-faktor.

Multifaktor betegnes generelt til at have 3 typer af faktors:
a) noget du ved (hemmelighed)
b) noget du er (fingeraftryk og lignende)
c) noget du har (NemID papkort og lignende)

Fordi du bruger flere af samme slags faktorer giver dig ikke flere faktorer i multifaktor authentication.
Ergo at bruge to passwords af type du kender (og ikke er onetime only use) er stadig kun 1-faktor.

Jens Beltofte Sørensen

Hvorfor?

Som jeg forstår app'en fungere den også når du logger med NemID på din computer. Noget i retning af......du bliver promptet med NemID-login, du indtaster brugernavn og kodeord, NemID sender dig en notifikation på din telefon / tablet, du åbner app'en og godkender login, NemIDs system fanger du har godkendt login og appletten viderestiller dig til det site du ønskede at logge ind på.

Simon Mikkelsen

Hvad hvis min telefon bliver kompromiteret? Så er der pludselig åbnet for fri adgang til slikbutikken. Telefonen er fint til 2 faktor til Google og Facebook, hvor det er begrænsede beløb man kan få fat i. Men det er en anden sag hvis man kommer ind i banken.

Ingen har endnu kompromiteret et papkort. At nogen har kompromiteret det menneske som havde papkortet, er en anden sag.

Axel Nielsen

Nej, men det er yderst trivielt at kompromittere det mobilfoto af papkortet som rigtig mange allerede nu har liggende på deres mobiltelefon

Ligesom det også er rimeligt trivielt at benytte en kompromitteret telefon (Eller computer for den sags skyld) til at tage et billede af pågældende papkort .

Så snart man kan bruge Nem-ID i nærheden af et netforbundet kamera, er papkortet i princippet i fare...

Jeg har dog svært ved at komme med nogen bedre løsning jf. KISS-princippet...

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017